1 配置Exchange 2010常用功能
1.1 使用EMC创建新的Exchange证书
1.1.1 在控制台树中,单击“服务器配置”
1.1.2 在操作窗格中,单击“新建 Exchange 证书”可打开新建 Exchange 证书向导。此向导将帮助您确定 Exchange 组织所需的证书类型。
1.1.3 输入证书的友好名称,点击下一步
1.1.4 不启用通配符证书,点击下一步
1.1.5 填写相应的记录,勾选开启相应的功能
如果您没有选择创建通配符证书,则可以使用“Exchange 配置”页选择证书需要支持的服务和协议。从下列选项中进行选择:
o 联合共享 如果要将此证书用于联合共享,可选中“将此证书用于联合共享”复选框。
o 客户端访问服务器(Outlook Web App) 如果要将此证书用于 Outlook Web App,可在 Intranet 或 Internet 上选中 Outlook Web App 的相应框,然后输入用于访问 Outlook Web App 的域名。
o 客户端访问服务器(Exchange ActiveSync) 如果要将此证书用于 Exchange ActiveSync,可选中“启用 Exchange ActiveSync”复选框,然后输入用于访问 Exchange ActiveSync 的域名。
o 客户端访问服务器(Exchange Web 服务、Outlook Anywhere 和自动发现) 如果要将此证书用于 Exchange Web 服务、Outlook Anywhere 或自动发现服务,可选中相应的复选框,然后输入组织的外部主机名。对于自动发现服务,请选择是使用“长 URL”格式、“短 URL”格式,还是自定义格式。在“要使用的自动发现 URL”框中,输入自动发现服务的完整 URL。
o 客户端访问服务器(POP/IMAP) 选中此复选框可指定用户是否在 Intranet 和 Internet 上使用 POP 和 IMAP。输入用于 POP 和 IMAP 的域名。
o 统一消息服务器 如果要使用统一消息,可以选择是使用自签名证书,还是使用公用证书。如果要将统一消息与 Office Communications Server 结合使用,则必须使用公用证书。对于每个选项,都应输入统一消息服务器的完全限定域名 (FQDN)。
o 集线器传输服务器 如果要使用相互 TLS 来帮助保护 Internet 邮件,或要将集线器传输服务器用于 POP 和 IMAP 客户端提交,请输入集线器传输服务器的 FQDN。
o 旧版 Exchange Server 如果要从以前版本的 Exchange Server 升级,且升级期间要在共存方案中进行一段时间的操作,则可以选择“使用旧域”并输入旧域名。
1.1.6 设置为公用名称,并点击下一步
在“证书域”页上,查看要添加到证书的域列表。您可以单击“添加”来添加其他域,或者如果需要进行更改,则可以单击列出的某个域,随后单击“编辑”。使用“设置为公用名”选项可将某个域选作证书的公用名。
1.1.7 设置组织和位置,并点击下一步
在“组织和位置”页中,输入您的 Exchange 组织的相关信息。您将需要输入组织名称、组织单位、和位置信息(包括国家/地区、市/县和省/市/自治区)。在“证书请求文件路径”部分中,单击“浏览”选择证书请求文件的位置,然后输入要使用的文件名。
1.1.8 查看证书配置,点击新建
1.1.9 请求文件创建完毕,点击完成
1.1.10 打开IE浏览器,输入ca的web访问路径
1.1.11输入具有权限的账号及密码
1.1.12输入账号及密码,并点击确定
1.1.13点击申请证书
1.1.14点击高级证书申请
1.1.15点击使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。
1.1.16进入到提交一个证书申请或续订申请设置页面,并且将证书模板,设置为WEB服务器
1.1.17返回至之前存储mailcerreq的文件夹,通过记事本方式进行浏览mailcerreq文件
1.1.18拷贝请求文件内容,返回至之前打开的证书申请页面,将拷贝的文件拷贝至保存的申请输入框中,并点击提交
点击下载证书
