Compartilhar via

Configurar o fluxo de mensagens e o acesso do cliente

  • Artigo

Aplica-se a: Exchange Server 2013

Tarefas de pós-instalação para o fluxo de correio do Exchange Server 2013 e o acesso de cliente, incluindo como configurar um certificado SSL.

Depois de instalar o Microsoft Exchange Server 2013 na sua organização, tem de configurar o Exchange Server 2013 para fluxo de correio e acesso de cliente. Sem estes passos adicionais, não poderá enviar correio para a Internet e os clientes externos, como o Microsoft Outlook e os dispositivos Exchange ActiveSync, não conseguirão ligar-se à sua organização do Exchange.

As instruções neste tópico consideram uma implantação básica do Exchange com um único site do Active Directory e um único namespace de protocolo de transporte simples de email (SMTP).

Importante

Este tópico utiliza valores de exemplo como Ex2013CAS, contoso.com, mail.contoso.com e 172.16.10.11. Substitua os valores por nomes de servidor, FQDNs e endereços IP da sua organização.

Para tarefas de gestão adicionais relacionadas com o fluxo de correio e clientes e dispositivos, consulte Fluxo de correio e Clientes e dispositivos móveis.

O que você precisa saber antes de começar?

  • Tempo estimado para a conclusão da tarefa: 50 minutos

  • Os procedimentos neste tópico exigem permissões específicas. Consulte cada procedimento para ver informações sobre permissões.

  • Poderá receber avisos de certificado quando ligar ao site do Centro de administração do Exchange (EAC) até configurar um certificado SSL (Secure Sockets Layer) no servidor de Acesso de Cliente. Mostraremos como fazer isso ainda neste tópico.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Importante

Cada organização precisa de, no mínimo, um servidor de Acesso para Cliente e um servidor de Caixa de Correio na floresta do Active Directory. Além disso, todo site do Active Directory que contenha um servidor de Caixa de Correio também deve conter um servidor de Acesso para Cliente, pelo menos. Se você estiver separando suas funções de servidor, recomendamos instalar primeiro a função de servidor Caixa de Correio.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Etapa 1: Criar um conector de envio

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de envio" no tópico Permissões de fluxo de email.

Antes de você poder enviar emails para a Internet, você precisará criar um conector de Envio no servidor de Caixa de Correio. Faça o seguinte.

  1. Abra o EAC, navegando até a URL do seu servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. Introduza o seu nome de utilizador e palavra-passe em Domínio\nome de utilizador e Palavra-passe e, em seguida, clique em Iniciar sessão.

  3. Aceda a Fluxo> de correioEnviar conectores. Na página Enviar conectores , clique em NovoÍcone Adicionar..

  4. No assistente Novo conector de envio, especifique um nome para o conector de Envio e selecione Internet. Clique em Avançar.

  5. Verifique se Registro MX associado ao domínio do destinatário está selecionado. Clique em Avançar.

  6. Em Espaço de endereços, clique em Adicionar Ícone.. Na janela Adicionar domínio, certifique-se de que SMTP esteja selecionado, no campo Tipo. No campo Nome de Domínio Totalmente Qualificado (FQDN), digite *. Clique em Salvar.

  7. Certifique-se de que a caixa de seleção Conector de envio com escopo está desmarcada e clique em Avançar.

  8. Em Servidor de origem, clique em Adicionar Ícone Adicionar.. Na janela Selecionar um Servidor, selecione um servidor de Caixa de Correio. Após selecionar o servidor, clique em Adicionar e em OK.

  9. Clique em Concluir.

Observação

É criado um conector de Receção de entrada predefinido quando o Exchange 2013 é instalado. Esse conector de Recebimento aceita conexões SMTP anônimas de servidores externos. Você não precisa de nenhuma configuração adicional, se essa for a funcionalidade que você desejar. Se quiser restringir as ligações de entrada de servidores externos, modifique o Conector de Receção do servidor> de Acesso de Cliente Front-end <Predefinido no servidor de Acesso de Cliente.

Como sabe que criou com êxito um conector enviar de saída?

Para verificar se criou com êxito um conector enviar de saída, siga os seguintes passos:

  1. No EAC, verifique se o novo conector Enviar é apresentado nosconectores Enviarfluxo> de correio.

  2. Abra o Outlook Web App e envie um email para um destinatário externo. Se o destinatário receber a mensagem, você configurou com êxito o conector de Envio.

