微软整合实验(九)： Exchange2010后续配置

haoman

　　在之前的实验环境中，我们已经配置了Exchange2010的NLB，DAG，但是要让Exchange邮件系统正常跑起来，还需要做一些后续配置。
　　一．收发公网邮件
　　之前Exchange安装完成后可以实现内部邮件的收发，但是却还不能收发公网邮件，来看一下如何配置收发公网邮件。
　　1.申请公网域名，配置MX记录指向到公司公网IP
　　2.内部DNS配置。内部DNS添加A记录与MX记录
　　3.新建接受域（权威域，公网域名）
　　4.配置电子邮件地址策略
　　5.配置发送连接器
　　6.配置接收连接器权限
　　因实验环境，所以以下配置是基于1/2/3/4项都正常完成的情况下操作
　　l 发送连接器设置：
　　在Ex1的EMC中，“集线器传输”---“发送连接器”—新建发送连接器。

　　输入发送连接器名称，并选择预期用法：Internet

　　添加地址空间“*”，表示所有发送到互联网邮局的邮件都将通过这个发送连接器出站。
　　“网络设置”中，选择“使用域名系统（DNS）‘MX’记录自动路由邮件”，则说明使用DNS的MX记录完成出站。

　　在“源服务器”中需要添加所有的HT角色服务器，在此就是ex1和ex2。下一步之后，点击新建即可完成发送连接器的配置。

　　l 接收连接器设置
　　在安装完Exchange2010之后，系统默认创建有两个接收连接器。
　　? Client连接器
　　它用于客户机使用SMTP协议访问Exchange服务器
　　? Default连接器
　　则用于外网邮局访问Exchange服务器。
　　外网邮局邮件入站都要经过Default连接器。想要正常接收外部邮件，必须要对Default连接器中的权限进行配置。
　　配置方法：Default连接器---属性—权限组。同时勾选前四项，且Ex1和Ex2都要这样配置。

　　二．配置Outlook Anywhere
　　我们知道Exchange最佳的访问模式是MAPI，内网我们可以轻松使用，但是在外部如何使用MAPI呢？答案就是Outlook Anywhere！它的原理其实就是在把MAPI封装到了HTTPS协议中。
　　启用方法：
　　打开EMC---"服务器配置"---"客户端访问"---"Ex1"----右键"启用Outlook Anywhere"，键入外部主机名"mail.contoso.com"，也就是通过OWA访问时的主机名，客户端身份验证方式，选择基本身份验证(也可以选择NTLM)，点击"启用"

　　三．OWA重定向配置
　　我们在登陆网页邮箱的时候，最开始是输入：https://mail.contoso.com/owa 这样的的URL来访问的，这样用户使用起来是非常不方便的，我们需要一个像http://mail.163.com 这样的一个地址，怎么实现呢？那就是利用重定向功能。
　　重定向有两个方法：
　　1. 利用IIS重定向功能
　　方法是：登录到Exchange的CAS服务器，在此先在Ex1上打开 Internet信息服务（IIS）管理器，找到”Default Web Site”，然后打开右边的HTTP重定向。在“将请求重定向到此目标”处输入：https://mail.contoso.com/owa，并选中“仅将请求重定向至此目录（非子目录）中的内容”，状态代码是302。点击“应用”

　　同时取消掉Default Web Site下相关虚拟目录的Http重定向，文件夹有：Aspnet_client，Autodiscover，Ecp，Ews，Microsoft-Server-Activesync，Oab，Owa，Powershell，Rpc。在此以Aspnet_client为例

　　设置默认站点下的“错误页”，编辑403代码，选中下面的“以302重定向响应”，绝对URL中输入https://mail.contoso.com/owa

　　2. 利用页面实现跳转
　　第一种方式操作起来比较繁琐，生产环境建议利用页面代码来实现跳转
　　操作方法：在网站根目录下，创建index.htm页面，并加入以下代码：
　　<script language=&quot;javascript&quot;>
　　url='http://'+window.location.host+'/owa';
　　window.location=url;
　　</script>
　　并在网站SSL设置中取消要求SSL选项。

　　最后一步：修改CAS角色的Web.conf文件。

　　将RequireSSL=”ture”修改成Flase（如果不修改，用OWA登陆的时候会出现一个错误页面，报超时或者安全性问题导致邮箱不可用的错误。）

　　四．启用POP3服务和Imap4服务
　　Exchange默认安装完成之后，是没有启用POP3和IMAP4服务的，这需要我们手工去启用。启用方法：修改完POP3和IMAP4的身份验证方式之后，修改系统服务启动类型为自动，并手工启动POP3和IMAP4服务。