Настройка разгрузки SSL в Exchange 2013

  • Статья

Область применения: Exchange Server 2013 г.

Следующая информация поможет вам настроить разгрузку SSL для протоколов и связанных служб на серверах клиентского доступа Exchange 2013 с установленным пакетом обновления 1 (SP1). Если используется несколько серверов клиентского доступа, необходимые шаги требуется выполнить для каждого протокола или службы на каждом сервере клиентского доступа с установленным пакетом обновления 1 (SP1) в вашей локальной организации. Подразумевается, что каждый сервер клиентского доступа в организации должен быть настроен идентично. Если вы устанавливаете новые накопительные пакеты обновления (CU) или пакеты обновления (SP) и хотите продолжить использование разгрузки SSL, необходимо опять выполнить следующие действия после обновления или установки этих обновлений на серверы клиентского доступа Exchange 2013.

Одно из главных преимуществ разгрузки SSL — возможность более простого управления используемыми сертификатами. Вместо отдельных SSL-сертификатов для каждого сервера клиентского доступа с пакетом обновления 1 (SP1) используется один SSL-сертификат, который импортируется на все серверы клиентского доступа. Это может быть существующий или специально созданный SSL-сертификат.

Предупреждение

При использовании диспетчера служб IIS, командной консоли Exchange или интерфейса командной строки для настройки разгрузки SSL следует помнить, что существует веб-сайт по умолчанию и фоновый сайт Exchange. Для разгрузки SSL настраивается только веб-сайт по умолчанию, а фоновый сайт Exchange не изменяется.

Что нужно знать перед началом работы

  • Установите для вашей организации все необходимые серверы клиентского доступа и серверы почтовых ящиков.

  • Установите пакет обновления 1 (SP1) на все серверы клиентского доступа и серверы почтовых ящиков в вашей организации. Сведения о том, как скачать пакет обновления 1 (SP1), см. в разделе Updates for Exchange 2013.

  • Определите необходимые разрешения для Exchange 2013, ознакомившись с разделом Разрешения на функции.

  • Сведения о том, какие разрешения необходимы для серверов клиентского доступа, см. в разделе "Разрешения серверов клиентского доступа" статьи Разрешения клиентов и мобильных устройств.

  • Сведения о том, какие разрешения необходимы для Outlook Web App, см. в разделе "Разрешения Outlook Web App" статьи Разрешения клиентов и мобильных устройств.

  • Для выполнения некоторых процедур достаточно командной консоли. Сведения о том, как открыть командную консоль в локальной организации Exchange, см. в разделе Open the Shell.

  • Чтобы использовать существующий сертификат на серверах клиентского доступа и на устройстве, на котором терминируются SSL-подключения, экспортируйте сертификат с закрытым ключом на сервер клиентского доступа и импортируйте или установите его на устройство. Дополнительные сведения см. в разделе Export-ExchangeCertificate.

  • Для применения нового сертификата необходимо с помощью EAC или командной консоли создать, импортировать и активировать новый сертификат. Дополнительные сведения см. в разделе Пользовательский интерфейс управления сертификатами Exchange 2013.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Настройка разгрузки SSL для Outlook Web App

Чтобы включить разгрузку SSL для Outlook Web App, необходимо удалить требование SSL в виртуальном каталоге owa на веб-сайте по умолчанию:

  • Шаг 1. Для отключения SSL в виртуальном каталоге owa можно использовать диспетчер служб IIS или командную строку.

    • С помощью диспетчера служб IIS разверните узел Сайты>Веб-сайт по умолчанию, а затем выберите виртуальный каталог owa . В области результатов в разделе IIS дважды щелкните пункт Параметры SSL. В области результатов Параметры SSL снимите флажок Требовать SSL и нажмите кнопку Применить в области действий.

    • В командной строке введите следующую команду и нажмите клавишу ВВОД:

      appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST

  • Шаг 2. Необходимо перезапустить правильный пул приложений или перезапустить службы IIS с помощью одного из следующих методов:

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      appcmd Recycle AppPool MSExchangeOWAAppPool

    • В Windows PowerShell введите следующую команду и нажмите клавишу ВВОД.

