Configurazione della ripartizione del carico di lavoro SSL in Exchange 2013
Si applica a: Exchange Server 2013
Di seguito viene illustrato come configurare la ripartizione del carico di lavoro SSL per i protocolli e i servizi correlati sui server Accesso client Exchange 2013 con Service Pack 1 (SP1) installato. Se si dispone di più server Accesso client, è necessario effettuare i passaggi necessari per ogni protocollo o servizio su ogni server Accesso client con SP1 installato nell'organizzazione locale. Le configurazioni di tutti i server Accesso client dell'organizzazione devono essere identiche. Se si passa ad aggiornamenti cumulativi o Service Pack più recenti e si desidera continuare a utilizzare la ripartizione del carico di lavoro SSL, è necessario effettuare di nuovo i seguenti passaggi dopo il passaggio o dopo aver applicato gli aggiornamenti ai server Accesso client di Exchange 2013.
Uno dei principali vantaggi della ripartizione del carico di lavoro SSL è la possibilità di gestire più facilmente i certificati utilizzati. Anziché disporre di certificati SSL separati per ogni server Accesso client con SP1 installato, viene utilizzato un solo certificato SSL, che viene importato in tutti i server Accesso client. Il certificato SSL utilizzato può essere un certificato esistente o un nuovo certificato creato.
Avviso
Quando si utilizza Gestione Internet Information Services (IIS), Exchange Management Shell o un'interfaccia della riga di comando per configurare la ripartizione del carico di lavoro SSL, tenere presente che è presente un Sito Web predefinito e un sito di Backend Exchange. Per la ripartizione del carico di lavoro SSL, configurare solo il Sito Web predefinito e non apportare alcuna modifica al sito di Backend Exchange.
Che cosa è necessario sapere prima di iniziare?
Installare tutti i server Accesso Client e Cassette postali necessari nell'organizzazione.
Installare Service Pack 1 (SP1) su ogni server Accesso client e Cassette postati dell'organizzazione. Per scaricare SP1, vedere Aggiornamenti per Exchange 2013.
Determinare le autorizzazioni necessarie per Exchange 2013 visualizzando le Autorizzazioni funzionalità.
Per visualizzare le autorizzazioni necessarie per i server Accesso client, vedere "Autorizzazioni del server Accesso client" in Autorizzazioni per client e dispositivi mobili.
Per visualizzare le autorizzazioni necessarie per i server Accesso client, vedere "autorizzazioni Outlook Web App" in Autorizzazioni per client e dispositivi mobili.
È possibile utilizzare solo la Shell per eseguire alcune procedure. Per sapere come aprire Shell nell'organizzazione Exchange locale, vedere Open the Shell.
Per utilizzare un certificato esistente sui server Accesso client e sul dispositivo con cui si stanno terminando le comunicazioni SSL, esportare il certificato con la chiave privata su un server Accesso client e importala o installarla sul dispositivo. Per ulteriori informazioni, vedere Export-ExchangeCertificate.
Per utilizzare un nuovo certificato, è necessario adoperare l'interfaccia di amministrazione Exchange o Shell per creare, importare e abilitare il nuovo certificato. Per ulteriori informazioni, vedere Interfaccia utente per la gestione dei certificati in Exchange 2013.
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.
Configurare la ripartizione del carico di lavoro SSL per Outlook Web App
Per abilitare la ripartizione del carico di lavoro SSL per Outlook Web App, è necessario rimuovere il requisito SSL sulla directory virtuale owa sul Sito Web predefinito:
Passaggio 1: È possibile usare Gestione Internet Information Services (IIS) o una riga di comando per disabilitare SSL nella directory virtuale owa :
Usando Gestione Internet Information Services (IIS), espandereSito Web predefinitositi> e quindi selezionare la directory virtuale owa. Nel riquadro dei risultati, in IIS, fare doppio clic su Impostazioni SSL. Nel riquadro dei risultati Impostazioni SSL, deselezionare la casella di controllo Richiesta SSL, quindi fare clic su Applica nel riquadro Azioni.
Utilizzando la riga di comando, digitare quanto segue e premere Invio.
appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST
Passaggio 2: È necessario riciclare il pool di applicazioni corretto o riavviare Internet Information Services usando uno dei metodi seguenti:
Usando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
appcmd Recycle AppPool MSExchangeOWAAppPoolIn Windows PowerShell digitare il comando seguente e quindi premere INVIO.
