設定 Outlook 無所不在搭配使用 SSL 憑證與重新導向

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-03-21

如果在 Outlook 無所不在部署中無法使用多個安全通訊端層 (SSL) 憑證,則可以使用「自動探索重新導向」將未加入網域或無法直接存取 Active Directory 的 Microsoft Office Outlook 2007 用戶端進行重新導向。您將會使用自動探索服務,將用戶端重新導向到另一個網域名稱系統 (DNS) 位址以取得他們的組態資訊。

設定 Exchange 搭配使用 SSL 憑證與重新導向

若要將 Outlook 無所不在部署設定為搭配使用 SSL 憑證與重新導向,您必須執行下列動作:

  1. 設定有效的 SSL 憑證   您必須向用戶端電腦作業系統信任的憑證授權單位 (CA) 取得有效的 SSL 憑證。如需如何使用 SSL 進行 Exchange 2007 用戶端存取的相關資訊,請參閱管理 Client Access Server 的 SSL。取得有效 SSL 憑證之後,請將憑證套用至 Client Access Server 的預設網站。

  2. 設定 Exchange 服務的 URL   您必須將可用之 Exchange 服務的外部及內部 URL 設定為指向預設網站 (例如,mail.contoso.com)。如需如何設定 Exchange 服務之 URL 的相關資訊,請參閱如何針對自動探索服務設定 Exchange 服務

  3. 設定服務連線點物件   您必須將服務連線點 (SCP) 物件設定為使用專用於處理電子郵件的站台 (例如,mail.contoso.com)。作法是執行下列命令:

    Set-ClientAccessServer -id <CAS01>  -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml

  4. 設定預設網站的 IP 位址   您必須將預設網站設定為僅接聽某個 IP 位址。完成這項作業之後,請將其他 IP 位址繫結到 Client Access Server 的網路介面卡 (也稱為 NIC)。

  5. 在 IIS 中建立新網站   使用網際網路資訊服務 (IIS) 建立新的網站。在檔案系統的 C:\Inetpub 下建立新的資料夾 Autodiscover_redirect。

    note附註:
    您必須允許所建立網站的讀取及匿名存取權。

  6. 建立自動探索重新導向   使用 Windows 檔案總管尋找所建立的資料夾 Autodiscover_redirect。在 Autodiscover_redirect 資料夾下建立新的資料夾 Autodiscover,然後使用文字編輯器在 Autodiscover 資料夾下建立名稱為 Autodiscover.xml 的全新空文字檔。

  7. 設定新的網站   您必須將建立的新網站設定為重新導向至專用於處理電子郵件的站台 (例如,mail.contoso.com)。在 IIS 管理員中,於建立的 Autodiscover.xml 檔案上按一下滑鼠右鍵,然後按一下 [內容]。在 [內容] 頁面上選取 [某個 URL 位址的重新導向],然後輸入用以設定 SCP 物件的相同資訊。例如,https://mail.contoso.com/autodiscover/autodiscover.xml。

  8. 測試結果   完成上述所有步驟之後,必須確定可以使用內部及外部的 Outlook 2007 用戶端來解析用以處理電子郵件的站台 (例如,mail.contoso.com)。

單一 SSL 憑證與重新導向如何搭配運作

將 Exchange 設定為搭配使用 SSL 憑證與重新導向之後,未加入網域的用戶端及無法直接連接到 Active Directory 的用戶端,都會由自動探索站台重新導向至專用於處理電子郵件的站台。發生此狀況時,Outlook 2007 中會顯示警告訊息,指出 [允許此網站設定伺服器設定?]。Outlook 2007 可以讓使用者關閉讓此警告訊息繼續出現的選項。建議您通知使用者關閉他們 Outlook 2007 用戶端上的這個警告訊息。

搭配使用單一 SSL 憑證與重新導向來進行主控的案例

如果您有多個簡易郵件傳送通訊協定 (SMTP) 網域,而且不想要取得每個網域的個別 SSL 憑證,則可以搭配使用單一 SSL 憑證與重新導向。主控案例需要您在設定自動探索重新導向站台之後,在主控的每個區域中建立 DNS 項目,以將自動探索服務指向非 SSL 重新導向站台。此重新導向站台會負責將所有用戶端重新導向至某個站台 (例如 https://mail.contoso.com/autodiscover/autodiscover.xml)。

相關資訊

如需如何管理 Outlook 無所不在的相關資訊,請參閱管理 Outlook 無所不在

如需自動探索服務的相關資訊,請參閱下列主題:

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.