点击保存
选择存储路径,点击保存
证书创建完毕,点击关闭,返回EMC控制界面
在EMC中,点击服务器配置,右键点击Excer,点击完成搁置请求
点击浏览,选择之前申请的证书,最后点击完成
返回至EMC的服务器配置页面,右键点击Excer
点击将服务非配给证书
因为默认只有一台服务器,点击下一步
因为这一台服务器要实现所有的功能,所以全选5个选项,并点击下一步
检查将要分配的服务,点击分配
提示报错,点击返回上一步,并切换至EMC
点击服务器配置,点击统一消息,鼠标右键点击Mail,点击属性
选择UM设置选项卡
将启动模式选择为TLS,点击确定
弹出警告提示,点击确定。返回至桌面,点击开始,点击运行输入services.msc,并点击确定
打开服务管理器,选择Microsoft Exchange 统一消息服务,右键点击,并选择重新启动
返回至之前未进行完的导入证书向导中,点击分配
在弹出的提示中,点击全是
点击完成
返回至服务管理器,再次启动Microsoft Exchange 统一消息服务,点击重新启动
启动完毕,证书创建完成
1.2 启用Outlook any where
1.2.1 返回至EMC,在控制台树中,导航到“服务器配置”>“客户端访问”。
1.2.2 在操作窗格中,单击“启用 Outlook Anywhere”。
1.2.3 在“启用 Outlook Anywhere”向导中,在“外部主机名”下面的框中,键入组织的外部主机名或 URL。
1.2.4 选择可用的外部身份验证方法。可以选择“基本身份验证”或“NTLM 身份验证”。并点击启用
1.2.5 点击完成,启用Outlook any where启用完成
1.3 配置 ECP 虚拟目录属性
1.3.1 在控制台树中,导航到“服务器配置”>“客户端访问”>“Exchange 控制面板”。
1.3.2 在工作窗格中,选择“ecp (默认网站)”,然后在操作窗格中的“ecp (默认网站)”下单击“属性”。将打开“ecp (默认网站)属性”页面。
1.3.3 在“常规”选项卡上,在“内部 URL”框中,验证您的组织的内部 URL 是正确的。
1.3.4 在“外部 URL”框中,验证您的组织的外部 URL 是正确的。默认情况下,未配置外部 URL。
1.3.5 在“身份验证”选项卡上,指定 POP3 用户登录使用的方法。ECP 使用的登录格式与 Outlook Web App 相同。默认情况下,将选择“使用基于表单的身份验证”。
l 选择“使用一个或多个标准身份验证方法”,然后选择以下复选框之一(如果希望使用):
集成 Windows 身份验证
Windows 域服务器的摘要式身份验证
基本身份验证(以明文形式发送密码)
l 如果您要使用基于表单的身份验证,请选择“使用基于表单的身份验证”。ECP 使用的登录格式与 Outlook Web App 相同。
1.3.6 点击确定,完成ECP设置
1.4 配置Outlook WEB access
1.4.1 在控制台树中,导航到“服务器配置”>“客户端访问”
1.4.2 在结果窗格中,单击相应的服务器。
1.4.3 在工作窗格中,单击“Outlook Web 应用程序”选项卡,右键单击要查看或修改的虚拟目录,然后单击“属性”。
1.4.4 在“常规”选项卡上,可以查看 Outlook Web App 默认网站的属性,并指定外部 URL 和内部 URL。
l 服务器:(只读)。“服务器”显示 Outlook Web App 虚拟目录所在服务器的名称。
l 网站:(只读)。“网站”显示网站名称。
l 版本:(只读)。“版本”显示虚拟目录支持的 Exchange 的版本。
l 修改时间:(只读)。“修改时间”显示上次修改虚拟目录的日期和时间。
l 内部 URL:在此文本框中,指定用于通过内部网络访问此网站的 URL。在 Exchange 2010 安装过程中,将自动配置内部 URL。面向 Internet 或非面向 Internet 的客户端访问服务器的默认内部 URL 设置是 https://<计算机名称>/owa。