Restart-WebAppPool MSExchangeOWAAppPoolUsando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
iisreset /noforceUtilizzo di Gestione Internet Information Services (IIS): In Gestione Internet Information Services (IIS), nel riquadro Azioni, fare clic su Riavvia.
Configurare l'offload SSL per l'interfaccia di amministrazione di Exchange
Per abilitare la ripartizione del carico di lavoro SSL per EAC, è necessario rimuovere il requisito SSL sulla directory virtuale ecp sul Sito Web predefinito:
Passaggio 1: È possibile usare Gestione Internet Information Services (IIS) o una riga di comando per disabilitare SSL nella directory virtuale ecp :
Usando Gestione Internet Information Services (IIS), espandereSito Web predefinitositi> e quindi selezionare la directory virtuale ecp. Nel riquadro dei risultati, in IIS, fare doppio clic su Impostazioni SSL. Nel riquadro dei risultati Impostazioni SSL, deselezionare la casella di controllo Richiesta SSL, quindi fare clic su Applica nel riquadro Azioni.
Utilizzando la riga di comando, digitare quanto segue e premere Invio.
appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST
Passaggio 2: È necessario riciclare il pool di applicazioni corretto o riavviare Internet Information Services usando uno dei metodi seguenti:
Usando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
appcmd Recycle AppPool MSExchangeECPAppPoolIn Windows PowerShell digitare il comando seguente e quindi premere INVIO.
Restart-WebAppPool MSExchangeECPAppPoolUsando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
iisreset /noforceUtilizzo di Gestione Internet Information Services (IIS): In Gestione Internet Information Services (IIS), nel riquadro Azioni, fare clic su Riavvia.
Configurazione della ripartizione del carico di lavoro SSL per Outlook Anywhere
La ripartizione del carico di lavoro SSL per Outlook Anywhere è abilitata per impostazione predefinita. I client Outlook Anywhere possono ricevere messaggi di posta elettronica da una rete privata o pubblica. Per impostazione predefinita, il nome host interno o il nome di dominio completo del server viene utilizzato per abilitare la connessione dei client Outlook interni. Tuttavia, se Outlook Anywhere non viene utilizzato internamente, è necessario rimuovere il nome host interno. Per consentire sia l'accesso interno che quello esterno per i client Outlook, è necessario configurare i nomi host interni ed esterni, impostare il metodo di autenticazione per ciascuno di essi e impostare sia i client interni che quelli esterni in modo che richiedano SSL. Per configurare il metodo di autenticazione per i client esterni, è possibile utilizzare EAC o Exchange Management Shell, ma per i client interni è necessario utilizzare Shell:
Passaggio 1: È possibile usare EAC o Shell se non è stato aggiunto un nome host esterno per Outlook Via Internet:
Utilizzando EAC, andare a Server, selezionare il nome del server Accesso client nell'elenco, quindi fare clic su Modifica. Nella finestra Exchange Server, fare clic su Outlook Anywhere, quindi nella casella Specifica il nome host esterno (ad esempio contoso.com) che gli utenti utilizzeranno per collegarsi all'organizzazione, inserire il nome host esterno. Verificare che l'opzione Consenti ripartizione del carico di lavoro SSL sia selezionata e fare clic su Salva.
Utilizzando Exchange Management Shell, fare clic su Start, quindi nel menu Start fare clic su Exchange Management Shell. Nella finestra, digitare quanto segue e premere Invio:
Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -Externalhostname ClientAccessServer1.contoso.com -ExternalClientsRequireSsl:$True -ExternalClientAuthenticationMethod Basic
Passaggio 2: Per impostazione predefinita, l'offload SSL è abilitato. Tuttavia, è possibile utilizzare EAC o Exchange Management Shell se la ripartizione del carico di lavoro SSL è stata disabilitata e si desidera abilitarla:
Utilizzando EAC, andare a Server, selezionare il nome del server Accesso client nell'elenco, quindi fare clic su Modifica. Nella finestra Exchange Server fare clic su Outlook via Internet, fare clic sull'opzione Consenti offload SSL e quindi fare clic su Salva.
Utilizzando Shell, digitare quanto segue e premere Invio:
Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -SSLOffloading $true
Passaggio 3: Per impostazione predefinita, Richiedi SSL non è selezionato nella directory virtuale Rpc , ma se si vuole verificare che SSL sia disabilitato, è possibile usare Gestione Internet Information Services (IIS).