      Restart-WebAppPool MSExchangeOWAAppPool

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      iisreset /noforce

    • Использование диспетчера служб IIS. В диспетчере служб IIS в области действий щелкните Перезапустить.

Настройка разгрузки SSL для Центра администрирования Exchange (EAC)

Чтобы включить разгрузку SSL для EAC, необходимо удалить требование SSL в виртуальном каталоге ecp на веб-сайте по умолчанию:

  • Шаг 1. Для отключения SSL в виртуальном каталоге ECP можно использовать диспетчер служб IIS или командную строку.

    • С помощью диспетчера служб IIS разверните узел Сайты>По умолчанию веб-сайт, а затем выберите виртуальный каталог ECP . В области результатов в разделе IIS дважды щелкните пункт Параметры SSL. В области результатов Параметры SSL снимите флажок Требовать SSL и нажмите кнопку Применить в области действий.

    • В командной строке введите следующую команду и нажмите клавишу ВВОД:

      appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST

  • Шаг 2. Необходимо перезапустить правильный пул приложений или перезапустить службы IIS с помощью одного из следующих методов:

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      appcmd Recycle AppPool MSExchangeECPAppPool

    • В Windows PowerShell введите следующую команду и нажмите клавишу ВВОД.

      Restart-WebAppPool MSExchangeECPAppPool

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      iisreset /noforce

    • Использование диспетчера служб IIS. В диспетчере служб IIS в области действий щелкните Перезапустить.

Настройка разгрузки SSL для Outlook Anywhere

По умолчанию разгрузка SSL для мобильного Outlook включена. Клиенты мобильного Outlook могут получать сообщения электронной почты из частной или общедоступной сети. По умолчанию, чтобы разрешить подключение внутренним клиентам Outlook, используется имя внутреннего узла или полное доменное имя сервера. Но если мобильный Outlook не используется во внутренней среде, необходимо удалить имя внутреннего узла. Чтобы разрешить внутренний и внешний доступ для клиентов Outlook, требуется настроить имена внутреннего и внешнего узла, задать для них способ проверки подлинности и настроить внутренние и внешние клиенты так, чтобы они требовали использование SSL. Способ проверки подлинности внешних клиентов можно настроить с помощью EAC или командной консоли Exchange, но для внутренних клиентов необходимо использовать командную консоль:

  • Шаг 1. Вы можете использовать EAC или оболочку, если вы не добавили имя внешнего узла для Outlook Anywhere:

    • В EAC откройте раздел Серверы, выберите имя сервера клиентского доступа, а затем нажмите кнопку Изменить. В окне Exchange Server щелкните Outlook Anywhere и в поле Укажите имя внешнего узла (например, contoso.com), с помощью которого пользователи будут подключаться к вашей организации введите имя внешнего узла. Убедитесь, что флажок Разрешить разгрузку SSL установлен, и нажмите кнопку Сохранить.

    • В командной консоли Exchange нажмите Пуск и в меню Пуск щелкните Командная консоль Exchange. В открывшемся окне введите следующую команду и нажмите клавишу ВВОД:

      Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -Externalhostname ClientAccessServer1.contoso.com -ExternalClientsRequireSsl:$True -ExternalClientAuthenticationMethod Basic

  • Шаг 2. По умолчанию включена разгрузка SSL. Но вы можете использовать EAC или командную консоль Exchange, если разгрузка SSL была отключена и вам требуется ее включить:

    • В EAC откройте раздел Серверы, выберите имя сервера клиентского доступа, а затем нажмите кнопку Изменить. В окне Exchange Server выберите Outlook Anywhere, выберите параметр Разрешить разгрузку SSL и нажмите кнопку Сохранить.

    • В командной консоли введите следующую команду и нажмите клавишу ВВОД:

      Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -SSLOffloading $true

  • Шаг 3. По умолчанию параметр Требовать SSL не выбран в виртуальном каталоге Rpc , но если вы хотите убедиться, что SSL отключен, можно использовать диспетчер служб IIS.