Etapa 2: Adicionar outros domínios aceitos

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Domínios aceitos" no tópico Permissões de fluxo de email.

Por predefinição, quando implementa uma nova organização do Exchange 2013 numa floresta do Active Directory, o Exchange utiliza o nome de domínio do domínio do Active Directory onde o Programa de Configuração /Preparação do Azure Foi executado. Se você quiser que os destinatários recebam e enviem mensagens de e para outro domínio, você deve adicionar o domínio como um domínio aceito. Este domínio também é adicionado como o endereço SMTP principal na política de endereço de email padrão, na próxima etapa.

Importante

Um registro de recurso MX de Sistema de Nome de Domínio (DNS) público é necessário para cada domínio SMTP para o qual você aceita emails da Internet. Cada registro MX deve determinar o servidor voltado para a Internet que recebe emails para a sua organização.

  1. Abra o EAC, navegando até a URL do seu servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. Introduza o seu nome de utilizador e palavra-passe em Domínio\nome de utilizador e Palavra-passe e, em seguida, clique em Iniciar sessão.

  3. Aceda a Fluxo de correio>Domínios aceites. Na página Domínios aceites , clique em NovoÍcone Adicionar..

  4. No assistente de Novo domínio aceito, especifique um nome para o domínio aceito.

  5. No campo Domínio aceito, especifique o domínio do destinatário SMTP que você deseja adicionar. Por exemplo, contoso.com.

  6. Selecione Domínio autoritativo e clique em Salvar.

Como sabe que adicionou com êxito domínios aceites adicionais?

No EAC, verifique se o novo domínio aceite aparece emDomínios aceites do fluxo> de Correio.

Etapa 3: Configurar a política de endereço de email padrão

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o entrada "diretivas de endereço de email" no tópico Endereço de email e permissões do catálogo de endereços.

Se você tiver adicionado um domínio aceito na etapa anterior e quiser que esse domínio seja adicionado a cada destinatário na organização, você precisará atualizar a política de endereço de email padrão.

  1. Abra o EAC, navegando até a URL do seu servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. Introduza o seu nome de utilizador e palavra-passe em Domínio\nome de utilizador e Palavra-passe e, em seguida, clique em Iniciar sessão.

  3. Aceda a Fluxo> de correioPolíticas de endereço de e-mail. Na página Políticas de endereço de e-mail, selecione Política Predefinida e, em seguida, clique em Editar ícone Editar..

  4. Na página Política de Endereço de Email Padrão, clique em Formato do Endereço de Email.

  5. Em Formato do endereço de e-mail, clique no endereço SMTP que pretende alterar e, em seguida, clique no ícone Editar Editar..

  6. Na página Formato do endereço de email, no campo Parâmetros de endereço de email, especifique o domínio do destinatário SMTP que você deseja aplicar a todos os destinatários na organização do Exchange. Esse domínio deve corresponder ao domínio aceito que você adicionou na etapa anterior. Por exemplo, @contoso.com. Clique em Salvar.

  7. Clique em Salvar

  8. No painel de detalhes Política Padrão, clique em Aplicar.

Observação

Recomendamos que você configure um nome principal de usuário (UPN) que corresponda ao endereço de email principal de cada usuário. Se não fornecer um UPN que corresponda ao endereço de e-mail de um utilizador, o utilizador terá de fornecer manualmente o respetivo domínio\nome de utilizador ou UPN para além do respetivo endereço de e-mail. Se o UPN dele corresponder ao endereço de email, o Outlook Web App, o ActiveSync e o Outlook irão automaticamente comparar o endereço de email ao UPN.

Como sabe que configurou com êxito a política de endereços de e-mail predefinida?

Para verificar se configurou com êxito a política de endereços de e-mail predefinida, siga os seguintes passos:

  1. No EAC, aceda a Caixas deCorreiode Destinatários>.

  2. Selecione uma caixa de correio e, em seguida, no painel de detalhes do destinatário, verifique se o campo Caixa de correio do utilizador foi definido para <alias>@<novo domínio> aceite. Por exemplo, david@contoso.com.

  3. Uma opção é criar uma nova caixa de correio e verificar se ela recebeu um endereço de email com o novo domínio aceito, fazendo o seguinte:

    1. Aceda a Caixas deCorreiode Destinatários>, clique em NovoÍcone Adicionar. e, em seguida, selecione Caixa de correio do utilizador.

