Exchange Server 中 Exchange 虚拟目录的默认设置
Exchange Server 2016 和 Exchange Server 2019 在服务器安装过程中自动配置多个 Internet Information Services (IIS) 虚拟目录。 以下部分中的表显示了邮箱服务器上客户端访问 (前端) 服务的设置,以及默认的 IIS 身份验证和安全套接字层 (SSL) 设置。
客户端访问服务 (邮箱服务器上的前端)
下表列出了客户端访问服务中的默认设置, (Exchange 邮箱服务器上的默认网站) 。
| 虚拟目录 | 身份验证方法 | SSL 设置 | 管理方法 |
|---|---|---|---|
| 默认网站 | 匿名 | 必需 | IIS 管理控制台 |
| API1 | 匿名身份验证 Windows 身份验证 |
需要 SSL 要求 128 位加密 |
|
| aspnet_client | 匿名身份验证 | 需要 SSL 要求 128 位加密 |
IIS 管理控制台 |
| 自动发现 | 匿名身份验证 基本身份验证 Windows 身份验证 |
需要 SSL 要求 128 位加密 |
EAC 或 Exchange 命令行管理程序 |
| ecp | 匿名身份验证 基本身份验证 |
需要 SSL 要求 128 位加密 |
EAC 或 Exchange 命令行管理程序 |
| EWS | 匿名身份验证 Windows 身份验证 |
需要 SSL 要求 128 位加密 |
EAC 或 Exchange 命令行管理程序 |
| MAPI | Windows 身份验证 | 需要 SSL 要求 128 位加密 |
EAC 或 Exchange 命令行管理程序 |
| Microsoft-Server-ActiveSync | 基本身份验证 | 需要 SSL 要求 128 位加密 |
EAC 或 Exchange 命令行管理程序 |
| OAB | Windows 身份验证 | 需要 SSL 要求 128 位加密 |
EAC 或 Exchange 命令行管理程序 |
| owa | 基本身份验证 | 需要 SSL 要求 128 位加密 |
EAC 或 Exchange 命令行管理程序 |
| PowerShell | 默认情况下,禁用所有身份验证方法。 | 不需要 | EAC 或 Exchange 命令行管理程序 |
| Rpc | 基本身份验证 Windows 身份验证 |
不需要 | EAC 或 Exchange 命令行管理程序 |
1 API 虚拟目录在 Exchange 2016 CU3 或更高版本中可用。
邮箱服务器上的后端虚拟目录
下表列出了 Exchange 邮箱服务器上的后端服务中的默认设置。
| 虚拟目录 | 身份验证方法 | SSL 设置 | 管理方法 |
|---|---|---|---|
| Exchange 后端 | 匿名身份验证 | 需要 SSL 要求 128 位加密 |
用户不应配置此虚拟目录。 |
| API1 | 匿名身份验证 Windows 身份验证 |
需要 SSL 要求 128 位加密 |
用户不应配置此虚拟目录。 |
| 自动发现 | 匿名身份验证 Windows 身份验证 |
需要 SSL 要求 128 位加密 |
用户不应配置此虚拟目录。 |
| ecp | 匿名身份验证 Windows 身份验证 |
需要 SSL 要求 128 位加密 |
用户不应配置此虚拟目录。 |
| EWS | 匿名身份验证 Windows 身份验证 |
需要 SSL 要求 128 位加密 |
用户不应配置此虚拟目录。 |
| Microsoft-Server-ActiveSync | 基本身份验证 | 需要 SSL 要求 128 位加密 |
用户不应配置此虚拟目录。 |
| OAB | Windows 身份验证 | 需要 SSL 要求 128 位加密 |
用户不应配置此虚拟目录。 |
| owa | 匿名身份验证 Windows 身份验证 |
需要 SSL 要求 128 位加密 |
用户不应配置此虚拟目录。 |
| PowerShell | Windows 身份验证 | 需要 SSL 要求 128 位加密 |
用户不应配置此虚拟目录。 |
| Rpc | Windows 身份验证 | 不需要 | 用户不应配置此虚拟目录。 |
| RpcWithCert | Windows 身份验证 | 不需要 | 用户不应配置此虚拟目录。 |
1 API 虚拟目录在 Exchange 2016 CU3 或更高版本中可用。