承载多个域
上一次修改主题: 2005-05-24
在最简单的拓扑中,不需要配置前端服务器,只需要将其指定为前端服务器即可。但是,如果您承载多个域、组织或公用文件夹树,则可能需要创建其他虚拟服务器或目录。
在 Exchange Server 2003 SP1 之前,对于承载的每个域,必须拥有唯一的虚拟服务器或目录,以便电子邮件地址属于这些域的用户可登录到相应的虚拟服务器或目录。承载其他域时,可以使用下列两种方法配置 HTTP 虚拟服务器:
- 方法一:创建其他虚拟服务器
- 方法二:创建其他虚拟目录
在下列方法中,默认 Exchange 域是 microsoft.com,并承载 adatum.com 的邮箱和 contoso.com 的公用文件夹。这些方法说明如何为承载的这些公司配置前端服务器和后端服务器。
.gif "note") 注意: |
|---|
| 在 Exchange Server 2003 Service Pack 1 中,您将不再需要为不同的 SMTP 域创建其他虚拟服务器和虚拟目录。但是,可能因为其他后勤或美学的原因而需要使用多个虚拟目录和虚拟服务器。有关 Outlook Web Access 登录和 SMTP 域的详细信息, 请参阅支持 HTTP 访问中的“登录到 Outlook Web 访问”。 |
方法 1:创建其他虚拟服务器
在此方法中,为承载的每个域创建虚拟服务器。例如,在每台运行 Exchange 的服务器上有三个 HTTP 虚拟服务器:一个是默认的 Exchange 虚拟服务器,一个是 adatum.com 的邮箱的虚拟服务器,一个是 contoso.com 的公用文件夹树的虚拟服务器。此方法可以为确定每个域的可用资源提供最大的灵活性。
每个 HTTP 虚拟服务器必须具有唯一的 IP 地址、主机头和端口的组合。主机头是网站的 DNS 名称。例如,如果用户通过在浏览器中键入 https://www.contoso.com/example 来访问您的网站,则主机头是 www.contoso.com。通过指定虚拟服务器的主机头,可使用同一端口和 IP 地址组合来承载多个网站,因为主机头可以确保唯一性。但是,如果尝试创建与另一个服务器具有相同设置组合的虚拟服务器,则新虚拟服务器不会启动。
如果其他虚拟服务器已设置并且会话未进行加密,则将客户端请求路由到相应的虚拟服务器,如下所述:
- 客户端连接到前端服务器。
- 服务器接收包含 IP 地址、所请求端口和主机头的数据包。
- 服务器使用此信息来找到相应的虚拟服务器,以处理请求。
将用户请求路由到相应的虚拟服务器时,无法保证该用户可以成功地访问 Outlook Web Access。若要登录到虚拟服务器,用户还必须拥有与该虚拟服务器关联的 SMTP 域中的电子邮件地址。指向邮箱的每个虚拟服务器和每个虚拟目录都与特定的 SMTP 域相关联。因此,在创建指向邮箱的其他虚拟服务器时,必须将虚拟服务器与相应的域关联。(Exchange 安装程序将默认的 Exchange HTTP 虚拟服务器与默认的 Exchange 域关联;不能更改此默认设置。)
将用户请求路由到相应的虚拟服务器之后,后续过程如下所述:
- 虚拟服务器使用用户的身份验证凭据来在 ActiveDirectory 中查找用户。
- 如果用户拥有与此虚拟服务器关联的 SMTP 域中的电子邮件地址,则该虚拟服务器将允许访问。否则,该虚拟服务器将拒绝访问。注意:
只有前端服务器上启用了身份验证,才能使用身份验证凭据来查找用户的 SMTP 代理地址。如果未启用身份验证,服务器将使用 URL 中指定的别名(因为使用传递身份验证通过前端服务器访问 Outlook Web Access 时,要求用户以 https://server/exchange/user 格式输入显式登录)。然后,服务器将别名与虚拟服务器属性上的 SMTP 域组合在一起,以组成代理地址。
| 注意: |
|---|
| 使用 SSL 时,主机头包含在数据包的加密部分;只有 IP 地址和端口包含在未加密部分。要确定用于解密数据的 SSL 证书,服务器必须能够确定具有唯一的 IP 地址和端口组合的相应虚拟服务器。因此,使用 SSL 时(例如,在 Internet 上部署前端服务器时),必须专门将 IP 地址与相应的虚拟服务器关联。 |
创建其他虚拟服务器后,必须在该虚拟服务器下创建 Exchange 和 Public 虚拟目录。
有关如何创建虚拟目录的说明,请参阅如何在 Exchange Server 2003 中的 HTTP 虚拟服务器下添加虚拟目录。
| 注意: |
|---|
| 要对用户启用更改密码功能,必须在前端服务器的所有虚拟服务器上启用该功能。每个虚拟服务器必须包含一个名为 IISAdmPwd 的虚拟目录。 |
方法二:创建其他虚拟目录
配置多个承载域的第二种方法是为每个域添加一个虚拟目录。要访问邮箱存储,必须在虚拟目录属性中指定域。要访问公用存储,必须指定根公用文件夹。对于承载的第一家公司 adatum.com,使用可唯一标识承载的公司的名称(例如 Adatum),在默认的 Exchange HTTP 虚拟服务器下添加一个虚拟目录。在虚拟目录的属性中,单击“修改”,并像对虚拟服务器一样,选择 adatum.com 作为 SMTP 域。adatum.com 中的用户现在可以连接到 http://mail.microsoft.com/adatum/ 以访问其邮箱。
为 Contoso 添加另一个虚拟目录,这次,选择“公用文件夹”并为 Contoso 指定公用文件夹根目录。contoso.com 中的用户现在可以连接到 http://mail.microsoft.com/contoso/ 以访问其公用文件夹。
此方法的主要优点与 SSL 有关。SSL 证书针对特定主机名或域名(在此例中为 mail.microsoft.com)进行颁发。如果拥有多个具有不同域名(例如 mail.microsoft.com 和 mail.adatum.com)的虚拟服务器,则需要为每个域颁发一个 SSL 证书,这样做需要付出成本。因为在方法二中,客户端通过单个域 (http://mail.microsoft.com) 访问其数据,除了可以省去在每个虚拟服务器上配置 SSL 的步骤之外,还可以节省证书的成本。
有关如何创建新的虚拟目录的详细说明,请参阅如何创建虚拟目录。
如果承载多个域(如第一种添加虚拟服务器的方法中所述),为每个域创建虚拟服务器,则建议使用标准虚拟目录名 — 对邮箱访问使用“Exchange”(确保再次指定域),对公用文件夹存储访问使用“public”。不要在任何其他虚拟服务器上创建虚拟目录“exadmin”;此目录仅供系统管理器使用,并不由前端服务器代理。