    2. Na página Caixa de correio de novo usuário, forneça as informações necessárias para criar uma nova caixa de correio. Clique em Salvar.

    3. Selecione a nova caixa de correio e, em seguida, no painel de detalhes do destinatário, verifique se o campo Caixa de correio do utilizador foi definido como <alias>@<novo domínio> aceite. Por exemplo, david@contoso.com.

Etapa 4: Configurar URLs externas

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, veja a entrada "<Definições de diretório virtual de serviço> " no tópico Permissões de clientes e dispositivos móveis .

Antes de os clientes se poderem ligar ao seu novo servidor a partir da Internet, tem de configurar os domínios externos ou URLs nos diretórios virtuais do servidor de Acesso de Cliente e, em seguida, configurar os registos do serviço de nome de domínio público (DNS). Com as etapas abaixo, você pode configurar o mesmo domínio externo na URL externa de cada diretório virtual. Se você quiser configurar domínios externos diferentes em um ou mais URLs externas de diretórios virtuais, precisará configurar as URLs externas manualmente. Para saber mais, confira Gerenciamento de diretório virtual.

  1. Abra o EAC, navegando até a URL do seu servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. Introduza o seu nome de utilizador e palavra-passe em Domínio\nome de utilizador e Palavra-passe e, em seguida, clique em Iniciar sessão.

  3. Aceda a Servidores Servidores>, selecione o nome do servidor de Acesso de Cliente com acesso à Internet e, em seguida, clique noícone Editar Editar..

  4. Clique em Outlook em Qualquer Lugar.

  5. No campo Especificar o nome de host externo, especifique o FQDN acessível externamente no servidor de Acesso para Cliente. Por exemplo, mail.contoso.com.

  6. Enquanto estiver aqui, vamos também definir o FQDN acessível internamente do servidor de Acesso de Cliente. No campo Especificar o nome de host interno, insira o FQDN usado na etapa anterior. Por exemplo, mail.contoso.com.

  7. Clique em Salvar.

  8. Aceda a Servidores Diretórios>virtuais e, em seguida, clique no ícone Configurar domínio de acesso externoConfigurar..

  9. Em Selecionar os servidores de Acesso de Cliente a utilizar com o URL externo, clique em AdicionarÍcone.

  10. Selecione os servidores de Acesso de Cliente que pretende configurar e, em seguida, clique em Adicionar. Depois de adicionar todos os servidores de Acesso de Cliente que pretende configurar, clique em OK.

  11. Em Inserir o nome de domínio que você irá usar com seus servidores externos de Acesso para Cliente, digite o domínio externo que você deseja aplicar. Por exemplo, mail.contoso.com. Clique em Salvar.

    Observação

    Algumas organizações usam um FQDN do Outlook Web App exclusivo, para proteger usuários de alterações no FQDN do servidor subjacente. Muitas organizações usam owa.contoso.com como FQDN do Outlook Web App, em vez de mail.contoso.com. Se quiser configurar um FQDN exclusivo do Outlook Web App, siga os passos seguintes depois de concluir o passo anterior. Esta lista de verificação pressupõe que você configurou um FQDN do Outlook Web App exclusivo.

    1. Selecione owa (Web Site Predefinido) e clique em Editarícone Editar..
    2. Em URL Externa, digite https://, seguido do FQDN do Outlook Web App exclusivo que você deseja usar, e coloque /owa, no final. Por exemplo, https://owa.contoso.com/owa.
    3. Clique em Salvar.
    4. Selecione ecp (Web Site Predefinido) e clique em Editarícone...
    5. Em URL Externa, digite https://, seguido do FQDN do Outlook Web App exclusivo que você deseja usar, e coloque /ecp, no final. Por exemplo, https://owa.contoso.com/ecp.
    6. Clique em Salvar.

x

Depois de você ter configurado a URL externa nos diretórios virtuais do servidor de Acesso para Cliente, você precisará configurar os registros DNS públicos para Descoberta Automática, Outlook Web App e fluxo de emails. Os registros DNS públicos devem apontar para o endereço IP ou FQDN externo do seu servidor de Acesso para Cliente voltado para a Internet e usar os FQDNs acessíveis externamente que você configurou no seu servidor de Acesso para Cliente. A seguir, exemplos de registros DNS recomendados que você deve criar para habilitar o fluxo de emails e a conectividade do cliente externo.

