外网访问和证书配置
Exchange Server 2013默认部署好后不需要任何配置就可以进行内部收发邮件,但要进行外部访问和收发外网邮件,需要进行一系列的配置,下面的就是部署的步骤
第一步:创建发送连接器:
创建发送器在邮件流中功能中就有,点击发送连接器开始创建就好了,如下图
在填写的过程中的完全限定的域名填写*
直到这一步把这两个后端的邮箱服务器添加到这里
到这里是算是创建好了
第二步:配置外部访问地址
登陆后台管理ECP界面,选择“服务器 —>虚拟目录”,选择每台服务器的owa目录,如下图所示
点击编辑进入以下界面,填写OWA虚拟目录的外部URL:https://mail.contoso.com/owa
选择ECP,双击进入编辑界面
填写ECP虚拟目录中的外部URL:https://mail.contoso.com/ecp
同样在另一台win-bgcfrp8vau0.contoso.com上分别编辑OWA和ECP虚拟目录的外部URL
OWA的外部URL:https://mail.contoso.com/owa,
第三步:开启outlook anywhere
在服务器界面,选中一台服务器,点击编辑:在“outlook anywhere”选项卡中,填写外部主机名:mail.contoso.com,身份验证方法为:“基本”,如下图:(这里我选错了,cas1是前端的,应该选择后端的服务器的,也就是ex和下面的服务器这两个做同样的步骤)
为outlook anywhere配置IIS身份验证。在任意一台前端服务器上打开EMS,执行以下命令,如下图,打开这个才能执行下面的命令
第四步:配置证书
第一步,在ECP界面生成证书请求文件:
- 在“服务器 —>证书”界面,选择一台服务器,点击“+”来添加证书申请,如下图:
填写证书的友好名称,如下图:
默认下一步
选择存储证书的服务器,如下图:
填写外部访问(从Internet访问时)的域名为:mail.contoso.com,自动发现为默认的:autodiscover.contoso.com,POP或IMAP只填主机名(不加后缀):mail,可以添加多个,用“,”号隔开,如下图:
在以下界面,添加所有在内外网要用到的域名或主机名,我这里是EX的,没截图就直接到下一步了在这里都要添加,填写组织信息,如下图:
填写证书请求保存的共享路径,这里选择ex上的1共享文件夹下,如下图:
证书申请完成,状态为“搁置的请求”,如下图
第二步,向CA证书服务器申请证书并获取证书文件(也就是域了,因为其他服务器是普通成员,就只有域安装了证书服务功能):
在ex服务器上,登陆到CA证书服务器的申请证书界面:http://win-luapi9560ar.contoso.com/certsrv 如下图:再用域名账号登录进入下面的界面
然后点击申请证书
选择“高级证书申请”,如下图:
选择“使用base64编辑的CMC...”,如下图:
用“记事本”打开共享文件夹下创建的证书请求文件,复制全部内容,如下图:
将证书请求文件的内容粘贴到以下申请文本框中,并选择证书模板为:“Web服务器”,再点击“提交”,如下图:
证书已颁发!选择“下载证书”,保存证书文件到共享文件夹中,如下图:
颁发的证书如下所示
第三步,在ECP界面中导入已颁发的证书文件:
打开ECP证书界面,选中申请的证书,点击右下角状态下的“完成”,如下图:
输入已颁发的证书路径,点击“确定”,这一步没有截图,说一下就好了
由于上面的安装步骤中默认的安装路径是ex,所有在弹出的界面上输入有效的ex中有证书的地址:我这里的地址是\\200.200.208.202\1\certnew.cer 就ok了
完成搁置的请求,此时证书状态为:“有效”,如下图所示
完成证书后默认所分配的服务只有:IMAP,POP,还需要分配其它服务,点击“编辑”,如下图:
勾选“SMTP”和“IIS”,这两项为必须,其它“UM”和“UM呼叫路由器”为统一消息配置所需,以后有机会再介绍,这里不勾选,然后点击“保存”,如下图:
替换旧有默认的证书,选择“是”,如下图:
到此证书配置已全部完成!