将 Outlook Anywhere 配置为通过重定向使用 SSL 证书
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2012-07-23
如果无法对 Outlook Anywhere 部署使用多个安全套接字层 (SSL) 证书,则可以将 Outlook Anywhere 部署设置为通过重定向使用单个 SSL 证书。通过自动发现服务,将不加入到域或不直接访问 Microsoft Exchange Server 2010 林中的 Active Directory 的 Microsoft Office Outlook 2007 和 Outlook 2010 客户端重定向到另一个域名系统 (DNS) 地址,以获取其用户配置文件信息。
有关单个 SSL 证书如何在 Outlook Anywhere 部署中使用重定向的详细信息,请参阅了解具有一个 SSL 证书的 Outlook Anywhere 的重定向。
若要了解与管理 Outlook Anywhere 相关的其他任务,请查看管理 Outlook 无处不在。
配置 Outlook Anywhere 部署以通过重定向使用 SSL 证书
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Outlook Anywhere 的 SSL”和“IIS 管理器”条目。
配置有效的 SSL 证书。必须从客户端计算机的操作系统信任的证书颁发机构 (CA) 获取有效 SSL 证书。有关详细信息,请参阅从证书颁发机构获取服务器证书。在获取有效的 SSL 证书之后,将证书应用于客户端访问服务器的默认网站。有关详细信息,请参阅在客户端访问服务器上安装 SSL 证书。
配置 Exchange 服务的 URL。必须配置可用 Exchange 服务的外部 URL 和内部 URL,才能指向默认网站,例如 mail.contoso.com。有关如何为 Exchange 服务设置 URL 的详细信息,请参阅为自动发现服务配置 Exchange 服务。
配置服务连接点对象以使用专用于处理电子邮件的站点,例如,mail.contoso.com。运行以下命令可执行此操作:
Set-ClientAccessServer -id <CAS01> -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
配置默认网站的 IP 地址。必须将默认网站设置为只侦听一个 IP 地址。然后,再将其他 IP 地址绑定到客户端访问服务器的网络适配器(也称为 NIC)上。有关如何执行此操作的详细信息,请参阅 Windows 服务器文档。
通过执行以下操作,在自动发现服务重定向的 Internet 信息服务 (IIS) 管理器中创建新网站:
在 IIS 管理器中,展开客户端访问服务器名称,选择并右键单击“站点”,然后选择“添加网站”。在“站点名称”下输入域名。
在“物理路径”下,导航到 %SystemDrive%\inetpub\。在 inetpub 下,创建一个名为 Autodiscover_redirect 的新文件夹。
注意: 必须允许“Users”组对要创建的网站具有“读取”和“执行”访问权限。 创建自动发现重定向。使用 Windows 资源管理器找到您创建的名为 Autodiscover_redirect 的文件夹。在 Autodiscover redirect 文件夹中新建一个名为 Autodiscover 的文件夹,然后使用文本编辑器(如记事本)在 Autodiscover 文件夹中新建一个名为 Autodiscover.xml 的空白文本文件。
配置新网站以重定向到专用于处理电子邮件的站点,例如 mail.contoso.com。在 IIS 管理器中,右键单击所创建的 Autodiscover.xml 文件,然后单击“属性”。在“属性”页上,选择“重定向到 URL”,然后输入用于配置服务器连接点对象的相同信息。例如 https://mail.contoso.com/autodiscover/autodiscover.xml。
测试结果以确保用于处理电子邮件的站点(例如 mail.contoso.com)可以通过 Outlook 2010 或 Outlook 2007 客户端进行内部和外部解析。
其他任务
在配置 Outlook Anywhere 以通过重定向使用 SSL 证书之后,您可能还希望:
© 2010 Microsoft Corporation。保留所有权利。