l 外部 URL:在此文本框中,指定用于通过 Internet 访问此网站的 URL。默认情况下,“外部 URL”为空。对于面向 Internet 的客户端访问服务器,应将“外部 URL”设置为在该 Active Directory 站点的 DNS 中发布的值。对于未连接到 Internet 的客户端访问服务器,“外部 URL”设置应留空。
1.4.5 在“身份验证”选项卡上,指定身份验证方法、登录格式和登录域:
l 使用一个或多个标准身份验证方法:选择此选项可以使用以下一种或多种标准身份验证方法:
集成 Windows 身份验证:此方法要求用户具有有效的 Windows Server 2008、Windows Server 2003 或 Microsoft Windows 2000 Server 用户帐户名和密码来访问信息。不会提示用户输入其帐户名和密码。相反,该服务器会与客户端计算机上安装的 Windows 安全程序包进行协商。集成 Windows 身份验证使服务器在对用户进行身份验证时,不必提示用户提供信息,也不必通过网络传输未加密的信息。若要使用此方法,客户端计算机必须是运行 Exchange 的服务器所处的同一个域的成员,或是 Exchange 服务器所处的域所信任的域的成员。
Windows 域服务器的摘要式身份验证:此方法以哈希值的形式通过网络传输密码,以提高安全性。摘要式身份验证只能用于 Windows Server 2008、Windows Server 2003 和 Windows 2000 Server 域中的那些拥有 Active Directory 中存储的帐户的用户。有关摘要式身份验证的详细信息,请参阅 Windows Server 文档。
基本身份验证(密码以明文形式发送):此方法是 HTTP 规范定义的一种简单身份验证机制,在将用户凭据发送到服务器之前为用户的登录名和密码进行编码。为了确保密码尽可能安全,应在客户端计算机与已安装客户端访问服务器角色的服务器之间使用安全套接字层 (SSL) 加密。
l 使用基于表单的身份验证:基于表单的身份验证可以提供客户端访问服务器上 Outlook Web App 虚拟目录的安全性。
基于表单的身份验证将为 Outlook Web App 创建登录页。可以配置基于表单的身份验证所使用的登录提示类型。例如,可以将基于表单的身份验证配置为要求用户以域名\用户名的格式在 Outlook Web App 登录页上提供域和用户名的信息。
l 请填写以下内容:
域名\用户名 要求用户以“域名\用户名”的格式输入其域名和用户名。例如,对于在域 Contoso 中的名为 Kweku 用户,登录名将是 contoso\kweku。
用户主体名称 (UPN) 如果已指定用户主体名称 (UPN) 登录格式,则 Outlook Web App 登录页面上的“用户名”字段将会引导用户输入其电子邮件地址,例如,[email protected]。如果用户的 UPN 与电子邮件地址不同,用户无法通过使用 PrincipalName 登录提示来访问 Outlook Web App。仅当用户的 UPN 与其电子邮件地址相匹配时,使用 PrincipalName 登录提示才是最好的做法。
仅用户名 用户仅输入其用户名,而无需输入域名,例如,Kweku。如果对基于表单的身份验证使用 UserName 登录提示,则必须还要指定 DefaultDomain 属性。DefaultDomain 属性确定当用户尝试访问 Outlook Web App 时要使用的默认域。例如,如果默认域为 Contoso,并且名为 Kweku 的域用户登录到 Outlook Web App,则只需输入 Kweku 作为用户名即可。服务器将使用默认的域 Contoso。如果用户不是 Contoso 域的成员,则必须输入域名和用户名。
1.4.6 “分段”选项卡上,可以指定要在虚拟目录上对 Outlook Web App 用户启用或禁用的功能。
查看或指定以下内容:
l 启用:在列表中选择已禁用的功能,然后单击“启用”可启用该功能。
l 禁用:在列表中选择已启用的功能,然后单击“禁用”可禁用该功能。
l 功能:“功能”列将显示在虚拟目录上可能对 Outlook Web App 用户可用的功能列表。
l 状态:“状态”列将显示每个功能已启用还是已禁用。
l 描述:此部分将显示列表中所选功能的描述。