    • С помощью диспетчера служб IIS разверните узел Сайты>По умолчанию веб-сайт, а затем выберите виртуальный каталог Rpc . В области результатов в разделе IIS дважды щелкните пункт Параметры SSL. В области результатов Параметры SSL убедитесь, что флажок Требовать SSL снят, и нажмите кнопку Применить в области действий.

  • Шаг 4. Необходимо перезапустить правильный пул приложений или перезапустить службы IIS с помощью одного из следующих методов:

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      appcmd Recycle AppPool MSExchangeRpcProxyFrontEndAppPool

    • В Windows PowerShell введите следующую команду и нажмите клавишу ВВОД.

      Restart-WebAppPool MSExchangeRpcProxyFrontEndAppPool

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      iisreset /noforce

    • Использование диспетчера служб IIS. В диспетчере служб IIS в области действий щелкните Перезапустить.

Важно!

Необходимо дождаться того, что процесс узла службы применит все изменения из Active Directory в службах IIS (что происходит каждые 15 минут), даже если вы перезапустите службы IIS на сервере клиентского доступа.

Настройка разгрузки SSL для автономной адресной книги (OAB)

Чтобы включить разгрузку SSL для автономной адресной книги (OAB), необходимо удалить требование SSL в виртуальном каталоге OAB на веб-сайте по умолчанию:

  • Шаг 1. Для отключения SSL в виртуальном каталоге OAB можно использовать диспетчер служб IIS или командную строку.

    • С помощью диспетчера служб IIS разверните узел Сайты>По умолчанию веб-сайт, а затем выберите виртуальный каталог OAB . В области результатов в разделе IIS дважды щелкните пункт Параметры SSL. В области результатов Параметры SSL снимите флажок Требовать SSL и нажмите кнопку Применить в области действий.

    • В командной строке введите следующую команду и нажмите клавишу ВВОД:

      appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST

  • Шаг 2. Необходимо перезапустить правильный пул приложений или перезапустить службы IIS с помощью одного из следующих методов:

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      appcmd Recycle AppPool MSExchangeOABAppPool

    • В Windows PowerShell введите следующую команду и нажмите клавишу ВВОД.

      Restart-WebAppPool MSExchangeOABAppPool

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      iisreset /noforce

    • Использование диспетчера служб IIS. В диспетчере служб IIS в области действий щелкните Перезапустить.

Настройка разгрузки SSL для Exchange ActiveSync (EAS)

Чтобы включить разгрузку SSL для Exchange ActiveSync (EAS), необходимо удалить требование SSL в виртуальном каталоге Microsoft-Server-ActiveSync на веб-сайте по умолчанию:

  • Шаг 1. Для отключения SSL в виртуальном каталоге Microsoft-Server-ActiveSync можно использовать диспетчер служб IIS или командную строку.

    • С помощью диспетчера служб IIS разверните узел Сайты>Веб-сайт по умолчанию, а затем выберите виртуальный каталог Microsoft-Server-ActiveSync . В области результатов в разделе IIS дважды щелкните пункт Параметры SSL. В области результатов Параметры SSL снимите флажок Требовать SSL и нажмите кнопку Применить в области действий.

    • В командной строке введите следующую команду и нажмите клавишу ВВОД:

      appcmd set config "Default Web Site/MSExchangeSyncAppPool" /section:access /sslFlags:None /commit:APPHOST

  • Шаг 2. Необходимо перезапустить правильный пул приложений или перезапустить службы IIS с помощью одного из следующих методов:

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      appcmd Recycle AppPool MSExchangeSyncAppPool

    • В Windows PowerShell введите следующую команду и нажмите клавишу ВВОД.

      Restart-WebAppPool MSExchangeSyncAppPool

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      iisreset /noforce

    • Использование диспетчера служб IIS. В диспетчере служб IIS в области действий щелкните Перезапустить.

Настройка разгрузки SSL для веб-служб Exchange (EWS)

Чтобы включить разгрузку SSL для веб-служб Exchange (EWS), необходимо удалить требование SSL в виртуальном каталоге EWS на веб-сайте по умолчанию:

  • Шаг 1. Для отключения SSL в виртуальном каталоге EWS можно использовать диспетчер служб IIS или командную строку.

