Настройка использования SSL-сертификата с перенаправлением в мобильном Outlook

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Если для развертывания Outlook Anywhere нельзя использовать несколько SSL-сертификатов, можно настроить развертывание Outlook Anywhere на использование одного SSL-сертификата с перенаправлением. Клиенты Microsoft Office Outlook 2007 и Outlook 2010, которые не присоединены к домену или не имеют прямого доступа к Служба каталогов Active Directory в лесу Microsoft Exchange Server 2010, будут перенаправляться на другой адрес системы доменных имен (DNS) для получения данных профиля пользователя с помощью службы автообнаружения. 

Дополнительные сведения об использовании одного SSL-сертификата с перенаправлением в Outlook Anywhere см. в разделе Общие сведения о перенаправлении в мобильном Outlook с помощью одного SSL-сертификата.

Нужно выполнить другие задачи управления функцией Outlook Anywhere? См. раздел Управление Outlook Anywhere.

Настройка Outlook Anywhere на использование SSL-сертификата с перенаправлением

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Записи «SSL для Outlook Anywhere» и «Диспетчер служб IIS» в разделе Разрешения клиентского доступа.

1. Настройте допустимый SSL-сертификат. Необходимо получить допустимый SSL-сертификат из центра сертификации, которому доверяет операционная система клиентского компьютера. Дополнительные сведения см. в разделе Получение сертификата сервера из центра сертификации. После получения допустимого SSL-сертификата примените его к веб-сайту по умолчанию сервера клиентского доступа. Дополнительные сведения см. в разделе Установка SSL-сертификата на сервере клиентского доступа.

2. Настройте URL-адреса служб Exchange. Необходимо настроить внешние и внутренние URL-адреса для доступных служб Exchange так, чтобы они указывали на веб-сайт по умолчанию, например mail.contoso.com. Дополнительные сведения о назначении URL-адресов для служб Exchange см. в разделе Настройка служб Exchange для службы автообнаружения.

3. Настройте объект точки подключения службы на использование сайта, предназначенного для обработки электронной почты, например mail.contoso.com. Для этого выполните следующую команду:

   Set-ClientAccessServer -id <CAS01>  -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
   

4. Настройте IP-адрес для веб-сайта по умолчанию. Необходимо настроить веб-сайт по умолчанию на прослушивание только одного IP-адреса. После этого привяжите дополнительные IP-адреса к сетевой плате (NIC) для сервера клиентского доступа. Дополнительные сведения о том, как это сделать, см. в документации сервера Windows.

5. Создайте новый веб-сайт с помощью диспетчера служб IIS для перенаправления службы автообнаружения, выполнив следующие действия:

   1. В диспетчере служб IIS разверните имя сервера клиентского доступа для выбора и щелкните правой кнопкой мыши Сайты, а затем выберите Добавление веб-сайта. Введите имя домена в поле Имя сайта.

   2. В поле Физический путь перейдите к %SystemDrive%\inetpub\. В каталоге inetpub создайте новую папку с именем Autodiscover_redirect.

   Примечание.
   Необходимо предоставить группе Пользователи доступ на Чтение и выполнение к созданному веб-сайту.

6. Создайте перенаправление автообнаружения. С помощью проводника Windows найдите созданную папку Autodiscover_redirect. В папке Autodiscover_redirect создайте новую папку с именем Autodiscover, а затем создайте в ней пустой текстовый файл с именем Autodiscover.xml с помощью текстового редактора (например, Блокнота).

7. Настройте новый веб-сайт на перенаправление на сайт, предназначенный для обработки электронной почты, например mail.contoso.com. В диспетчере IIS щелкните правой кнопкой мыши созданный файл Autodiscover.xml и выберите команду Свойства. На странице свойств выберите пункт Перенаправление на URL-адрес и введите тот же URL-адрес, что и при настройке объекта точки подключения к серверу. Например, введите https://mail.contoso.com/autodiscover/autodiscover.xml.

8. Проверьте результаты, чтобы убедиться в том, что сайт, используемый для обработки электронной почты, например mail.contoso.com, разрешается внутренне и внешне клиентом Outlook 2010 или Outlook 2007.

Другие задачи

После настройки Outlook Anywhere на использование SSL-сертификата с перенаправлением также можно выполнить другие действия:

• Настройка разгрузки SSL для мобильного Outlook

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.