1.4.7 用户在登录到 Outlook Web App 时,如果选择“此计算机是公共计算机”,则可以在“公共计算机文件访问”选项卡上配置可用的文件访问和查看选项。文件访问使用户可以打开或查看附加到电子邮件的文件的内容。
直接文件访问
l 启用直接文件访问:如果要启用直接文件访问,请选中此复选框。直接文件访问,允许用户打开被附加到电子邮件的文件。
l 自定义:选择“启用直接文件访问”后,单击“自定义”可以自定义直接文件访问设置。
许列表优先于阻止列表和强制保存列表。阻止列表优先于强制保存列表。选择以下选项:
允许:单击“允许”按钮可以指定应始终允许的文件的类型。允许列表优先于阻止列表和强制保存列表。
阻止:单击“阻止”按钮可以指定应阻止的文件的类型。阻止列表的优先级高于强制保存列表,但低于允许列表。
强制保存:单击“强制保存”按钮可以指定在打开之前用户必须将其保存到磁盘的文件的类型。强制保存列表的优先级低于允许和阻止列表。
未知文件:使用“未知文件”列表,可以指定 Outlook Web App 如何处理允许列表、阻止列表或强制保存列表中没有包含的未知文件。
单击“允许”、“阻止”或“强制保存”后,将打开新窗口,可在其中将文件扩展名和 MIME 类型添加到所选列表中、对其进行编辑或将其删除。
选择了“允许”、“阻止”或“强制保存”后:
若要添加文件扩展名或 MIME 类型,请在相应的框中输入文件扩展名或 MIME 类型,然后单击“添加”。文件扩展名必须以句点 (.) 开头,例如“.exe”。
若要编辑文件扩展名或 MIME 类型,请选择文件扩展名或 MIME 类型,然后单击“编辑”。
若要删除文件扩展名或 MIME 类型,请选择文件扩展名或 MIME 类型,然后单击“删除”。
在完成了对文件扩展名和 MIME 类型列表的修改后,单击“确定”保存更改,或单击“取消”放弃更改,并返回前一个窗口。
WebReady 文档查看
l 启用 WebReady 文档查看:如果希望将支持的文档转换为 HTML 并且在 Web 浏览器中显示,请选中此复选框。
l 转换器可用时强制进行 WebReady 文档查看:如果希望用户在查看应用程序中打开文档前,将这些文档强制转换为 HTML 并且在 Web 浏览器中显示,请选中此复选框。只有启用了直接文件访问才能在查看应用程序中打开文档。
l 支持:选择了“启用 WebReady 文档查看”以后,单击“支持”可为“WebReady 文档查看”选择支持的文档类型。
选择要通过 Internet 浏览器查看的文档类型
若要允许所有受支持的文档类型都可以用 Internet 浏览器进行查看,请选择“所有支持的文档类型”。
若要只允许查看特定文档类型,请选择“特定文档类型”。
添加:选择了“特定文档类型”之后,单击“添加”可以在列表中添加文档类型。
删除:选择“特定文档类型”之后,请单击要删除的文档类型,再单击删除图标。
选择文档的 MIME 类型:使用此列表,可以在能够通过 Internet 浏览器查看的类型列表中添加或删除文档的 MIME 类型。
添加:选择了“特定文档类型”之后,单击“添加”可以在列表中添加 MIME 类型。
删除:选择“特定文档类型”之后,请单击要删除的 MIME 类型,再单击删除图标。
1.4.8 在“私人计算机文件访问”选项卡上,如果用户在登录到 Outlook Web App 时选择“此计算机是私人计算机”,或如果用户使用除基于表单身份验证以外的身份验证方法登录,则配置文件访问和查看选项可用。文件访问使用户可以打开或查看附加到电子邮件的文件的内容。
直接文件访问
l 启用直接文件访问:如果要启用直接文件访问,请选中此复选框。直接文件访问,允许用户打开被附加到电子邮件的文件。
l 自定义:选择“启用直接文件访问”后,单击“自定义”可以自定义直接文件访问设置。
在“直接文件访问设置”对话框中,可以指定在 Outlook Web App 中将如何允许、阻止或处理文件。允许列表优先于阻止列表和强制保存列表。阻止列表优先于强制保存列表。选择以下选项:
允许:单击“允许”按钮可以指定应始终允许的文件的类型。允许列表优先于阻止列表和强制保存列表。
