傳輸 郵箱服務器角色 找到 輸入 驗證 管理器 orm 虛擬 code

在部署完畢exchange後系統會自動建立IIS服務來響應相應的請求。
客戶端訪問服務器（以下簡稱CAS）實質上是一臺IIS服務器，在服務器中部署一套名為“Default web site”的站點來完成OWA、ecp、activesync、outlookanywhere、autodiscover等應用的響應。

tips:
Default web site 站點對應的是CAS服務器角色
Exchange back end 站點對應的是郵箱服務器角色

如果想改變身份驗證方式，啟動IIS管理器，找到相應的虛擬目錄然後選擇身份驗證。如下圖：

下面分別介紹下不同的身份驗證方式：
1.ASP.NET模擬

當此模式啟用後，應用程序可以運行在以下兩種不同的上下文中：通過IIS身份驗證的用戶或者使用設置的任意賬戶。如果使用匿名身份驗證並選擇作為已通過身份驗證的用戶運行ASP.NET應用程序，則應用程序通過匿名用戶運行。如果選賊在任意賬戶下運行，則運行在為該賬戶設置的任意安全上下文中。

2.FORMS身份驗證（表單身份驗證）
該模式下用戶在應用程序級別管理客戶端的註冊以及驗證，不依賴IIS身份驗證機制。
登陸信息以明文方式進行傳輸。

3.windows身份驗證
此驗證凡是比基本驗證方式更加安全，如果用戶擁有域環境將發揮最大作用。在Windows身份驗證方 式下瀏覽器會使用當前的登陸憑據，如果不成功會提示重新輸入用戶名和密碼。

windows身份驗證時，用戶的密碼不傳送到服務器。

4.基本身份驗證
此方式要求提供用戶名和密碼，對瀏覽器的兼容性極好。
用戶名和密碼明文的形式進行傳遞，所以此方式不安全

5.匿名身份驗證
   允許任何用戶訪問任何公共內容並不要求進行身份驗證。不安全。

6.摘要是身份驗證
    此方式需要用戶名和密碼，安全性尚可。這種驗證方式與基本身份驗證方式提供的功能相同。
        但密碼不是以明文的方式發送。

Exchange管理人員可以根據環境需求在IIS虛擬目錄中更改不同的身份驗證方式。

EXCHANGE客戶端訪問服務器（CAS）中的身份驗證方式