Configurazione del flusso di posta e dell'accesso client
Si applica a: Exchange Server 2013
Attività successive all'installazione per il flusso di posta elettronica e l'accesso client di Exchange Server 2013, inclusa la configurazione di un certificato SSL.
Dopo aver installato Microsoft Exchange Server 2013 nell'organizzazione, è necessario configurare Exchange Server 2013 per il flusso di posta e l'accesso client. Senza questi passaggi aggiuntivi, non sarà possibile inviare messaggi di posta elettronica a Internet e i client esterni come i dispositivi Microsoft Outlook ed Exchange ActiveSync non potranno connettersi all'organizzazione di Exchange.
La procedura descritta in questo argomento presuppone una distribuzione di Exchange di base con un solo sito Active Directory e un unico spazio dei nomi SMTP (Simple Mail Transport Protocol).
Importante
Questo argomento usa valori di esempio come Ex2013CAS, contoso.com, mail.contoso.com e 172.16.10.11. Sostituire i valori di esempio con i nomi server, gli FQDN e gli indirizzi IP dell'organizzazione.
Per altre attività di gestione correlate al flusso di posta, ai client e ai dispositivi, vedere Flusso di posta eClient e dispositivi mobili.
Che cosa è necessario sapere prima di iniziare
Tempo stimato per il completamento di questa attività: 50 minuti
Le procedure descritte in questo argomento richiedono autorizzazioni specifiche. Vedere ciascuna procedura per le informazioni sulle autorizzazioni necessarie.
Quando ci si connette al sito Web dell'interfaccia di amministrazione di Exchange (EAC) si potrebbero ricevere avvisi di certificato finché non si configura un certificato SSL (Secure Sockets Layer) nel server Accesso client. Questa operazione verrà illustrata più avanti in questo argomento.
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Importante
Ciascuna organizzazione deve disporre di almeno un server Accesso client e un server Cassette postali nella foresta di Active Directory. Inoltre, ogni sito di Active Directory che contiene un server Cassette postali deve contenere anche almeno un server Accesso client. Se si separano i ruoli del server, è consigliabile installare per primo il ruolo Cassette postali.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum in Exchange Server.
Passo 1: creare un connettore di invio
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per sapere quali autorizzazioni sono necessarie, vedere "Connettori di invio" nell'argomento Autorizzazioni per il flusso di posta.
Prima di poter inviare messaggi di posta elettronica su Internet, è necessario creare un connettore di invio sul server Cassette postali. Effettuare le seguenti operazioni.
Aprire l'interfaccia di amministrazione di Exchange accedendo all'URL del server Accesso client. Ad esempio,
https://Ex2013CAS/ECP
.Immettere il nome utente e la password in Dominio\nome utente e Password e quindi fare clic su Accedi.
Passare a Flusso> di postaConnettori di invio. Nella pagina Invia connettori fare clic su Nuova.
Nella procedura guidata Nuovo connettore di invio, specificare un nome per il connettore di invio, quindi selezionare Internet. Fare clic su Avanti.
Verificare che l'opzione Record MX associato con il dominio del destinatario sia selezionata. Fare clic su Avanti.
In Spazio indirizzi fare clic su . Nella finestra Aggiungi dominio, controllare che nel campo Tipo sia selezionato SMTP. Nel campo Nome di dominio completo (FQDN) immettere *. Fare clic su Salva.
Verificare che la casella di controllo Connettore di invio con ambito sia deselezionata e fare clic su Avanti.
In Server di origine fare clic su . Nella finestra Seleziona un server, selezionare un server Cassette postali. Dopo aver selezionato il server, fare clic su Aggiungi, quindi su OK.
Fare clic su Fine.
Nota
Quando è installato Exchange 2013, viene creato un connettore di ricezione in ingresso predefinito. Questo connettore di ricezione accetta connessioni SMTP anonime da server esterni. Se si tratta della funzionalità desiderata, non è necessaria alcuna configurazione aggiuntiva. Per limitare le connessioni in ingresso da server esterni, modificare il connettore di ricezione del server> Accesso client front-end <predefinito nel server Accesso client.