- Usando Gestione Internet Information Services (IIS), espandereSito Web predefinitositi> e quindi selezionare la directory virtuale Rpc. Nel riquadro dei risultati, in IIS, fare doppio clic su Impostazioni SSL. Nel riquadro dei risultati Impostazioni SSL, verificare che la casella di controllo Richiesta SSL sia deselezionata, quindi fare clic su Applica nel riquadro Azioni.
Passaggio 4: È necessario riciclare il pool di applicazioni corretto o riavviare Internet Information Services usando uno dei metodi seguenti:
Usando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
appcmd Recycle AppPool MSExchangeRpcProxyFrontEndAppPoolIn Windows PowerShell digitare il comando seguente e quindi premere INVIO.
Restart-WebAppPool MSExchangeRpcProxyFrontEndAppPoolUsando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
iisreset /noforceUtilizzo di Gestione Internet Information Services (IIS): In Gestione Internet Information Services (IIS), nel riquadro Azioni, fare clic su Riavvia.
Importante
È necessario attendere che il processo Service Host applichi le modifiche da Active Directory a Internet Information Services (IIS) ogni 15 minuti anche se si riavvia IIS su un server Accesso client.
Configurazione della ripartizione del carico di lavoro SSL per Rubrica offline
Per abilitare la ripartizione del carico di lavoro SSL per Rubrica offline, è necessario rimuovere il requisito SSL sulla directory virtuale OAB sul Sito Web predefinito:
Passaggio 1: È possibile usare Gestione Internet Information Services (IIS) o una riga di comando per disabilitare SSL nella directory virtuale della rubrica offline:
Usando Gestione Internet Information Services (IIS), espandereSito Web predefinitositi> e quindi selezionare la directory virtuale della Rubrica offline. Nel riquadro dei risultati, in IIS, fare doppio clic su Impostazioni SSL. Nel riquadro dei risultati Impostazioni SSL, deselezionare la casella di controllo Richiesta SSL, quindi fare clic su Applica nel riquadro Azioni.
Utilizzando la riga di comando, digitare quanto segue e premere Invio.
appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST
Passaggio 2: È necessario riciclare il pool di applicazioni corretto o riavviare Internet Information Services usando uno dei metodi seguenti:
Usando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
appcmd Recycle AppPool MSExchangeOABAppPoolIn Windows PowerShell digitare il comando seguente e quindi premere INVIO.
Restart-WebAppPool MSExchangeOABAppPoolUsando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
iisreset /noforceUtilizzo di Gestione Internet Information Services (IIS): In Gestione Internet Information Services (IIS), nel riquadro Azioni, fare clic su Riavvia.
Configurazione della ripartizione del carico di lavoro SSL per Exchange ActiveSync (EAS)
Per abilitare la ripartizione del carico di lavoro SSL per Exchange ActiveSync (EAS), è necessario rimuovere il requisito SSL sulla directory virtuale Microsoft-Server-ActiveSync sul Sito Web predefinito:
Passaggio 1: È possibile usare Gestione Internet Information Services (IIS) o una riga di comando per disabilitare SSL nella directory virtuale Microsoft-Server-ActiveSync :
Usando Gestione Internet Information Services (IIS), espandereSito Web predefinitositi> e quindi selezionare la directory virtuale Microsoft-Server-ActiveSync. Nel riquadro dei risultati, in IIS, fare doppio clic su Impostazioni SSL. Nel riquadro dei risultati Impostazioni SSL, deselezionare la casella di controllo Richiesta SSL, quindi fare clic su Applica nel riquadro Azioni.
Utilizzando la riga di comando, digitare quanto segue e premere Invio.
appcmd set config "Default Web Site/MSExchangeSyncAppPool" /section:access /sslFlags:None /commit:APPHOST
Passaggio 2: È necessario riciclare il pool di applicazioni corretto o riavviare Internet Information Services usando uno dei metodi seguenti:
Usando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
appcmd Recycle AppPool MSExchangeSyncAppPoolIn Windows PowerShell digitare il comando seguente e quindi premere INVIO.
Restart-WebAppPool MSExchangeSyncAppPoolUsando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
iisreset /noforceUtilizzo di Gestione Internet Information Services (IIS): In Gestione Internet Information Services (IIS), nel riquadro Azioni, fare clic su Riavvia.