FQDN Tipo de registro DNS Valor
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Como sabe que configurou URLs externos com êxito?

Para verificar se configurou com êxito o URL externo nos diretórios virtuais do servidor de Acesso de Cliente, efetue os seguintes passos:

  1. No EAC, aceda a Servidores Diretórios>virtuais.

  2. No campo Selecionar servidor, selecione o servidor de Acesso para Cliente voltado para a Internet.

  3. Selecione um diretório virtual e, no painel de detalhes do diretório virtual, verifique se o campo URL Externa está preenchido com o FQDN e o serviço corretos, conforme mostrado abaixo:

    Diretório virtual Valor da URL externa
    Descoberta Automática Nenhuma URL externa exibida
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Para verificar se configurou com êxito os seus registos DNS públicos, siga os seguintes passos:

  1. Abra um prompt de comando e execute nslookup.exe.

  2. Altere para um servidor DNS que pode consultar sua zona DNS pública.

  3. Em nslookup, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.

  4. Em nslookup, escreva set type=mx e, em seguida, procure o domínio aceite que adicionou no Passo 1. Verifique se o valor retornado corresponde ao FQDN no servidor de Acesso para Cliente.

Etapa 5: Configurar URLs internas

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, veja a entrada "<Definições de diretório virtual de serviço> " no tópico Permissões de clientes e dispositivos móveis .

Antes de os clientes se poderem ligar ao seu novo servidor a partir da yourintranet, tem de configurar os domínios internos, ou URLs, nos diretórios virtuais do servidor de Acesso de Cliente e, em seguida, configurar os registos do serviço de nomes de domínio privado (DNS).

O procedimento abaixo permite que você escolha se deseja que os usuários usem a mesma URL na sua intranet e na Internet para acessar seu servidor Exchange ou se eles deverão usar uma URL diferente. O que você escolhe depende do esquema de endereçamento que você já tem posicionado ou que você deseja implementar. Se estiver implementando um novo esquema de endereçamento, recomendamos que você use a mesma URL para URLs internas e externas. Usar a mesma URL facilita o acesso dos usuários ao servidor Exchange, pois eles precisam memorizar apenas um endereço. Independente da escolha que você fizer, precisará se certificar de configurar uma zona de DNS privado para o espaço de endereçamento que você configurar. Para saber mais sobre a administração de zonas DNS, confira Como administrar um servidor DNS.

Para obter mais informações sobre URLs internas e externas em diretórios virtuais, consulte Gerenciamento de diretório virtual.

Configurar URLs internas e externas para que sejam iguais

  1. Abra o Shell de Gerenciamento do Exchange no servidor de Acesso para Cliente.

  2. Armazene o nome do host do servidor de Acesso para Cliente em uma variável que será usada na próxima etapa. Por exemplo, Ex2013CAS.

    $HostName = "Ex2013CAS"

  3. Execute cada um dos seguintes comandos na Shell para configurar cada URL interno para corresponder ao URL externo do diretório virtual.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)

Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)

Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)

Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)

Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)

Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)

  4. Enquanto estamos no Shell, vamos configurar também o OAB (catálogo de endereços offline) para que a Descoberta Automática selecione o diretório virtual correto da distribuição do OAB. Para isso, execute os seguintes comandos.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null

Depois de configurar o URL interno nos diretórios virtuais do servidor de Acesso de Cliente, tem de configurar os seus registos DNS privados para o Outlook Web App e outra conectividade. Consoante a configuração, terá de configurar os seus registos DNS privados para apontarem para o endereço IP interno ou externo ou para o nome de domínio completamente qualificado (FQDN) do servidor de Acesso de Cliente. Veja a seguir alguns exemplos de registros DNS recomendados que você deve criar para habilitar a conectividade de cliente interna.

FQDN Tipo de registro DNS Valor
Mail.contoso.com CNAME Ex2013CAS.corp.contoso.com
Owa.contoso.com CNAME Ex2013CAS.corp.contoso.com

Como sabe que configurou com êxito URLs internos?

