客户端访问服务器工作流程-->见下图:
多站点中的客户端访问服务器角色-->见下图:
客户端访问服务器角色的部署: 部署拓扑的选择-->在每个有邮箱服务器角色的站点中必须至少有一个CAS 和邮箱服务器角色间必须有快速的网络连接 对活动目录能够进行快速的访问(DC/GC)
考虑-->和其它的服务器角色合并 专门的客户端访问服务器(CAS : MBS ≈ 1:3)
如何为客户端访问服务器的OWA服务去创建和使用证书呢?
我来到一台计算机名称叫做DC的Exchange Server 2007服务器 它是森林中第一台域控制器 我已经在这台计算机上安装客户端访问服务器角色、邮箱服务器角色和集线器传输服务器角色了 这台Exchange服务器同时是一台CA服务器 当我们安装完成客户端访问服务器以后默认情况下OWA所在的站点就会有一张自签名的证书来启用站点的SSL的通讯了 如果我们是在企业中部署Exchange Server 2007的时候 那么这张自签名证书我们是应该把它替换掉的 替换成企业的受信任的证书 所以我们需要把这张证书删除掉 打开Internet信息服务(IIS)管理器--展开网站--对着默认网站右键--选择属性--按目录安全性--在安全通信里面按服务器证书
接着下一步
选择删除当前证书 接着下一步
接着下一步
可以看到证书已被卸载。 按完成
此时我们需要为默认网站申请一张新证书了 按服务器证书
接着下一步
选择新建证书 接着下一步
选择立即将证书请求发送到联机证书颁发机构 接着下一步
接着下一步
输入单位(Microsoft)和部门(IT) 接着下一步
输入公用名称(dc.yejunsheng.com) 接着下一步 注意: 站点的公用名称是很重要的 比如说你现在输入的公用名称是dc.yejunsheng.com 那么你以后使用IE浏览器访问OWA的时候需要输入的地址就是 https://dc.yejunsheng.com/owa
接着下一步
接着下一步
接着下一步
接着下一步
可以看到此服务器上现在已安装了证书。按完成
在安全通信里面按编辑--把要求安全通道(SSL)沟上--按确定 为什么要启用安全通道(SSL)呢 因为只有启用以后才能应用刚才我们申请的证书将客户端和服务器端的通讯进行安全的加密的保护
打开IE浏览器--在地址里面输入 https://dc.yejunsheng.com/owa 按回车键--输入域名\用户名(yejunsheng\Admin)和密码--按登录
看到了吧? 可以看到Admin这个用户的邮箱了
如何启用Exchange Server 2007的POP3和IMAP4这两种服务呢?
我来到一台计算机名称叫做London的Exchange Server 2007服务器 它是森林中第一台域控制器 我已经在这台计算机上安装客户端访问服务器角色、邮箱服务器角色和集线器传输服务器角色了 这台Exchange服务器同时是一台CA服务器 默认情况下典型安装完成Exchange Server 2007以后 Microsoft Exchange IMAP4和Microsoft Exchange POP3这两个服务的启动类型是手动的并且是停止状态 在Exchange Server 2003的时候这两个服务是被禁用的 你需要在启动类型里面选择手动或自动按应用 然后再启动这两个服务才行的 我现在把POP3这个服务启动起来 通过开始--运行--输入services.msc按确定来打开服务--对着Microsoft Exchange POP3这个服务右键--选择启动
我来到一台计算机名称叫做WindowsXP的客户端 打开Outlook Express--显示名就叫做POP3吧--接着下一步
输入电子邮件地址(POP3 @yejunsheng.com ) 接着下一步
在我的邮件接收服务器是里面选择POP3--在接收邮件(POP3, IMAP 或 HTTP)服务器里面输入London.yejunsheng.com(Exchange Server 2007服务器的完全计算机名称)--在发送邮件服务器(SMTP)里面输入London.yejunsheng.com(Exchange Server 2007服务器的完全计算机名称)--接着下一步
输入账户名(POP3)和密码 接着下一步
按完成
默认情况下是不能进行邮件的发送或接收的 在Outlook Express里面按发送/接收的时候可以看到有提示叫你输入用户名和密码 这是为什么呢? 因为Exchange Server 2007提供的POP3这个服务默认的身份验证方式是安全的登录过程
我来到London这台计算机 打开Exchange 命令行管理程序--输入cd \按回车键--输入Get-PopSettings按回车键--可以看到在LoginType(登录类型)里面显示SecureLogin(安全登录) 在安全登录下要求用户在使用POP3和Exchange的客户端访问服务器进行连接的时候必须要使用995这样的SSL加密的通讯 否则登录的身份验证是不能通过的 因此我们需要在客户端的Outlook Express修改一下账户的相关设置
在Outlook Express里面按工具--选择账户
按London这个账户--按属性--按高级--把此服务器要求安全连接(SSL)沟上 按确定
在Outlook Express里面按发送/接收--选择接收全部邮件--可以看到Administrator这个用户发送给POP3这个用户的邮件了 如果你现在发送一封邮件给一个用户 你发现是不能发送的 需要修改二个选项才能发送的
按服务器--在发送邮件服务器里面把我的服务器要求身份验证沟上--按设置--输入账户名(POP3)和密码 按确定
按高级--在服务器端口号的发送邮件(SMTP)里面输入587 按确定 这样修改之后就能发送邮件给其他用户了
AutoDiscover: 自动发现为配置Outlook 2007的用户配置文件提供相应的信息-->见下图:
配置AutoDiscover: 配置DNS记录以便能够定位相应的客户端访问服务器-->https://autodiscover.<e-maildomain>/autodiscover/autodiscover.xml https://<e-maildomain>/autodiscover/autodiscover.xml
配置AutoDiscover.xml文件
Outlook Anywhere: Outlook Anywhere-->通过HTTP为基于RPC的Exchange 2007访问提供支持 在前一版本称为RPC over HTTP(S)-->见下图:
Outlook Anywhere配置步骤: 步骤-->1.将一台Windows Server 2003服务器配置为RPC Proxy 2.在客户端访问服务器上启用Outlook Anywhere 3.在RPC Proxy上配置SSL 4.配置Outlook客户端使用Outlook Anywhere
建议-->将客户端访问服务器配置为RPC Proxy
配置脱机通讯簿(OAB)分发: OAB分发-->每个客户端访问服务器上都有OAB虚拟目录 OAB由文件分发服务从邮箱服务器进行复制 Outlook 2007通过HTTP和BITS下载OAB
配置-->启用基于Web的OAB分发 OAB更新频率 设置内外部访问URL
管理移动设备: Exchange ActiveSync 基于策略的移动设备管理 支持Windows Mobile 6.0 新特性
管理OWA身份验证: 标准的身份验证方式-->基本验证 摘要身份验证 Windows集成身份验证
基于表单的身份验证
OWA常规管理任务: 配置SSL 配置OWA虚拟目录 分段 附件处理 登录超时
管理LinkAccess: LinkAccess提供了通过OWA对文件服务器和SharePoint文档库的读取访问
LinkAccess配置选项-->为共有和私有计算机使用不同的配置 为指定文档启用直接文件访问、WebReady 配置允许和阻止的服务器
如何管理OWA以及LinkAccess呢?
打开Exchange 管理控制台--展开服务器配置--按客户端访问--按EXCHANGE2007--按Outlook Web Access--对着owa(默认网站)右键--选择属性--按远程文件服务器--在指定如何从不在阻止列表和允许列表中的远程文件服务器访问文件里面选择允许 按确定 这样用户就可以通过OWA访问公司内部的网站服务器了
打开IE浏览器--在地址里面输入 https://exchange2007.yejunsheng.com/owa 按回车键--在安全性里面选择此计算机是私人计算机--输入域名\用户名(yejunsheng\administrator) 按登录
在Office Outlook Web Access界面里面按文档--按打开位置--在键入要打开的Windows SharePoint Services 服务器或Windows 文件共享的地址里面输入 \\Exchange2007 (计算机名称)--按打开
看到了吧? 可以看到在Exchange2007这台计算机上的所有共享文件夹了 你可以访问共享文件夹里面的资源了