Configurazione della ripartizione del carico di lavoro SSL per Servizi Web Exchange
Per abilitare la ripartizione del carico di lavoro SSL per Servizi Web Exchange, è necessario rimuovere il requisito SSL sulla directory virtuale owa su Sito Web predefinito:
Passaggio 1: È possibile usare Gestione Internet Information Services (IIS) o una riga di comando per disabilitare SSL nella directory virtuale EWS :
Usando Gestione Internet Information Services (IIS), espandereSito Web predefinitositi> e quindi selezionare la directory virtuale EWS. Nel riquadro dei risultati, in IIS, fare doppio clic su Impostazioni SSL. Nel riquadro dei risultati Impostazioni SSL, deselezionare la casella di controllo Richiesta SSL, quindi fare clic su Applica nel riquadro Azioni.
Utilizzando la riga di comando, digitare quanto segue e premere Invio.
appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOSTPassaggio 2: È necessario riciclare il pool di applicazioni corretto o riavviare Internet Information Services usando uno dei metodi seguenti:
Usando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
appcmd Recycle AppPool MSExchangeServicesAppPoolIn Windows PowerShell digitare il comando seguente e quindi premere INVIO.
Restart-WebAppPool MSExchangeServicesAppPoolUsando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
iisreset /noforceUtilizzo di Gestione Internet Information Services (IIS): In Gestione Internet Information Services (IIS), nel riquadro Azioni, fare clic su Riavvia.
Configurazione della ripartizione del carico di lavoro SSL per il servizio Individuazione automatica
Per abilitare la ripartizione del carico di lavoro SSL per il servizio Individuazione automatica, è necessario rimuovere il requisito SSL sulla directory virtuale Autodiscover sul Sito Web predefinito:
Passaggio 1: È possibile usare Gestione Internet Information Services (IIS) o una riga di comando per disabilitare SSL nella directory virtuale di individuazione automatica :
Usando Gestione Internet Information Services (IIS), espandereSito Web predefinitositi> e quindi selezionare la directory virtuale di individuazione automatica. Nel riquadro dei risultati, in IIS, fare doppio clic su Impostazioni SSL. Nel riquadro dei risultati Impostazioni SSL, deselezionare la casella di controllo Richiesta SSL, quindi fare clic su Applica nel riquadro Azioni.
Utilizzando la riga di comando, digitare quanto segue e premere Invio.
appcmd set config "Default Web Site/autodiscover" /section:access /sslFlags:None /commit:APPHOST
Passaggio 2: È necessario riciclare il pool di applicazioni corretto o riavviare Internet Information Services usando uno dei metodi seguenti:
Usando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
appcmd Recycle AppPool MSExchangeAutodiscoverAppPoolIn Windows PowerShell digitare il comando seguente e quindi premere INVIO.
Restart-WebAppPool MSExchangeAutodiscoverAppPoolUsando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
iisreset /noforceUtilizzo di Gestione Internet Information Services (IIS): In Gestione Internet Information Services (IIS), nel riquadro Azioni, fare clic su Riavvia.
Configurazione della ripartizione del carico di lavoro SSL per il servizio proxy Replica cassette postali (MRSProxy)
Il servizio proxy Replica cassette postali (MRSProxy) viene installato su ogni server Accesso client Exchange 2013. MRSProxy consente di effettuare richieste di spostamento tra foreste in locale e di spostare cassette postali locali in Microsoft 365 o Office 365. Tuttavia, per impostazione predefinita MRSProxy è disabilitato. Se la si abilita, è consigliabile abilitarla nella foresta remota di Exchange per spostamenti tra foreste, cassette postali locali o nella foresta di Exchange locale per lo spostamento di una cassetta postale in Microsoft 365 o Office 365. Anche se il servizio MRSProxy viene eseguito in Servizi Web Exchange, non è supportato per configurare la ripartizione del carico di lavoro SSL.
Questo perché il servizio MRSProxy si aspetta che il traffico sia firmato o crittografato. Ogni sistema di bilanciamento del carico hardware e ogni firewall devono crittografare il traffico MRSProxy prima di inviarlo ai server Accesso client. In questo caso, per far funzionare la ripartizione del carico di lavoro SSL, si consiglia di configurare il bridging SSL.
Bridging SSL o SSL inverso: se si abilita il bridging SSL o SSL inverso nei servizi di bilanciamento del carico hardware, non sarà necessario eseguire i passaggi precedenti in ogni server CAS. Tuttavia, abilitare SSL inverso sui programmi di bilanciamento del carico hardware significa che la crittografia e la decrittografia SSL resteranno con i server Accesso client. In tal caso, la crittografia e la decrittografia SSL avranno luogo sia sui programmi di bilanciamento del carico hardware che sui server Accesso client. La scelta tra la ripartizione del carico di lavoro SSL di Exchange 2013 e SSL inverso (bridging SSL) dipende dagli obiettivi dell'organizzazione e dalle procedure di sicurezza che devono essere implementate. L'immagine seguente mostra la connettività client con bridging SSL (SSL inverso) abilitato.
