客户端连接:http&https
DNS:邮件域名:https://technet.microsoft.com/zh-cn/library/mt473798(v=exchg.150).aspx
外部连接方式
不需要规划外部DNS和证书-×××解决方案
规划外部的DNS域名和相关记录
内外网域名相同-考虑DNS记录规划
外网:A(主机)-Exchange 公网IP
A(主机)-autodiscover
内网:A-Exchange 内网IP
Srv-autodiscover
内网网域名不同&多域名
客户端连接不影响
影响邮件传输
AD连接:身份验证
Exchange服务器必须和AD服务器(DC)的网络通讯正常
证书:加密和签名邮件
证书的配置
证书数量:
每台Exchange服务器申请一个证书
多台Exchange服务器申请一个证书
证书信息:包含所有Exchange相关的DNS名称
Exchange服务器DNS名称
Exchange服务的DNS名称
证书颁发机构
公网证书(公共CA)
通配符证书:内外网DNS域名相同
证书信息:*.adatum.com
适合单域环境
多域环境,证书信息中添加多个通配符信息
*.adatum.com
*.bj.adatum.com
内网
已经部署好和AD集成的CA服务器(AD CS)
CA证书服务器必须单独部署
证书申请:
通过Exchange控制台(ECP)创建证书申请(定义Exchange相关的DNS信息)
申请并下载证书
导入证书和配置服务
多台Exchange服务器使用同一个证书:导出证书后导入到其他Exchange服务器中并分配服务
证书更新
续订证书
客户端有关的配置
虚拟目录:
OWA策略
用户邮箱功能
客户端访问角色的相关服务
PoP3和IMAP4 启用相关服务
保证证书已经分配给该服务
使用Powershell命令进行配置
自动发现
配置
DNS中的Autodiscover记录
Exchange中的设置
客户端连接配置
Anywhere配置
Get-OutlookAnywhere | fl