Come si sa di aver creato correttamente un connettore di invio in uscita?
Per verificare che sia stato creato correttamente un connettore di invio in uscita, seguire questa procedura:
Nell'interfaccia di amministrazione di Exchange verificare che il nuovo connettore di invio sia visualizzato inConnettori di inviodel flusso> di posta.
Aprire Outlook Web App e inviare un messaggio di posta elettronica a un destinatario esterno. Se il destinatario riceve il messaggio, il connettore di invio è stato configurato correttamente.
Passaggio 2: aggiungere i domini accettati aggiuntivi
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per sapere quali autorizzazioni sono necessarie, vedere La voce "Domini accettati" nell'argomento Autorizzazioni per il flusso di posta.
Per impostazione predefinita, quando si distribuisce una nuova organizzazione di Exchange 2013 in una foresta di Active Directory, Exchange usa il nome di dominio del dominio di Active Directory in cui è stato eseguito il programma di installazione /PrepareAD. Se si desidera che i destinatari possano ricevere e inviare messaggi da e verso un altro dominio, è necessario aggiungere tale dominio come dominio accettato. Il dominio viene anche aggiunto come indirizzo SMTP primario nel criterio predefinito degli indirizzi di posta elettronica nel passaggio successivo.
Importante
È necessario un record pubblico della risorsa MX DNS (Domain Name System) per ciascun dominio SMTP per il quale si accettano messaggi di posta elettronica da Internet. Ciascun record MX deve risolvere il server con accesso a Internet che riceve messaggi di posta elettronica per l'organizzazione.
Aprire l'interfaccia di amministrazione di Exchange accedendo all'URL del server Accesso client. Ad esempio,
https://Ex2013CAS/ECP
.Immettere il nome utente e la password in Dominio\nome utente e Password e quindi fare clic su Accedi.
Passare a Flusso> di postaDomini accettati. Nella pagina Domini accettati fare clic su Nuova.
Nella procedura guidata Nuovo dominio accettato, specificare un nome per il dominio accettato.
Nel campo Dominio accettato specificare il dominio del destinatario SMTP da aggiungere. Ad esempio, contoso.com.
Selezionare Dominio autorevole, quindi fare clic su Salva.
Come si sa di aver aggiunto correttamente altri domini accettati?
Nell'interfaccia di amministrazione di Exchange verificare che il nuovo dominio accettato venga visualizzato in Flusso di> postaDomini accettati.
Passaggio 3: configurare il criterio predefinito degli indirizzi di posta elettronica
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per sapere quali autorizzazioni sono necessarie, vedere "Criteri degli indirizzi di posta elettronica" nell'argomento Autorizzazioni per le rubriche e gli indirizzi di posta elettronica.
Se nel passaggio precedente è stato aggiunto un dominio accettato e si desidera aggiungerlo a tutti i destinatari dell'organizzazione, è necessario aggiornare il criterio predefinito degli indirizzi di posta elettronica.
Aprire l'interfaccia di amministrazione di Exchange accedendo all'URL del server Accesso client. Ad esempio,
https://Ex2013CAS/ECP
.Immettere il nome utente e la password in Dominio\nome utente e Password e quindi fare clic su Accedi.
Passare a Flusso> di postaElettronica Criteri indirizzo di posta elettronica. Nella pagina Criteri indirizzo di posta elettronica selezionare Criteri predefiniti e quindi fare clic .
Nella pagina Criterio predefinito degli indirizzi di posta elettronica, fare clic su Formato dell'indirizzo di posta elettronica.
In Formato indirizzo di posta elettronica fare clic sull'indirizzo SMTP da modificare e quindi fare clic .
Nel campo Parametri dell'indirizzo di posta elettronica della pagina Formato dell'indirizzo di posta elettronica, specificare il dominio SMTP del destinatario che si desidera applicare a tutti i destinatari dell'organizzazione Exchange. Il dominio deve corrispondere al dominio accettato aggiunto nel passaggio precedente. Ad esempio, @contoso.com. Fare clic su Salva.