.jpg "Bridging SSL")
Configurazione della ripartizione del carico di lavoro SSL per client Outlook (directory virtuale MAPI)
Per abilitare la ripartizione del carico di lavoro SSL per i client Outlook, è necessario rimuovere il requisito SSL sulla directory virtuale MAPI sul Sito Web predefinito:
Passaggio 1: È possibile usare Gestione Internet Information Services (IIS) o una riga di comando per disabilitare SSL nella directory virtuale MAPI :
Usando Gestione Internet Information Services (IIS), espandereSito Web predefinitositi> e quindi selezionare la directory virtuale MAPI. Nel riquadro dei risultati, in IIS, fare doppio clic su Impostazioni SSL. Nel riquadro dei risultati Impostazioni SSL, deselezionare la casella di controllo Richiesta SSL, quindi fare clic su Applica nel riquadro Azioni.
Utilizzando la riga di comando, digitare quanto segue e premere Invio.
appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST
Passaggio 2: È necessario riciclare il pool di applicazioni corretto o riavviare Internet Information Services usando uno dei metodi seguenti:
Usando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
appcmd Recycle AppPool MSExchangeMapiFrontEndAppPoolIn Windows PowerShell digitare il comando seguente e quindi premere INVIO.
Restart-WebAppPool MSExchangeMapiFrontEndAppPoolUsando una riga di comando: passare a Avvia>esecuzione, digitare cmd e quindi premere INVIO. Nella finestra del prompt dei comandi, digitare quanto segue e premere Invio.
iisreset /noforceUtilizzo di Gestione Internet Information Services (IIS): In Gestione Internet Information Services (IIS), nel riquadro Azioni, fare clic su Riavvia.
Utilizzo di uno script per abilitare la ripartizione del carico di lavoro SSL per tutti i protocolli e servizi
Se si lavora con una grande organizzazione non più server Accesso client Exchange 2013, può essere utile velocizzare i passaggi precedenti. È possibile copiare e incollare i comandi in uno dei seguenti script in Blocco note, apportare eventuali modiche, salvare il file con estensione .ps1 ed eseguirlo di nuovo da Exchange Management Shell. A seconda della particolari esigenze, entrambi gli script possono essere utilizzati per configurare la ripartizione del carico di lavoro SSL per tutti i protocolli e i servizi per un singolo server o più server Accesso client.
Nota
Per le voci del cmdlet Set-OutlookAnywhere, sostituire "MyServer" con il nome del proprio server Accesso client.
Utilizzo di Set-WebConfigurationProperty
Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OWA"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/ecp"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/EWS"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Autodiscover"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Microsoft-Server-ActiveSync"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OAB"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/MAPI"
iisreset /noforce
Utilizzo di appcmd
Nota
Per le voci del cmdlet Set-OutlookAnywhere, sostituire "MyServer" con il nome del proprio server Accesso client.
Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Autodiscover" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Microsoft-Server-ActiveSync" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST
iisreset /noforce
Configurazione della coesistenza con Exchange 2007 ed Exchange 2010
In uno scenario di coesistenza in cui nell'organizzazione sono presenti server Exchange 2003 ed Exchange 2010, uno dei primi passaggi da eseguire dopo la distribuzione dei server Accesso client di Exchange 2010 è la modifica del DNS in modo che gli utenti di Exchange 2003 possano accedere alle proprie cassette postali da un gruppo di server Accesso client di Exchange 2010. In un tale scenario, è possibile abilitare la ripartizione del carico di lavoro SSL sul sistema di bilanciamento del carico utilizzato per distribuire il traffico client tra i server Accesso client.
Coesistenza con altre versioni di Outlook Web App
Con la ripartizione del carico di lavoro SSL configurata sui server Accesso client di Exchange 2013, la coesistenza funziona con Exchange 2007 ed Exchange 2010:
Per la coesistenza con Exchange 2007, è necessario uno spazio dei nomi precedente, e il reindirizzamento a tale spazio dei nomi si verifica solo per Outlook Web App e Servizi Web Exchange. Individuazione automatica, Outlook Anywhere ed Exchange ActiveSync saranno passati tramite proxy alle versioni precedenti.
Per la coesistenza con Exchange 2010, se sono impostati più URL esterni, verrà utilizzato un reindirizzamento. In caso contrario, sarà utilizzato un proxy.