阻止:单击“阻止”按钮可以指定应阻止的文件的类型。阻止列表的优先级高于强制保存列表,但低于允许列表。
强制保存:单击“强制保存”按钮可以指定在打开之前用户必须将其保存到磁盘的文件的类型。强制保存列表的优先级低于允许和阻止列表。
未知文件:使用“未知文件”列表,可以指定 Outlook Web App 如何处理允许列表、阻止列表或强制保存列表中没有包含的未知文件。
单击“允许”、“阻止”或“强制保存”后,将打开新窗口,可在其中将文件扩展名和 MIME 类型添加到所选列表中、对其进行编辑或将其删除。
选择了“允许”、“阻止”或“强制保存”后:
若要添加文件扩展名或 MIME 类型,请在相应的框中输入文件扩展名或 MIME 类型,然后单击“添加”。文件扩展名必须以句点 (.) 开头,例如“.exe”。
若要编辑文件扩展名或 MIME 类型,请选择文件扩展名或 MIME 类型,然后单击“编辑”。
若要删除文件扩展名或 MIME 类型,请选择文件扩展名或 MIME 类型,然后单击“删除”。
在完成了对文件扩展名和 MIME 类型列表的修改后,单击“确定”保存更改,或单击“取消”放弃更改,并返回前一个窗口。
WebReady 文档查看
l 启用 WebReady 文档查看 如果希望将支持的文档转换为 HTML 并且在 Web 浏览器中显示,请选中此复选框。
l 转换器可用时强制进行 WebReady 文档查看:如果希望用户在查看应用程序中打开文档前,将这些文档强制转换为 HTML 并且在 Web 浏览器中显示,请选中此复选框。只有启用了直接文件访问才能在查看应用程序中打开文档。
l 支持:选择了“启用 WebReady 文档查看”以后,单击“支持”可为“WebReady 文档查看”选择支持的文档类型。
选择要通过 Internet 浏览器查看的文档类型
若要允许所有受支持的文档类型都可以用 Internet 浏览器进行查看,请选择“所有支持的文档类型”。
若要只允许查看特定文档类型,请选择“特定文档类型”。
添加:选择了“特定文档类型”之后,单击“添加”可以在列表中添加文档类型。
删除:选择“特定文档类型”之后,请单击要删除的文档类型,再单击删除图标。
选择文档的 MIME 类型:使用此列表,可以在能够通过 Internet 浏览器查看的类型列表中添加或删除文档的 MIME 类型。
添加:选择了“特定文档类型”之后,单击“添加”可以在列表中添加 MIME 类型。
删除:选择“特定文档类型”之后,请单击要删除的 MIME 类型,再单击删除图标。
1.4.9 在“远程文件服务器”选项卡上,可指定远程文件服务器访问。Outlook Web App 仅访问内部 Windows 文件共享。文件名还可以通过使用内部的完全限定域名 (FQDN) 或包含在要被视为内部站点的站点列表中的完全限定域名来指定。
Outlook Web App 使用一组简单的标准来确定一个地址是内部的还是外部的。如果用户单击的 URL 中没有点,将其视为内部地址。如果 URL 中有一个或多个点,那么,只有当域后缀已添加到要被视为内部地址的站点列表中时才将其视为内部地址。指定以下各项
l 阻止 单击此按钮可指定不允许通过 Outlook Web App 访问的服务器的主机名。
在“阻止列表”对话框中,可以指定要从 Outlook Web App 阻止的文件类型或 MIME 类型。在阻止列表中指定的选项将覆盖在强制保存列表中指定的设置,但是将被允许列表中的设置覆盖。
输入要阻止的文件扩展名,一次输入一个 在此部分中,请执行以下操作:
若要添加文件扩展名,请在相应的框中输入文件扩展名,然后单击“添加”。文件扩展名必须以句点 (.) 开头,例如“.exe”。
若要编辑文件扩展名,请选择文件扩展名,然后单击“编辑”。
若要删除文件扩展名,请选择文件扩展名,然后单击“删除”。
在完成了对文件扩展名列表的修改后,单击“确定”保存更改,或单击“取消”放弃更改,并返回前一个窗口。
输入阻止的文件的 MIME 类型 在此部分中,请执行以下操作:
若要添加 MIME 类型,请在相应的框中输入 MIME 类型,然后单击“添加”。
若要编辑 MIME 类型,请选择 MIME 类型,然后单击“编辑”。
若要删除 MIME 类型,请选择 MIME 类型,然后单击“删除”。