Fare clic su Salva
Nel riquadro dei dettagli del Criterio predefinito, fare clic su Applica.
Nota
Si consiglia di configurare un nome dell'entità utente (UPN) che corrisponda all'indirizzo di posta elettronica primario di ciascun utente. Se non si specifica un UPN corrispondente all'indirizzo di posta elettronica di un utente, all'utente verrà richiesto di specificare manualmente il dominio\nome utente o l'UPN oltre al relativo indirizzo di posta elettronica. Se l'UPN corrisponde all'indirizzo di posta elettronica, Outlook Web App, ActiveSync e Outlook assoceranno automaticamente l'indirizzo di posta elettronica all'UPN dell'utente.
Come si sa di aver configurato correttamente i criteri di indirizzo di posta elettronica predefiniti?
Per verificare che i criteri di indirizzo di posta elettronica predefiniti siano stati configurati correttamente, seguire questa procedura:
Nell'interfaccia di amministrazione di Exchange passare aCassette postalidestinatari>.
Selezionare una cassetta postale e quindi, nel riquadro dei dettagli del destinatario, verificare che il campo Cassetta postale utente sia stato impostato su <alias>@<nuovo dominio> accettato. Ad esempio, david@contoso.com.
È eventualmente possibile creare una nuova cassetta postale e verificare che ad essa venga assegnato un indirizzo di posta elettronica con il nuovo dominio accettato effettuando le seguenti operazioni:
Passare aCassette postalidestinatari>, fare clic su Nuova e quindi selezionare Cassetta postale utente.
Nella pagina della nuova cassetta postale utente, inserire le informazioni richieste per creare una nuova cassetta postale. Fare clic su Salva.
Selezionare la nuova cassetta postale e quindi, nel riquadro dei dettagli del destinatario, verificare che il campo Cassetta postale utente sia stato impostato su <alias>@<nuovo dominio> accettato. Ad esempio, david@contoso.com.
Passaggio 4: configurare gli URL esterni
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "<Impostazioni della directory virtuale del servizio> " nell'argomento Autorizzazioni per client e dispositivi mobili .
Prima che i client possano connettersi al nuovo server da Internet, è necessario configurare i domini esterni, o URL, nelle directory virtuali del server Accesso client e quindi configurare i record DNS (Public Domain Name Service). Nella procedura riportata di seguito viene configurato lo stesso dominio esterno sull'URL esterno di ciascuna directory virtuale. Se si desidera configurare domini esterni diversi su uno o più URL esterni delle directory virtuali, è necessario effettuare una configurazione manuale. Per ulteriori informazioni, vedere Gestione di directory virtuali.
Aprire l'interfaccia di amministrazione di Exchange accedendo all'URL del server Accesso client. Ad esempio,
https://Ex2013CAS/ECP
.Immettere il nome utente e la password in Dominio\nome utente e Password e quindi fare clic su Accedi.
Passare a Server>server, selezionare il nome del server Accesso client con connessione Internet e quindi fare clic .
Selezionare Outlook via Internet.
Nel campo Specifica il nome dell'host esterno, specificare il nome di dominio completo accessibile esternamente del server Accesso client. ad esempio, mail.contoso.com.
Mentre si è qui, si imposterà anche il nome di dominio completo accessibile internamente del server Accesso client. Nel campo Specifica il nome dell'host interno, inserire il nome di dominio completo utilizzato nel passaggio precedente. Ad esempio, mail.contoso.com.
Fare clic su Salva.
Passare a Server>Directory virtuali e quindi fare clic sull'icona Configura dominio di accesso esterno.
In Selezionare i server Accesso client da usare con l'URL esterno fare clic su
Selezionare i server Accesso client da configurare e quindi fare clic su Aggiungi. Dopo aver aggiunto tutti i server Accesso client da configurare, fare clic su OK.
In Immetti il nome di dominio da utilizzare con i server Accesso client esterni, digitare il dominio esterno che si desidera applicare. Ad esempio, mail.contoso.com. Fare clic su Salva.