Para verificar se configurou com êxito o URL interno nos diretórios virtuais do servidor de Acesso de Cliente, efetue os seguintes passos:

  1. No EAC, aceda a Servidores Diretórios>virtuais.

  2. No campo Selecionar servidor, selecione o servidor de Acesso para Cliente voltado para a Internet.

  3. Selecione um diretório virtual e, em seguida, clique em Editar ícone Editar..

  4. Verifique se o campo URL Interna está preenchido com o FQDN e serviço corretos, conforme indicado a seguir:

    Diretório virtual Valor da URL interna
    Descoberta Automática Nenhuma URL interna exibida
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Para verificar se configurou com êxito os seus registos DNS privados, efetue os seguintes passos:

  1. Abra um prompt de comando e execute nslookup.exe.

  2. Altere para um servidor DNS capaz de consultar a zona DNS privada.

  3. Em nslookup, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.

Configurar URLs internas e externas diferentes

  1. Abra o EAC navegando até a URL do servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. Aceda a Diretórios virtuais de Servidores>.

  3. No campo Selecionar servidor, selecione o servidor de Acesso para Cliente voltado para a Internet.

  4. Selecione o diretório virtual que pretende alterar e clique no ícone Editar..

  5. Em URL interna, substitua o nome do host entre https:// e a primeira barra (/) pelo novo FQDN que pretende usar. Por exemplo, se quiser alterar o FQDN do diretório virtual do EWS de Ex2013CAS.corp.contoso.com para internal.contoso.com, altere o URL interno de https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx para https://internal.contoso.com/ews/exchange.asmx.

  6. Clique em Salvar.

  7. Repita as etapas 5 e 6 para cada diretório virtual que você deseja alterar.

    Observação

    As URLs internas de diretório virtual do ECP e do OWA devem ser iguais.

    Não é possível definir uma URL interna no diretório virtual de Descoberta Automática.

  8. Por fim, temos de abrir a Shell e configurar o Livro de Endereços Offline (OAB) para permitir que a Deteção Automática selecione o diretório virtual certo para distribuir o OAB. Para isso, execute os seguintes comandos.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null

Depois de configurar o URL interno nos diretórios virtuais do servidor de Acesso de Cliente, tem de configurar os seus registos DNS privados para o Outlook Web App e outra conectividade. Consoante a configuração, terá de configurar os seus registos DNS privados para apontarem para o endereço IP interno ou externo ou para o FQDN do servidor de Acesso de Cliente. A seguir, um exemplo de um registro DNS recomendado que você deve criar para habilitar a conectividade do cliente interno, se tiver configurado suas URLs internas do diretório virtual para usar internal.contoso.com.

FQDN Tipo de registro DNS Valor
internal.contoso.com CNAME Ex2013CAS.corp.contoso.com

Como sabe que configurou com êxito diferentes URLs internos e externos?

Para verificar se configurou com êxito o URL interno nos diretórios virtuais do servidor de Acesso de Cliente, efetue os seguintes passos:

  1. No EAC, aceda a Servidores Diretórios>virtuais.

  2. No campo Selecionar servidor, selecione o servidor de Acesso para Cliente voltado para a Internet.

  3. Selecione um diretório virtual e, em seguida, clique em Editar ícone Editar..

  4. Verifique se o campo URL Interna está preenchido com o FQDN correto. Por exemplo, talvez você tenha definido as URLs internas para usar internal.contoso.com.

    Diretório virtual Valor da URL interna
    Descoberta Automática Nenhuma URL interna exibida
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Para verificar se configurou com êxito os seus registos DNS privados, efetue os seguintes passos:

  1. Abra um prompt de comando e execute nslookup.exe.

  2. Altere para um servidor DNS capaz de consultar a zona DNS privada.

  3. Em nslookup, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.

Etapa 6: Configurar um certificado SSL

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Gerenciamento de certificado" no tópico Permissões de fluxo de email.

Alguns serviços, como o Outlook Anywhere e o Exchange ActiveSync, necessitam que os certificados sejam configurados no seu servidor do Exchange 2013. As etapas a seguir mostram como configurar um certificado SSL de uma autoridade de certificação de terceiros (CA):

  1. Abra o EAC, navegando até a URL do seu servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. Introduza o seu nome de utilizador e palavra-passe em Domínio\nome de utilizador e Palavra-passe e, em seguida, clique em Iniciar sessão.

  3. Aceda a Certificados de Servidores>. Na página Certificados , certifique-se de que o servidor de Acesso de Cliente está selecionado no campo Selecionar servidor e, em seguida, clique em NovoÍcone adicionar..

  4. No assistente de Novo Certificado do Exchange, selecione Criar uma solicitação de certificado de uma autoridade de certificação e clique em Avançar.