    • С помощью диспетчера служб IIS разверните узел Сайты>По умолчанию веб-сайт, а затем выберите виртуальный каталог EWS . В области результатов в разделе IIS дважды щелкните пункт Параметры SSL. В области результатов Параметры SSL снимите флажок Требовать SSL и нажмите кнопку Применить в области действий.

    • В командной строке введите следующую команду и нажмите клавишу ВВОД:

    appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOST

  • Шаг 2. Необходимо перезапустить правильный пул приложений или перезапустить службы IIS с помощью одного из следующих методов:

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      appcmd Recycle AppPool MSExchangeServicesAppPool

    • В Windows PowerShell введите следующую команду и нажмите клавишу ВВОД.

      Restart-WebAppPool MSExchangeServicesAppPool

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      iisreset /noforce

    • Использование диспетчера служб IIS. В диспетчере служб IIS в области действий щелкните Перезапустить.

Настройка разгрузки SSL для службы автообнаружения

Чтобы включить разгрузку SSL для службы автообнаружения, необходимо удалить требование SSL в виртуальном каталоге Autodiscover на веб-сайте по умолчанию:

  • Шаг 1. Для отключения SSL в виртуальном каталоге автообнаружения можно использовать диспетчер служб IIS или командную строку.

    • С помощью диспетчера служб IIS разверните узел Сайты>По умолчанию веб-сайт, а затем выберите виртуальный каталог автообнаружения . В области результатов в разделе IIS дважды щелкните пункт Параметры SSL. В области результатов Параметры SSL снимите флажок Требовать SSL и нажмите кнопку Применить в области действий.

    • В командной строке введите следующую команду и нажмите клавишу ВВОД:

      appcmd set config "Default Web Site/autodiscover" /section:access /sslFlags:None /commit:APPHOST

  • Шаг 2. Необходимо перезапустить правильный пул приложений или перезапустить службы IIS с помощью одного из следующих методов:

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      appcmd Recycle AppPool MSExchangeAutodiscoverAppPool

    • В Windows PowerShell введите следующую команду и нажмите клавишу ВВОД.

      Restart-WebAppPool MSExchangeAutodiscoverAppPool

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      iisreset /noforce

    • Использование диспетчера служб IIS. В диспетчере служб IIS в области действий щелкните Перезапустить.

Настройка разгрузки SSL для прокси-службы репликации почтовых ящиков (MRSProxy)

Прокси-служба репликации почтовых ящиков (MRSProxy) устанавливается на каждом сервере клиентского доступа Exchange 2013. MRSProxy помогает выполнять запросы на перемещение между лесами в локальной среде, а также перемещать локальные почтовые ящики в Microsoft 365 или Office 365. Однако по умолчанию служба MRSProxy отключена. Если вы включаете его, его следует включить в удаленном лесу Exchange для перемещений между лесами, локальном почтовом ящике или в локальном лесу Exchange для перемещения почтового ящика в Microsoft 365 или Office 365. Хотя служба MRSProxy работает на основе веб-служб Exchange (EWS), она не поддерживается для настройки разгрузки SSL.

Это связано с тем, что служба MRSProxy ожидает, что трафик будет подписан или зашифрован. Любая аппаратная подсистема балансировки нагрузки или брандмауэр должны повторно шифровать трафик MRSProxy перед его отправкой на серверы клиентского доступа. В этом случае рекомендуется настроить мост SSL для реализации разгрузки.

Обратное ssl-соединение или мост SSL. Если включить обратное мостовое соединение SSL или SSL в аппаратных подсистемах балансировки нагрузки, вам не потребуется выполнять описанные выше действия на каждом сервере CAS. Однако активация обратного преобразования SSL в аппаратных подсистемах балансировки нагрузки означает, что шифрование и расшифровка SSL будет применяться на серверах клиентского доступа. В этом случае шифрование и расшифровка SSL будут выполняться в аппаратных подсистемах балансировки нагрузки и на серверах клиентского доступа. Выбор разгрузки SSL Exchange 2013 или обратного преобразования SSL (моста SSL) зависит от целей организации и рекомендаций безопасности, которые необходимо реализовать. На следующем рисунке показаны возможности подключения клиентов с включенным мостом SSL (обратное преобразование SSL).