Nota
Alcune organizzazioni preferiscono utilizzare un nome di dominio completo univoco per Outlook Web App al fine di proteggere gli utenti dalle modifiche al nome di dominio completo del server sottostante. Numerose organizzazioni utilizzano owa.contoso.com invece di mail.contoso.com come nome di dominio completo per Outlook Web App. Se si vuole configurare un FQDN univoco di Outlook Web App, seguire questa procedura dopo aver completato il passaggio precedente. Questo elenco di controllo si basa sul presupposto che per Outlook Web App sia stato configurato un nome di dominio completo univoco.
- Selezionare owa (sito Web predefinito) e fare clic
- In URL esterno, digitare https://, quindi il nome di dominio completo univoco che si desidera utilizzare per Outlook Web App e infine aggiungere /owa. Ad esempio,
https://owa.contoso.com/owa
. - Fare clic su Salva.
- Selezionare ecp (sito Web predefinito) e fare clic
- In URL esterno, digitare https://, quindi lo stesso nome di dominio completo specificato nel passo precedente per Outlook Web App e infine aggiungere /ecp. Ad esempio,
https://owa.contoso.com/ecp
. - Fare clic su Salva.
Dopo aver configurato l'URL esterno delle directory virtuali del server Accesso client, è necessario configurare i record DNS pubblici per l'individuazione automatica, Outlook Web App e il flusso di posta. I record DNS pubblici devono puntare all'indirizzo IP esterno o al nome di dominio completo del server Accesso client con connessione a Internet e utilizzare i nomi di dominio completo accessibili esternamente configurati sul server Accesso client. Di seguito sono riportati alcuni esempi di record DNS di cui si consiglia la creazione per abilitare il flusso di posta e la connettività dei client esterni.
FQDN | Tipo di record DNS | Valore |
---|---|---|
Contoso.com | MX | Mail.contoso.com |
Mail.contoso.com | A | 172.16.10.11 |
Owa.contoso.com | CNAME | Mail.contoso.com |
Autodiscover.contoso.com | CNAME | Mail.contoso.com |
Come si sa di aver configurato correttamente gli URL esterni?
Per verificare di aver configurato correttamente l'URL esterno nelle directory virtuali del server Accesso client, seguire questa procedura:
Nell'interfaccia di amministrazione di Exchange passare a Server>Directory virtuali.
Nel campo Seleziona server, selezionare il server Accesso Client con connessione a Internet.
Selezionare una directory virtuale quindi, nel riquadro dei dettagli di tale directory, verificare che il campo URL esterno contenga il nome di dominio completo e il servizio corretti come riportato di seguito:
Directory virtuale Valore URL esterno Individuazione automatica Nessun URL esterno visualizzato ECP https://owa.contoso.com/ecp
EWS https://mail.contoso.com/EWS/Exchange.asmx
Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
OAB https://mail.contoso.com/OAB
OWA https://owa.contoso.com/owa
PowerShell http://mail.contoso.com/PowerShell
Per verificare che i record DNS pubblici siano stati configurati correttamente, seguire questa procedura:
Aprire un prompt dei comandi ed eseguire
nslookup.exe
.Passare a un server DNS che può eseguire una query sulla zona DNS pubblica.
In
nslookup
cercare il record di ogni FQDN creato. Verificare che il valore restituito per ogni nome di dominio completo sia corretto.In
nslookup
digitareset type=mx
e quindi cercare il dominio accettato aggiunto nel passaggio 1. Verificare che il valore restituito corrisponda al nome di dominio completo del server Accesso client.
Passaggio 5: configurare gli URL interni
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "<Impostazioni della directory virtuale del servizio> " nell'argomento Autorizzazioni per client e dispositivi mobili .
Prima che i client possano connettersi al nuovo server da yourintranet, è necessario configurare i domini interni, o URL, nelle directory virtuali del server Accesso client e quindi configurare i record DNS (Private Domain Name Service).
È possibile scegliere se, per accedere al server Exchange, si desidera che gli utenti utilizzino lo stesso URL sulla rete Intranet e su Internet oppure URL diversi. La scelta dipende dallo schema di indirizzamento già presente o di prossima implementazione. Se si sta implementando un nuovo schema di indirizzamento, è consigliabile utilizzare lo stesso URL per gli URL interni ed esterni. L'utilizzo di uno stesso URL fa sì che gli utenti possano accedere più facilmente al server Exchange perché devono memorizzare un solo indirizzo. Indipendentemente dalla scelta fatta, è necessario configurare una zona DNS privata per lo spazio di indirizzi configurato. Per ulteriori informazioni sulla gestione delle zone DNS, vedere l'articolo su come amministrare il server DNS.
Per ulteriori informazioni relative agli URL interni ed esterni sulle directory virtuali, vedere Gestione di directory virtuali.
Configurazione di URL interni ed esterni uguali
Aprire Exchange Management Shell sul server Accesso client.
Archiviare il nome host del server Accesso client in una variabile che verrà utilizzata nel passaggio successivo. Ad esempio, Ex2013CAS.
$HostName = "Ex2013CAS"
Eseguire ognuno dei comandi seguenti in Shell per configurare ogni URL interno in modo che corrisponda all'URL esterno della directory virtuale.
Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl) Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl) Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl) Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl) Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl) Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
Durante l'utilizzo di Shell, è possibile configurare anche la rubrica offline (OAB) per consentire all'individuazione automatica di selezionare la directory virtuale corretta per distribuire la rubrica offline. A tale scopo, eseguire i comandi riportati di seguito.
Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
Dopo aver configurato l'URL interno sulle directory virtuali del server Accesso client, è necessario configurare i record DNS privati per Outlook Web App e altri sistemi di connettività. A seconda della configurazione, è necessario configurare i record DNS privati in modo che puntino all'indirizzo IP interno o esterno o al nome di dominio completo (FQDN) del server Accesso client. Di seguito sono riportati alcuni esempi di record DNS di cui si consiglia la creazione per abilitare la connettività dei client interni.
FQDN | Tipo di record DNS | Valore |
---|---|---|
Mail.contoso.com | CNAME | Ex2013CAS.corp.contoso.com |
Owa.contoso.com | CNAME | Ex2013CAS.corp.contoso.com |
Come si sa di aver configurato correttamente gli URL interni?
Per verificare di aver configurato correttamente l'URL interno nelle directory virtuali del server Accesso client, seguire questa procedura:
Nell'interfaccia di amministrazione di Exchange passare a Server>Directory virtuali.
Nel campo Seleziona server, selezionare il server Accesso Client con connessione a Internet.
Selezionare una directory virtuale e quindi fare clic .
Verificare che nel campo URL interno sia presente il nome di dominio completo e il servizio corretti come indicato di seguito:
Directory virtuale Valore URL interno Individuazione automatica Nessun URL interno visualizzato ECP https://owa.contoso.com/ecp
EWS https://mail.contoso.com/EWS/Exchange.asmx
Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
OAB https://mail.contoso.com/OAB
OWA https://owa.contoso.com/owa
PowerShell http://mail.contoso.com/PowerShell
Per verificare che i record DNS privati siano stati configurati correttamente, seguire questa procedura:
Aprire un prompt dei comandi ed eseguire
nslookup.exe
.Passare a un server DNS che può eseguire una query sulla zona DNS privata.
In
nslookup
cercare il record di ogni FQDN creato. Verificare che il valore restituito per ogni nome di dominio completo sia corretto.
Configurazione di URL interni ed esterni diversi
Aprire l'interfaccia di amministrazione di Exchange accedendo all'URL del server Accesso client. Ad esempio,
https://Ex2013CAS/ECP
.Passare a Server>Directory virtuali.
Nel campo Seleziona server, selezionare il server Accesso Client con connessione a Internet.
Selezionare la directory virtuale da modificare e fare clic .
In URL interno sostituire il nome host tra https:// e la prima barra (/ ) con il nuovo nome di dominio completo da usare. Ad esempio, se si vuole modificare il nome di dominio completo della directory virtuale EWS da Ex2013CAS.corp.contoso.com a internal.contoso.com, modificare l'URL interno da
https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx
ahttps://internal.contoso.com/ews/exchange.asmx
.Fare clic su Salva.
