Настройка доступа к Интернету для службы автообнаружения

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

Службу автообнаружения можно настроить для доступа к Интернету на сервере клиентского доступа Microsoft Exchange Server 2010.

Если в среде обмена сообщениями развернут сервер Exchange 2010, можно разрешить службе автообнаружения автоматически настраивать в клиентах Microsoft Office Outlook 2007 или Outlook 2010 такие функции, как служба доступности, единая система обмена сообщениями и Outlook Anywhere. Чтобы разрешить внешний доступ к службе автообнаружения для клиентов Outlook 2007 или Outlook 2010, которые подключаются в Интернете, необходимо настроить действительный SSL-сертификат от центра сертификации, которому доверяет операционная система клиентского компьютера.

Можно создать отдельный веб-сайт служб IIS для размещения трафика службы автообнаружения. Размещайте службу автообнаружения на отдельном веб-сайте служб IIS, если:

• основной веб-сайт посещается часто

• на основном веб-сайте размещен трафик электронной почты

Необходимы сведения о других задачах управления, связанных со службой автообнаружения? См. раздел Управление службой автообнаружения.

Настройка доступа к Интернету для службы автообнаружения

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры виртуального каталога службы автообнаружения» в разделе Разрешения клиентского доступа.

Чтобы разрешить внешний доступ к службе автообнаружения для клиентов Outlook 2010 или Outlook 2007, которые подключаются в Интернете, рекомендуется выполнить следующие шаги.

1. (Необязательно) Настройка на сервере клиентского доступа отдельного веб-сайта служб IIS, на котором необходимо разместить службу обнаружения   Можно создать отдельный сайт для размещения трафика службы автообнаружения с помощью командлета New-AutodiscoverVirtualDirectory. Этот шаг рекомендуется выполнить, если адрес SMTP и адрес корпоративного веб-сайта идентичны, а корпоративный веб-сайт имеет высокую посещаемость. Например, если корпоративным веб-сайтом является www.contoso.com, доменом электронной почты SMTP — contoso.com, а корпоративный веб-сайт (www.contoso.com) имеет высокую посещаемость, рекомендуется создать отдельный сайт и разместить службу автообнаружения на сайте autodiscover.contoso.com. Дополнительные сведения см. в разделе Создание виртуального каталога автообнаружения.

   Примечание.
   Необходимо использовать один IP-адрес для каждого узла.

2. (Обязательно) Настройка действительного SSL-сертификата   Необходимо настроить действительный SSL-сертификат от центра сертификации, которому доверяет клиентский компьютер. Для настройки действительного SSL-сертификата рекомендуется использовать мастер сертификатов Exchange 2010. Сведения о создании SSL-сертификата см. в разделе Создание нового сертификата Exchange. Сведения о размещении службы автообнаружения на отдельном веб-сайте см. в разделе Настройка SSL-сертификатов для использования нескольких имен узлов серверов клиентского доступа.

3. (Необязательно) Обновление объекта SCP   Выполните этот шаг только при необходимости подключения внутренних клиентов Exchange к службе автообнаружения через Интернет. Точки подключения службы (SCP) используются только для внутренних клиентов Exchange. Если для службы автообнаружения создан отдельный веб-сайт служб IIS, необходимо обновить объект SCP в Служба каталогов Active Directory, чтобы указать сервер клиентского доступа и виртуальный каталог службы автообнаружения, к которым необходимо подключать клиентов. Дополнительные сведения о настройке объектов SCP см. в разделе Публикация с помощью точек подключения службы.

4. (Обязательно) Настройка брандмауэра и SSL-сертификата   Необходимо настроить брандмауэр для адресного пространства и SSL-сертификат для службы автообнаружения. Дополнительные сведения см. в документации к брандмауэру. Если сервером брандмауэра является ISA Server 2006, см. раздел Публикация Exchange Server 2007 с помощью ISA Server 2006. Дополнительные сведения о настройке Outlook Anywhere для использования нескольких SSL-сертификатов см. в разделе Настройка использования нескольких SSL-сертификатов в мобильном Outlook.

5. (Необязательно) Создание нового веб-сайта для службы автообнаружения   Выполните следующие действия.

   1. В диспетчере служб IIS разверните имя сервера клиентского доступа, выберите и щелкните правой кнопкой мыши Сайты, а затем выберите Добавление веб-сайта. Введите имя домена SMTP в поле Имя сайта.

   2. В поле Физический путь перейдите к %SystemDrive%\inetpub\. В папке inetpub создайте новую папку с именем «Автообнаружение».

   Примечание.
   Необходимо предоставить группе Пользователи доступ Чтение и выполнение к созданному веб-сайту.

6. (Необязательно) Создание виртуального каталога службы автообнаружения для нового веб-сайта   Чтобы создать виртуальный каталог службы автообнаружения для нового веб-сайта в службах IIS, выполните следующую команду в командной консоли Exchange.

   Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры виртуального каталога службы автообнаружения» в разделе Разрешения клиентского доступа.

   New-AutodiscoverVirtualDirectory -Websitename <websitename> -BasicAuthentication:$true -WindowsAuthentication:$true
   

   Примечание.
   Веб-узел, который использует SSL, требует использование уникального IP-адреса.

   Для получения дополнительных сведений о синтаксисе и параметрах см. раздел New-AutodiscoverVirtualDirectory.

7. (Необязательно) Настройка стороннего доверенного SSL-сертификата на новом веб-сайте   Если для размещения службы автообнаружения создан новый веб-сайт, настройте сторонний доверенный SSL-сертификат на этом веб-сайте. Для настройки действительного SSL-сертификата рекомендуется использовать мастер сертификатов Exchange 2010. Сведения о создании SSL-сертификата см. в разделе Создание нового сертификата Exchange. Дополнительные сведения см. в разделе Общие сведения о цифровых сертификатах и протоколе SSL.

Другие задачи

После настройки нового веб-сайта для службы автообнаружения можно выполнить другие действия.

• Настройка служб Exchange для службы автообнаружения

• Настройка службы автообнаружения для нескольких лесов

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.