Konfigurieren von Outlook Anywhere für die Verwendung eines SSL-Zertifikats mit Umleitung

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Wenn Sie nicht mehrere SSL-Zertifikate (Secure Sockets Layer) für die Outlook Anywhere-Bereitstellung verwenden können, können Sie die Outlook Anywhere-Bereitstellung für die Verwendung eines einzelnen SSL-Zertifikats mit Umleitung einrichten. Microsoft Office Outlook 2007- und Outlook 2010-Clients, die nicht zu Ihrer Domäne gehören oder keinen direkten Zugriff auf Active Directory in der Microsoft Exchange Server 2010-Gesamtstruktur haben, werden an eine andere DNS-Adresse (Domain Name System) umgeleitet, um ihre Benutzerprofilinformationen mithilfe des AutoErmittlungsdiensts abzurufen. 

Weitere Informationen dazu, wie ein einzelnes SSL-Zertifikat mit Umleitung in einer Outlook Anywhere-Bereitstellung eingesetzt wird, finden Sie unter Grundlegendes zur Umleitung von Outlook Anywhere mit einem einzelnen SSL-Zertifikat.

Möchten Sie wissen, welche anderen Aufgaben es im Zusammenhang mit der Verwaltung von Outlook Anywhere gibt? Weitere Informationen finden Sie hier: Verwalten von Outlook Anywhere.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "SSL für Outlook Anywhere" und "IIS-Manager" im Thema Clientzugriffsberechtigungen.

  1. Konfigurieren Sie ein gültiges SSL-Zertifikat. Sie müssen ein gültiges SSL-Zertifikat von einer Zertifizierungsstelle abrufen, die für das Betriebssystem des Clientcomputers als vertrauenswürdig gilt. Weitere Informationen finden Sie unter Anfordern eines Serverzertifikats von einer Zertifizierungsstelle. Nachdem Sie ein gültiges SSL-Zertifikat abgerufen haben, wenden Sie das Zertifikat auf die Standardwebsite des Clientzugriffsservers an. Weitere Informationen finden Sie unter Installieren eines SSL-Zertifikats auf einem Clientzugriffsserver.

  2. Konfigurieren Sie die URLs für die Exchange-Dienste. Sie müssen die externen und internen URLs für die verfügbaren Exchange-Dienste so konfigurieren, dass sie auf die Standardwebsite verweisen, z. B. auf "mail.contoso.com". Weitere Informationen zum Festlegen der URLs für die Exchange-Dienste finden Sie unter Konfigurieren der Exchange-Dienste für den AutoErmittlungsdienst.

  3. Konfigurieren Sie das SCP-Objekt (Service Connection Point, Dienstverbindungspunkt) so, dass eine Website verwendet wird, die für die Verarbeitung von E-Mail reserviert ist, z. B. "mail.contoso.com". Zu diesem Zweck können Sie den folgenden Befehl ausführen:

    Set-ClientAccessServer -id <CAS01>  -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
    
  4. Konfigurieren Sie die IP-Adresse für die Standardwebsite. Sie müssen die Standardwebsite für die Überwachung nur einer IP-Adresse festlegen. Nachdem Sie diese Aufgabe ausgeführt haben, binden Sie etwaige zusätzliche IP-Adressen für den Clientzugriffsserver an den Netzwerkadapter (auch als NIC bezeichnet). Weitere Informationen hierzu finden Sie in der Windows-Server-Dokumentation.

  5. Erstellen Sie eine neue Website für den AutoErmittlungsdienst mit dem IIS-Manager (Internet Information Services, Internetinformationsdienste) durch Ausführen der folgenden Schritte:

    1. Erweitern Sie in IIS-Manager den Namen des auszuwählenden Clientzugriffsservers, klicken Sie mit der rechten Maustaste auf Sites, und wählen Sie dann Website hinzufügen aus. Geben Sie unter Sitename den Domänennamen ein.

    2. Wechseln Sie unter Physikalischer Pfad zu "%SystemDrive%\inetpub\". Erstellen Sie unter "inetpub" den neuen Ordner "Autodiscover_redirect".

    HinweisHinweis:
    Sie müssen der Gruppe Benutzer den Zugriff Lesen und Ausführen auf die Website erteilen, die Sie erstellen.
  6. Erstellen Sie die AutoErmittlungsumleitung. Verwenden Sie Windows-Explorer, um den von Ihnen erstellten Ordner "Autodiscover_redirect" zu suchen. Erstellen Sie den neuen Ordner "Autodiscover" im Ordner "Autodiscover_redirect", und verwenden Sie dann einen Text-Editor, z. B. Editor, um die neue leere Textdatei "Autodiscover.xml" im Ordner "Autodiscover" zu erstellen.

  7. Konfigurieren Sie die neue Website so, dass eine Umleitung an die Website erfolgt, die für die Verarbeitung von E-Mail reserviert ist, z. B. an "mail.contoso.com". Klicken Sie in IIS-Manager mit der rechten Maustaste auf die von Ihnen erstellte Datei "Autodiscover.xml", und klicken Sie dann auf Eigenschaften. Wählen Sie auf der Seite "Eigenschaften" die Option Auf einer Umleitung zu einer URL aus, und geben Sie dann dieselbe URL ein, die Sie zum Konfigurieren des SCP-Objekts verwendet haben. Beispiel: https://mail.contoso.com/autodiscover/autodiscover.xml.

  8. Testen Sie die Ergebnisse, um sicherzustellen, dass die Website, die Sie für die Verarbeitung von E-Mail verwenden (z. B. "mail.contoso.com"), intern und extern mithilfe des Outlook 2010- oder Outlook 2007-Clients aufgelöst werden kann.

Nachdem Sie Outlook Anywhere für die Verwendung eines SSL-Zertifikats mit Umleitung konfiguriert haben, können Sie die folgenden Aufgaben ausführen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: