Konfigurieren von Outlook Anywhere für die Verwendung eines SSL-Zertifikats mit Umleitung
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-03-21
Wenn Sie nicht mehrere SSL-Zertifikate (Secure Sockets Layer) für Ihre Outlook Anywhere-Bereitstellung verwenden können, können Sie AutoErmittlungsumleitung verwenden, um die Microsoft Office Outlook 2007-Clients umzuleiten, die nicht zu Ihrer Domäne gehören oder keinen direkten Zugriff auf Active Directory besitzen. Sie leiten Clients an eine andere DNS-Adresse (Domain Name System) um, um ihre Konfigurationsinformationen mithilfe des AutoErmittlungsdiensts abzurufen.
Konfigurieren von Exchange für die Verwendung eines SSL-Zertifikats mit Umleitung
Um Ihre Outlook Anywhere-Bereitstellung für die Verwendung eines SSL-Zertifikats mit Umleitung zu konfigurieren, müssen Sie folgendermaßen vorgehen:
Konfigurieren eines gültigen SSL-Zertifikats Sie müssen ein gültiges SSL-Zertifikat von einer Zertifikatstelle (CA) abrufen, der das Betriebssystem des Clientcomputers vertraut. Weitere Informationen zum Verwenden von SSL für Exchange 2007 finden Sie unter Verwalten von SSL für einen Clientzugriffsserver. Nachdem Sie ein gültiges SSL-Zertifikat erhalten haben, wenden Sie das Zertifikat auf die Standardwebsite des Clientzugriffsservers an.
Konfigurieren der URLs für Exchange-Dienste Sie müssen die externen und internen URLs für Ihre verfügbaren Exchange-Dienste so konfigurieren, dass sie auf die Standardwebsite verweisen, z. B. auf mail.contoso.com. Weitere Informationen zum Festlegen der URLs für die Exchange-Dienste finden Sie unter Konfigurieren der Exchange-Dienste für den AutoErmittlungsdienst.
Konfigurieren des Dienstverbindungspunkt-Objekts Sie müssen das SCP-Objekt (Service Connection Point, Dienstverbindungspunkt) so konfigurieren, dass eine Website verwendet wird, die für die Verarbeitung von E-Mail reserviert ist, z. B. mail.contoso.com. Zu diesem Zweck führen Sie den folgenden Befehl aus:
Set-ClientAccessServer -id <CAS01> -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xmlKonfigurieren der IP-Adresse für die Standardwebsite Sie müssen die Standardwebsite für die Überwachung nur einer IP-Adresse festlegen. Nachdem dies geschehen ist, binden Sie eine zusätzliche IP-Adresse für den Clientzugriffsserver an den Netzwerkadapter (auch als NIC bezeichnet).
Erstellen einer neuen Website in IIS Verwenden Sie IIS (Internetinformationsdienste) zum Erstellen einer neuen Website. Erstellen Sie einen Ordner namens Autodiscover_redirect im Dateisystem unter C:\Inetpub.
Hinweis
Sie müssen Lese- und anonymen Zugriff auf die Website erteilen, die Sie erstellen.
Erstellen der AutoErmittlungsumleitung Verwenden Sie Windows-Explorer, um den von Ihnen erstellten Ordner namens Autodiscover_redirect zu suchen. Erstellen Sie einen neuen Ordner namens Autodiscover im AutoErmittlungsumleitungsordner, und verwenden Sie dann einen Texteditor, um eine neue leere Textdatei im Ordner Autodiscover zu erstellen, die den Namen Autodiscover.xml besitzt.
Konfigurieren der neuen Website Sie müssen die neu erstellte Website so konfigurieren, dass eine Umleitung an die Website erfolgt, die für die Verarbeitung von E-Mail reserviert ist, z. B. an mail.contoso.com. Klicken Sie in IIS-Manager mit der rechten Maustaste auf die von Ihnen erstellte Datei Autodiscover.xml, und klicken Sie dann auf Eigenschaften. Wählen Sie auf der Seite Eigenschaften die Option auf einer Umleitung zu einem URL aus, und geben Sie dann die gleichen Informationen ein, die Sie zum Konfigurieren des SCP-Objekts verwendet haben. Beispiel: https://mail.contoso.com/autodiscover/autodiscover.xml.
Testen der Ergebnisse Nachdem Sie alle beschriebenen Schritte ausgeführt haben, müssen Sie sicherstellen, dass die Website, die Sie für die Verarbeitung von E-Mail verwenden (z. B. mail.contoso.com) intern und extern mithilfe des Outlook 2007-Clients aufgelöst werden kann.
Funktionsweise bei der Verwendung eines einzelnen SSL-Zertifikats mit Umleitung
Nachdem Sie Exchange für die Verwendung eines SSL-Zertifikats mit Umleitung konfiguriert haben, erfahren Clients, die nicht zur Domäne gehören bzw. Clients, die keine direkte Verbindung mit Active Directory herstellen können, eine Umleitung von der AutoErmittlungs-Website an die Website, die für die Verarbeitung von E-Mail reserviert ist. Wenn dies geschieht, wird eine Warnmeldung in Outlook 2007 angezeigt, in der Sie gefragt werden, ob Sie dieser Website erlauben möchten, Servereinstellungen zu konfigurieren. Outlook 2007 ermöglicht Benutzern optional, die weitere Anzeige dieser Warnmeldung zu deaktivieren. Es wird empfohlen, Benutzer darüber zu informieren, dass die Warnmeldung auf ihrem Outlook 2007-Client deaktiviert werden sollte.
Verwenden eines einzelnen SSL-Zertifikats mit Umleitung in Hostingszenarien
Sie können ein einzelnes SSL-Zertifikat mit Umleitung verwenden, wenn Sie mehrere SMTP-Domänen (Simple Mail Transfer Protocol) hosten und kein separates SSL-Zertifikat für jede Domäne abrufen möchten. Für dieses Hostingszenario ist es erforderlich, einen DNS-Eintrag in jeder Zone zu erstellen, für die Sie Hosting ausführen, damit der AutoErmittlungsdienst auf die Nicht-SSL-Umleitungswebsite verweist, nachdem Sie die AutoErmittlungs-Umleitungswebsite konfiguriert haben. Diese Umleitungswebsite ist für die Umleitung aller Clients an eine Website wie z. B. https://mail.contoso.com/autodiscover/autodiscover.xml verantwortlich.
Weitere Informationen
Weitere Informationen zum Verwalten von Outlook Anywhere finden Sie unter Verwalten von Outlook Anywhere.
Weitere Informationen zum AutoErmittlungsdienst finden Sie unter den folgenden Themen: