2. 程式人生 > >Exchange Server 2013 高可用部署系列(五)外網訪問和證書配置

Exchange Server 2013 高可用部署系列(五)外網訪問和證書配置

阿新 發佈:2019-02-11

Exchange Server 2013預設部署好後不需要任何配置就可以進行內部收發郵件,但要進行外部訪問和收發外網郵件,需要進行一系列的配置,本篇博文來介紹外網訪問和證書配置

一、外部DNS配置:

A記錄:  mail.contoso.com(Web訪問),autodiscover.contoso.com(自動發現)

MX記錄:contoso.com   —> 目標主機:mail.contoso.com

二、埠釋出:

需要釋出以下埠: 143, 443, 993,995, 25, 587

三、建立傳送聯結器

詳情請見系列二博文後半部分的內容,這裡不再贅述:

四、配置外部訪問地址:

1、登陸後臺管理ECP介面,選擇“伺服器 —>虛擬目錄”,選擇每臺伺服器的owa目錄,如下圖所示:


2、點選編輯進入以下介面,填寫OWA虛擬目錄的外部URL:https://mail.contoso.com/owa


3、提示:更改OWA的同時需要對後臺管理ECP進行更改!


4、選擇ECP,雙擊進入編輯介面,


5、填寫ECP虛擬目錄中的外部URL:https://mail.contoso.com/ecp


6、同樣在另一臺前端Mail2.contoso.com上分別編輯OWA和ECP虛擬目錄的外部URL,

7、OWA的外部URL:https://mail.contoso.com/owa,


8、ECP外部URL:https://mail.contoso.com/ecp,


五、開啟outlook anywhere

1、在伺服器介面,選中一臺伺服器,點選編輯,如下圖:

2、在“outlook anywhere”選項卡中,填寫外部主機名:mail.contoso.com,身份驗證方法為:“基本”,如下圖:


3、同樣選中另一臺伺服器,點選編輯,如下圖:


4、在“outlook anywhere”選項卡中,填寫外部主機名:mail.contoso.com,身份驗證方法為:“基本”,如下圖:


5、為outlook anywhere配置IIS身份驗證。在任意一臺前端伺服器上開啟EMS,執行以下命令:

Set-OutlookAnywhere"<Client Access server name>\RPC (Default Web Site)"-IISAuthenticationMethods Basic, Ntlm, Negotiate

其中"Client Access server name"為你的前端伺服器名稱,這裡兩臺前端分別是:EX、Mail2,如下圖:



六、配置證書:

第一步,在ECP介面生成證書請求檔案:

1、在“伺服器 —>證書”介面,選擇一臺伺服器,點選“+”來新增證書申請,如下圖:


2、預設下一步,


3、填寫證書的友好名稱,如下圖:


4、預設下一步,


5、選擇儲存證書的伺服器,如下圖:


6、填寫外部訪問(從Internet訪問時)的域名為:mail.contoso.com,自動發現為預設的:autodiscover.contoso.com,

POP或IMAP只填主機名(不加字尾):mail,可以新增多個,用“,”號隔開,如下圖:


7、在以下介面,新增所有在內外網要用到的域名或主機名,如果有多域名或二級域名,在這裡都要新增,如下圖:


8、填寫組織資訊,如下圖:


9、填寫證書請求儲存的共享路徑,這裡選擇mail2上的cert共享資料夾下,如下圖:

注:如無法儲存,請賦予共享資料夾的"everyone"讀寫許可權。


10、證書申請完成,狀態為“擱置的請求”,如下圖:


第二步,向CA證書伺服器申請證書並獲取證書檔案:

1、在mail2伺服器上,登陸到CA證書伺服器的申請證書介面:http://adds.contoso.com/certsrv,如下圖:


2、進入證書服務頁面,點選“申請證書”,如下圖:


3、選擇“高階證書申請”,如下圖:


4、選擇“使用base64編輯的CMC...”,如下圖:


5、用“記事本”開啟共享資料夾下建立的證書請求檔案,複製全部內容,如下圖:


6、將證書請求檔案的內容貼上到以下申請文字框中,並選擇證書模板為:“Web伺服器”,再點選“提交”,如下圖:


7、證書已頒發!選擇“下載證書”,儲存證書檔案到共享資料夾中,如下圖:


8、頒發的證書如下所示:


第三步,在ECP介面中匯入已頒發的證書檔案:

1、開啟ECP證書介面,選中申請的證書,點選右下角狀態下的“完成”,如下圖:


2、輸入已頒發的證書路徑,點選“確定”,如下圖:


3、完成擱置的請求,此時證書狀態為:“有效”,如下圖所示:


4、完成證書後預設所分配的服務只有:IMAP,POP,還需要分配其它服務,點選“編輯”,如下圖:


5、勾選“SMTP”和“IIS”,這兩項為必須,其它“UM”和“UM呼叫路由器”為統一訊息配置所需,以後有機會再介紹,這裡不勾選,然後點選“儲存”,如下圖:


6、替換舊有預設的證書,選擇“是”,如下圖:


7、已分配服務如下:IMAP、POP、IIS、SMTP,到此證書配置已全部完成!


本篇博文實現了外網Web訪問和郵件收發,並且證書已經配置,只要把CA中的根證書匯入到各個客戶端的“受信任的根證書頒發機構”中,及可實現認證訪問!

另外,若要配置各客戶端登陸Exchange 2013,請參照“Exchange”欄目下的其他關於客戶端配置Exchange2013郵箱帳號的博文!

本系列到此結束,以後有時間再寫Exchange 2013運維繫列。

相關推薦

Exchange Server 2013 可用部署系列訪問證書配置

Exchange Server 2013預設部署好後不需要任何配置就可以進行內部收發郵件,但要進行外部訪問和收發外網郵件,需要進行一系列的配置,本篇博文來介紹外網訪問和證書配置: 一、外部DNS配

Windows Server 2012單林、多樹、多站點AD 部署系列創建樹域

windows server 域 樹域 站點 多域環境 本章博文開始在BJ、SH、GZ站點為林bicionline.org 創建樹域控及調配的相關DNS等功能。網絡配置:1、為BJ站點ds04、SH站點pdc02和GZ站點ad02配置網絡, IP配置分別如下:(註:在創建域樹環境時,確

hadoop2.7x可用部署方案+zookeeper

hadoop高可用的部署,需要有2個namenode,一個是active的,一個是standby的,兩個namenode需要有一個管理員來管理,來決定決定誰active,誰standby,如果處於active狀態的的namenode壞了,立即啟動standby狀態的namenode。這個管理員就是z

windows server 2012 活動目錄部署系列使用者資源的許可權分配

      上篇博文中我們已經為張建國建立了使用者賬號,這次我們來看看如何利用這個使用者賬號來實現資源分配的目標。我們現在做個簡單的實驗,要把域伺服器(成員伺服器也可以) DC12R2-1,上一個共享資

Hive 系列—— Hive 分割槽表分桶表

一、分割槽表 1.1 概念 Hive 中的表對應為 HDFS 上的指定目錄,在查詢資料時候,預設會對全表進行掃描,這樣時間和效能的消耗都非常大。 分割槽為 HDFS 上表目錄的子目錄,資料按照分割槽儲存在子目錄中。如果查詢的 where 字句的中包含分割槽條件,則直接從該分割槽去查詢,而不是掃描整個表目錄,合

Windows Server 2012 AD 站點部署系列創建站點、子及鏈接

子網 站點 windows server 2012 配置域 本章博文開始在根域ds01 端創建BJ、SH、GZ站點 ,配置子網及相關站點間的鏈接 。創建站點:1、重命名默認站點:登陸ds01,打開“Active Directory 站點和服務”,右鍵點擊默認的站點Default-First-Sit

elixir 可用系列 Supervisor

概述 OTP 平臺的容錯性高,是因為它提供了機制來監控所有 processes 的狀態,如果有程序出現異常, 不僅可以及時檢測到錯誤,還可以對 processes 進行重啟等操作。 有了 supervisor,可以有效的提高系統的可用性,一個 supervior 監督一個或多個應用, 同時, supervio

windows server 2012 AD 域站點部署系列環境準備

本系列開始將介紹域和站點的一系列部署,關於域和站點的概念、關係等等,這裡不做介紹,網上搜一下一大堆,這裡只介紹部署情況,如果你對域和站點不是很瞭解的,請先補一下原理,不過這些知識對這裡的部署步驟沒有影

windows server 2012 AD 活動目錄部署系列Active Directory 的授權還原

上篇博文中我們介紹了部署額外域控制器,也瞭解到域內所有的域控制器都有一個內容相同的Active Directory,而且 Active Directory 的內容是動態平衡的,也就是說任何一個域控制器修改了 Active Directory,其他的域控制器都會把這個 Ac

windows server 2012 AD 域站點部署系列建立林中第一個域

前一篇已經介紹了路由器的建立,實現在個子網互相連通,本篇博文開始進入域和站點的正式部署,首先介紹建立林中第一域,準備一臺虛擬機器,命名為DC1,部署步驟如下: 一、網路配置: 1、在hyper-v管

python系列centos6.x中部署多個python版本

python pyenv centos6.x virtualenv 博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什麽疑問的朋友可以聯系博主,博主會幫你們解答,謝謝支持!使用pyenv+virtualenv方式部署python多版本pyenv

Mongodb3.4.7搭建可用集群

cto logs ica sta ready 部署 ... ima exiting 部署Mongodb高可用集群 準備 按照官方說明,至少需要3個config server,2個mongos,2個shard,每個shard至少2個副本,就是4個shard,共需要9個Mong

Azure技術12-可用--在Azure上創建典型可用架構應用2

公有雲 azure PHP mysql 高可用 下面創建虛擬機,我們分別創建兩臺Windows2012 的虛擬機吧,這裏填入虛擬機名,磁盤類型(這裏就比以前老門戶方便多了,以前要創建SSD還需要powershell,見我寫的博客Azure技術08-虛擬機-創建高性能存儲,創建DS系列虛擬機

Azure技術12-可用--在Azure上創建典型可用架構應用3

azure php mysql 負載平衡器 高可用 等待安裝完成將PHPBB的文件夾中的數據復制到相應的目錄中,我這裏為了方便直接放到了wwwroot文件夾中,就不需要另外建網站,直接用默認網站然後我們展開至Install文件夾,找到index.html瀏覽來安裝PHPBB論壇根據提示一步

Exchange 2013CU17office 365混合部署-部署ADFS

office 365接下來我們開始部署ADFS,以便實現SSO功能。打開“添加角色和功能向導”,下一步在服務器角色中,添加“Active Directory Federation Services”,下一步下一步下一步點擊安裝安裝完成後,點擊“在此服務器上配置聯合身份驗證服務”這裏如果我們是安裝第一臺ADFS

CentOS 7之Postfix部署系列postfixDovecot配置

-o art 4.2 water 修改 ins har fir mail -----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微軟產品實施及外包,QQ:185426445.電話18666943750https://tecadmin.

搬運 搭建可用mongodb叢集—— 副本集

在上一篇文章《搭建高可用MongoDB叢集(一)——配置MongoDB》 提到了幾個問題還沒有解決。 主節點掛了能否自動切換連線?目前需要手工切換。 主節點的讀寫壓力過大如何解決? 從節點每個上面的資料都是對資料庫全量拷貝,從節點壓力會不會過大? 資料壓力大到機

專案課---Mha-Atlas-MySQL可用方案實踐

一,mysql-mha環境準備   1.1 實驗環境: 1.2 軟體包   用到得所有包 連結:https://pan.baidu.com/s/1aQ1HC-j3U762zWGW63dfbA 提取碼:o1dh 1) mha管理節點安裝包: m

、Spring cloud可用服務治理Eureka

一、Eureka 客戶端 (一)啟用 Eureka 客戶端 @EnableEurekaClient (二)配置多個 eureka 註冊中心 application.properties #定義應用的名稱 spring.application.name=spri

iOS 從0到1搭建可用App框架

前言: 本文是繼《iOS 從0到1搭建高可用App框架》之後,通過專案實踐以及同行交流思考總結出來的一些新的架構思想,但初心仍不變,目的為搭建高可用App框架,保持框架底層健壯的同時讓程式碼更清晰,為後期頂層業務開發時,避免出現風格迥異的程式碼。 架構圖: 架構圖 效果