Мост ssl.

Настройка разгрузки SSL для клиентов Outlook (виртуальный каталог MAPI)

Чтобы включить разгрузку SSL для клиентов Outlook, необходимо удалить требование SSL в виртуальном каталоге MAPI на веб-сайте по умолчанию:

  • Шаг 1. Для отключения SSL в виртуальном каталоге MAPI можно использовать диспетчер служб IIS или командную строку.

    • С помощью диспетчера служб IIS разверните узел Сайты>Веб-сайт по умолчанию, а затем выберите виртуальный каталог MAPI . В области результатов в разделе IIS дважды щелкните пункт Параметры SSL. В области результатов Параметры SSL снимите флажок Требовать SSL и нажмите кнопку Применить в области действий.

    • В командной строке введите следующую команду и нажмите клавишу ВВОД:

      appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST

  • Шаг 2. Необходимо перезапустить правильный пул приложений или перезапустить службы IIS с помощью одного из следующих методов:

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      appcmd Recycle AppPool MSExchangeMapiFrontEndAppPool

    • В Windows PowerShell введите следующую команду и нажмите клавишу ВВОД.

      Restart-WebAppPool MSExchangeMapiFrontEndAppPool

    • С помощью командной строки: перейдите в раздел Запуск>, введите cmd и нажмите клавишу ВВОД. In the Command Prompt window, type the following and then press Enter.

      iisreset /noforce

    • Использование диспетчера служб IIS. В диспетчере служб IIS в области действий щелкните Перезапустить.

Использование скрипта для включения разгрузки SSL для всех протоколов и служб

Если вы работаете с крупной организацией со множеством серверов клиентского доступа Exchange 2013, возможно, вы захотите ускорить описанные ранее действия. Вы можете скопировать и вставить команды из следующих скриптов в Блокнот, внести изменения, сохранить файл с расширением .ps1 и выполнить их в командной консоли Exchange. В зависимости от ваших потребностей оба эти скрипта можно использовать для настройки разгрузки SSL для всех протоколов и служб на одном или нескольких серверах клиентского доступа.

Примечание.

Там, где используется командлет Set-OutlookAnywhere, замените "MyServer" на имена ваших серверов клиентского доступа.

Использование Set-WebConfigurationProperty

Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OWA"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/ecp"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/EWS"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Autodiscover"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Microsoft-Server-ActiveSync"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OAB"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/MAPI"

iisreset /noforce

Использование appcmd

Примечание.

Там, где используется командлет Set-OutlookAnywhere, замените "MyServer" на имена ваших серверов клиентского доступа.

Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Autodiscover" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Microsoft-Server-ActiveSync" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST

iisreset /noforce

Настройка совместной работы Exchange 2007 и Exchange 2010

В сценарии совместной работы серверов Exchange 2003 и Exchange 2010 в организации одним из первых действий после развертывания серверов клиентского доступа Exchange 2010 должно быть изменение DNS, чтобы пользователи Exchange 2003 получили доступ к своим почтовым ящикам на группе серверов клиентского доступа Exchange 2010. В таком сценарии можно включить разгрузку SSL в подсистеме балансировки нагрузки, используемой для распределения клиентского трафика по серверам клиентского доступа.

Совместная работа с другими версиями Outlook Web App

Если разгрузка SSL настроена на серверах клиентского доступа Exchange 2013, поддерживается совместная работа с Exchange 2007 и Exchange 2010:

  • Для совместной работы с Exchange 2007 требуется предыдущее пространство имен, а перенаправление в него будет работать только для Outlook Web App и веб-служб Exchange. Служба автообнаружения, Outlook Anywhere и Exchange ActiveSync будут переадресованы на предыдущие версии.

  • Для совместной работы с Exchange 2010 (если задан внешний URL-адрес) будет использоваться перенаправление. В противном случае будет использоваться прокси-сервер.