Ripetere i passi 5 e 6 per ciascuna directory virtuale che si desidera modificare.
Nota
Gli URL interni delle directory virtuali di OWA e Pannello di controllo di Exchange devono essere uguali.
Non è possibile impostare un URL interno per la directory virtuale di individuazione automatica.
Infine, è necessario aprire la shell e configurare la Rubrica offline (OAB) per consentire all'individuazione automatica di selezionare la directory virtuale corretta per la distribuzione della rubrica offline. A tale scopo, eseguire i comandi riportati di seguito.
Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
Dopo aver configurato l'URL interno sulle directory virtuali del server Accesso client, è necessario configurare i record DNS privati per Outlook Web App e altri sistemi di connettività. A seconda della configurazione, è necessario configurare i record DNS privati in modo che puntino all'indirizzo IP interno o esterno o al nome di dominio completo del server Accesso client. Di seguito viene fornito un esempio di un record DNS che è consigliabile creare per abilitare la connettività client interna se gli URL interni delle directory virtuali utilizzano internal.contoso.com.
FQDN | Tipo di record DNS | Valore |
---|---|---|
internal.contoso.com | CNAME | Ex2013CAS.corp.contoso.com |
Come si sa di aver configurato correttamente diversi URL interni ed esterni?
Per verificare di aver configurato correttamente l'URL interno nelle directory virtuali del server Accesso client, seguire questa procedura:
Nell'interfaccia di amministrazione di Exchange passare a Server>Directory virtuali.
Nel campo Seleziona server, selezionare il server Accesso Client con connessione a Internet.
Selezionare una directory virtuale e quindi fare clic .
Verificare che nel campo URL interno sia presente il nome di dominio completo corretto. Ad esempio, potrebbe essere necessario impostare gli URL interni per l'utilizzo di internal.contoso.com.
Directory virtuale Valore URL interno Individuazione automatica Nessun URL interno visualizzato ECP https://internal.contoso.com/ecp
EWS https://internal.contoso.com/EWS/Exchange.asmx
Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
OAB https://internal.contoso.com/OAB
OWA https://internal.contoso.com/owa
PowerShell http://internal.contoso.com/PowerShell
Per verificare che i record DNS privati siano stati configurati correttamente, seguire questa procedura:
Aprire un prompt dei comandi ed eseguire
nslookup.exe
.Passare a un server DNS che può eseguire una query sulla zona DNS privata.
In
nslookup
cercare il record di ogni FQDN creato. Verificare che il valore restituito per ogni nome di dominio completo sia corretto.
Passaggio 6: configurare un certificato SSL
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per sapere quali autorizzazioni sono necessarie, vedere "Gestione certificati" nell'argomentoAutorizzazioni per il flusso di posta.
Alcuni servizi, ad esempio Outlook Via Internet ed Exchange ActiveSync, richiedono la configurazione dei certificati nel server Exchange 2013. La procedura riportata di seguito illustra come configurare un certificato SSL di un'autorità di certificazione (CA) di terze parti:
Aprire l'interfaccia di amministrazione di Exchange accedendo all'URL del server Accesso client. Ad esempio,
https://Ex2013CAS/ECP
.Immettere il nome utente e la password in Dominio\nome utente e Password e quindi fare clic su Accedi.
Passare a Certificati server>. Nella pagina Certificati verificare che il server Accesso client sia selezionato nel campo Seleziona server e quindi fare clic su Nuova.
Nella procedura guidata Nuovo certificato di Exchange, selezionare Crea la richiesta per un certificato emesso da un'autorità di certificazione, quindi fare clic su Avanti.
Specificare un nome per questo certificato e fare clic su Avanti.
Se si desidera richiedere un certificato con caratteri jolly, selezionare Richiedi un certificato con caratteri jolly e specificare il dominio radice di tutti i sottodomini nel campo Dominio radice. Se non si desidera richiedere un certificato con caratteri jolly ma specificare ciascun dominio da aggiungere al certificato, lasciare vuota la pagina. Fare clic su Avanti.