  5. Especifique um nome para este certificado e clique em Avançar.

  6. Se quiser solicitar um certificado de curinga, selecione Solicitar um certificado de curinga e depois especifique o domínio raiz de todos os subdomínios no campo Domínio raiz. Se não quiser solicitar um certificado de curinga e, em vez disso, preferir especificar cada domínio a ser adicionado ao certificado, deixe essa página em branco. Clique em Avançar.

  7. Clique em Procurar e especifique um servidor Exchange no qual armazenar o certificado. O servidor selecionado deve ser o servidor de Acesso para Cliente voltado para a Internet. Clique em Avançar.

  8. Para cada serviço na lista exibida, verifique se os nomes de servidores internos ou externos que os usuários utilizam para se conectar ao servidor Exchange estão corretos. Por exemplo:

    • Se você tiver configurado suas URLs internas e externas de forma que elas sejam idênticas, o Outlook Web App (quando acessado na Internet) e o Outlook Web App (quando acessado na Internet) devem mostrar owa.contoso.com. O OAB (quando acessado na Internet) e o OAB (quando acessado na Intranet) devem mostrar mail.contoso.com.

    • Se você tiver configurado suas URLs internas como internal.contoso.com, o Outlook Web App (quando acessado na Internet) deverá mostrar owa.contoso.com, enquanto o Outlook Web App (quando acessado na Internet) deve mostrar internal.contoso.com.

    Estes domínios serão usados para criar a solicitação de certificado SSL. Clique em Avançar.

  9. Adicione domínios adicionais que você deseja incluir no certificado SSL.

  10. Selecione o domínio que você deseja que seja o nome comum do certificado e clique em Definir como nome comum. Por exemplo, contoso.com. Clique em Avançar.

  11. Forneça informações sobre a sua organização. Essas informações serão incluídas no certificado SSL. Clique em Avançar.

  12. Especifique a localização de rede na qual você deseja que essa solicitação de certificado seja salva. Clique em Concluir.

Depois de salvar a solicitação de certificado, envie-a à autoridade de certificação. Esta pode ser uma autoridade de certificação interna ou uma autoridade de certificação de terceiros, dependendo da sua organização. Clientes que se conectam ao servidor de Acesso para Cliente devem confiar na autoridade de certificação que você usar. Depois de receber o certificado da autoridade de certificação, conclua as seguintes etapas:

  1. Na páginaCertificados de Servidor> no EAC, selecione o pedido de certificado que criou nos passos anteriores.

  2. No painel de detalhes da solicitação de certificado, clique em Concluir em Status.

  3. Na página Concluir Solicitação Pendente, especifique o caminho para o arquivo de certificado SSL e clique em OK.

  4. Selecione o novo certificado que acabou de adicionar e, em seguida, clique em Editar ícone Editar..

  5. Na página de certificado, clique em Serviços.

  6. Selecione os serviços que você deseja atribuir a esse certificado. Você deve selecionar pelo menos SMTP e IIS. Clique em Salvar.

  7. Se você receber o aviso Sobrescrever o certificado SMTP padrão existente?, clique em Sim.

Como sabe que adicionou novos certificados com êxito?

Para verificar se adicionou um novo certificado com êxito, siga os seguintes passos:

  1. No EAC, aceda a Certificados de Servidores>.

  2. Selecionar o novo certificado e, no painel de detalhes do certificado, verifique se o seguinte é verdadeiro:

    • Status mostra Válido

    • Atribuído aos serviços mostra, no mínimo, IIS e SMTP.

Como saber se essa tarefa funcionou?

Para verificar se configurou o fluxo de correio e o acesso de cliente externo, siga os seguintes passos:

  1. No Outlook, em um dispositivo Exchange ou ActiveSync, ou em ambos, crie um novo perfil. Verifique se o Outlook ou o dispositivo móvel cria com êxito o novo perfil.

  2. No Outlook ou no dispositivo móvel, envia uma nova mensagem para um destinatário externo. Verifique se que o destinatário externo recebe a mensagem.

  3. Na caixa de correio de destinatário externo, responda à mensagem que você acabou de enviar da caixa de correio do Exchange. Verifique se que a caixa de correio do Exchange recebe a mensagem.

  4. Acesse https://owa.contoso.com/owa e verifique se não há nenhum aviso de certificado.