在完成了对 MIME 类型的修改后,单击“确定”保存更改,或单击“取消”放弃更改,并返回前一个窗口。
l 允许 单击此按钮可指定允许通过 Outlook Web App 访问的服务器的主机名。
在“允许列表”对话框中,可以指定要在 Outlook Web App 中允许的文件类型或 MIME 类型。在允许列表中指定的选项将覆盖在阻止列表和强制保存列表中指定的设置。
输入要允许的文件扩展名,一次输入一个 在此部分中,请执行以下操作:
若要添加文件扩展名,请在相应的框中输入文件扩展名,然后单击“添加”。文件扩展名必须以句点 (.) 开头,例如“.exe”。
若要编辑文件扩展名,请选择文件扩展名,然后单击“编辑”。
若要删除文件扩展名,请选择文件扩展名,然后单击“删除”。
在完成了对文件扩展名列表的修改后,单击“确定”保存更改,或单击“取消”放弃更改,并返回前一个窗口。
输入允许的文件的 MIME 类型 在此部分中,请执行以下操作:
若要添加 MIME 类型,请在相应的框中输入 MIME 类型,然后单击“添加”。
若要编辑 MIME 类型,请选择 MIME 类型,然后单击“编辑”。
若要删除 MIME 类型,请选择 MIME 类型,然后单击“删除”。
在完成了对 MIME 类型的修改后,单击“确定”保存更改,或单击“取消”放弃更改,并返回前一个窗口。
l 未知服务器 选择“未知服务器”列表中的“允许”或“阻止”,可指定如何处理对“阻止”和“允许”列表中未包含的服务器上文件的访问。
l 配置 单击此按钮可指定要被视为内部站点的站点域后缀。还可以将 FQDN 添加到被视为内部的地址列表中。
1.4.10最后点击确定设置完成
1.4.11点击开始运行,输入: Iisreset /noforce,点击确定,重新启动IIS
1.4.12 Outlook Web Access配置完毕
1.5 配置 Exchange ActiveSync 虚拟目录属性
1.5.1 在控制台树中,导航到“服务器配置”>“客户端访问”。
1.5.2 在工作窗格中,单击“Exchange ActiveSync”选项卡,然后单击“Microsoft-Server-ActiveSync”虚拟目录。
1.5.3 在工作窗格中,单击“Exchange ActiveSync”选项卡,然后单击“Microsoft-Server-ActiveSync”虚拟目录。
1.5.4 在工作窗格中,单击“Exchange ActiveSync”选项卡,然后单击“Microsoft-Server-ActiveSync”虚拟目录。
l 服务器:此只读字段显示其上驻留虚拟目录的服务器的名称。
l 网站:此只读字段显示包含虚拟目录的网站的名称。通常,此网站是“默认网站”。
l 已启用 SSL:此只读字段显示虚拟目录的安全套接字层 (SSL) 状态。默认为“True”。
l 修改时间:该只读字段显示上次修改虚拟目录的日期和时间。
l 内部 URL:此字段显示虚拟目录的 InternalURL 设置。在大多数情况下,不应对此设置进行更改。
l 外部 URL:此字段显示虚拟目录的 ExternalURL 设置。在面向 Internet 的 Active Directory 站点中,将使用 Exchange ActiveSync 的外部 DNS 终结点填充此字段,例如,http://contoso.com/Microsoft-Server-ActiveSync。
1.5.5 使用“身份验证”选项卡可以控制 Exchange ActiveSync 虚拟目录的身份验证方法。
l 基本身份验证(密码以明文形式发送):如果希望移动设备以明文形式发送用户名和密码,则选中此复选框。
重要说明:因为基本身份验证以明文形式发送密码,所以,应配置 SSL,以便对在移动客户端和 Exchange ActiveSync 虚拟目录之间传输的数据进行加密。
l 客户端证书身份验证:选择要忽略、接受还是要求客户端证书身份验证。
证书可以存放在移动设备的证书存储中,也可以存放在智能卡上。证书身份验证方法使用可扩展的身份验证协议 (EAP) 和传输层安全性 (TLS) 协议。在 EAP-TLS 证书身份验证中,客户端和服务器互相证明各自的身份。例如,Exchange ActiveSync 客户端将其用户证书提供给客户端访问服务器,客户端访问服务器将其计算机证书提供给移动设备,以便相互进行身份验证。