Fare clic su Sfoglia e specificare un server Exchange in cui archiviare il certificato. Il server selezionato deve essere il server Accesso Client con connessione a Internet. Fare clic su Avanti.
Per ciascun servizio nell'elenco, verificare che i nomi dei server esterni o interni utilizzati dagli utenti per connettersi al server Exchange siano corretti. Esempio:
Se gli URL interni ed esterni sono uguali, Outlook Web App (accesso da Internet) e Outlook Web App (accesso da Intranet) devono entrambi indicare owa.contoso.com. Rubrica offline (accesso da Internet) e Rubrica offline (accesso da Intranet) devono entrambi indicare mail.contoso.com.
Se gli URL interni sono internal.contoso.com, Outlook Web App (accesso da Internet) deve indicare owa.contoso.com e Outlook Web App (accesso da Intranet) deve indicare internal.contoso.com.
Questi domini saranno utilizzati per creare la richiesta di certificato SSL. Fare clic su Avanti.
Aggiungere eventuali altri domini che si desidera includere nel certificato SSL.
Selezionare il dominio che si desidera sia il nome comune per il certificato e fare clic su Imposta come nome comune. Ad esempio, contoso.com. Fare clic su Avanti.
Inserire le informazioni sull'organizzazione. Queste informazioni saranno incluse nel certificato SSL. Fare clic su Avanti.
Specificare il percorso di rete in cui si desidera salvare questa richiesta di certificato. Fare clic su Fine.
Dopo aver salvato la richiesta di certificato, inoltrarla all'autorità di certificazione (CA). che può essere un'autorità di certificazione interna o di terze parti, in base all'organizzazione. I client che si connettono al server Accesso client devono considerare attendibile l'autorità di certificazione utilizzata. Dopo aver ricevuto il certificato dall'autorità di certificazione, completare i seguenti passaggi:
Nella pagina Certificati server> dell'interfaccia di amministrazione di Exchange selezionare la richiesta di certificato creata nei passaggi precedenti.
Nel riquadro dei dettagli della richiesta di certificato, fare clic su Completa in Stato.
Nella pagina Completa richiesta in sospeso, specificare il percorso al file del certificato SSL, quindi fare clic su OK.
Selezionare il nuovo certificato appena aggiunto e quindi fare clic .
Nella pagina del certificato fare clic su Servizi.
Selezionare i servizi che si desidera assegnare a questo certificato. È necessario selezionare almeno SMTP e IIS. Fare clic su Salva.
Se viene visualizzato l'avviso Sovrascrivere il certificato SMTP predefinito esistente?, fare clic su Sì.
Come si sa di aver aggiunto correttamente nuovi certificati?
Per verificare che sia stato aggiunto correttamente un nuovo certificato, seguire questa procedura:
Nell'interfaccia di amministrazione di Exchange passare a Certificati server>.
Selezionare il nuovo certificato e, nel riquadro dei dettagli del certificato, verificare che siano soddisfatte le seguenti condizioni:
In Stato viene visualizzato Valido
In Assegnato ai servizi, vengono mostrati almeno IIS e SMTP.
Come verificare se l'operazione ha avuto esito positivo
Per verificare di aver configurato il flusso di posta e l'accesso client esterno, seguire questa procedura:
Creare un nuovo profilo in Outlook, su un dispositivo ActiveSync o in entrambi. Verificare che il nuovo profilo venga creato correttamente in Outlook o sul dispositivo mobile.
In Outlook, o sul dispositivo mobile, inviare un nuovo messaggio a un destinatario esterno. Verificare che il destinatario esterno riceva il messaggio.
Dalla cassetta postale del destinatario esterno, rispondere al messaggio appena inviato dalla cassetta postale di Exchange. Verificare che la cassetta postale di Exchange riceva il messaggio.
Andare a
https://owa.contoso.com/owa
e verificare che non vi siano avvisi di certificato.