注意:如果要求提供客户端证书,则将强制您在承载 Exchange ActiveSync 虚拟目录的网站上配置 SSL。
1.5.6 Exchange ActiveSync 客户端可以访问 Windows SharePoint Services 和 Windows 文件共享上的文件和网站。使用“远程文件服务器”选项卡可以为 Exchange ActiveSync 客户端指定允许和阻止的主机名称。使用此选项卡,还可以配置将哪些域视为内部域。
l 阻止列表:单击“阻止”可以配置拒绝客户端访问的服务器的主机名列表。
阻止列表优先于允许列表。若要将主机名添加到阻止列表中,在“阻止列表”对话框中键入主机名,然后单击“添加”。若要将主机名从阻止列表中删除,选择该主机名,然后单击“阻止列表”对话框中的“删除”。
l 允许列表:单击“允许”按钮可以配置允许客户端访问文件的服务器的主机名列表。
若要将主机名添加到允许列表中,在“允许列表”对话框中键入主机名,然后单击“添加”。若要将主机名从允许列表中删除,选择该主机名,然后单击“允许列表”对话框中的“删除”。
如果在允许列表和阻止列表中均指定了某个主机名,则将阻止客户端访问该主机名上的文件。
l 未知服务器:使用此列表指定如何访问未在阻止列表或允许列表中所列出主机名的文件。默认值为“允许”。
l 输入应视为内部后缀的域后缀:使用此选项可以将特定的主机名配置为内部主机名。单击“配置”可以将主机名添加到“内部域后缀列表”中。
客户端尝试访问其中一个主机名上的文件时,Exchange ActiveSync 将使用内部网络访问这些文件,而不是尝试通过 Internet 访问这些文件。
1.6 配置SMTP发送连接器的设置
在没有Exchange 边缘服务器的情况下需要设置此项
1.6.1 以管理员账户权限打开EMC
1.6.2 点击组织配置,右键点击集线器传输,选择新建发送连接器
1.6.3 在新建发送连接器,简介页面中填写名称以及选择发送连接器用法,并点击下一步
1.6.4 在地址空间页面中,点击添加,在地址空间中填写“*”勾选包括所有子域,并点击确定
1.6.5 点击下一步
1.6.6 网络设置页面,如果需要使用公司内部的其他SMTP服务器进行转发的话,需要在此页面进行设置。本次因为不使用其他SMTP服务器转发,直接点击下一步
1.6.7 在源服务器页面中,不做任何配置,直接点击下一步
1.6.8 在新建连接器页面中,点击新建
1.6.9 创建完成,点击完成
1.6.10点击服务器配置,点击集线器传输,并打开Default接受连接器的属性页面
1.6.11点击权限组选项卡,勾选匿名用户,点击确定
1.6.12SMTP发送连接器设置完成
1.7 配置邮箱位置
正常来讲,默认的邮箱存储路径为C盘中,那么C盘的存储空间肯定是有限的,所以此处需要进行更改。
1.7.1 登陆到邮件服务器,打开EMC,点击组织配置,点击邮箱,点击数据库管理选项卡
右键点击Mailbox Datebase,点击移动数据库路径
填写数据库路径,填写日志文件夹路径,并点击移动
在警告提示处点击全是,因为我们的数据库是空的,所以此警告可以忽略此警告。移动数据库时需要先卸载。
任务完成,点击完成
返回至邮箱选项卡中
1.8 配置脱机通讯簿
1.8.1 点击脱机通讯簿选项卡
1.8.2 右键点击默认脱机通讯簿,并点击属性
1.8.3 在常规页面中可以更改更新计划的运行时间
1.8.4 点击地址列表选项卡,可以单独添加地址列表
1.8.5 点击分发,选择分发方式,点击确定并返回有限选项卡中
点击数据库管理选项卡,并右键点击Mailbox Database,点击属性
在Mailbox Database属性页面中,选择客户端设置选项卡,点击脱机通讯簿的浏览
在选择脱机通讯簿页面中,选择默认脱机通讯簿,并点击确定
在Mailbox Database属性,点击确定,完成默认脱机通讯簿配置
本文出自 “夜心蓝” 博客,请务必保留此出处http://134739.blog.51cto.com/124739/816717