Exchange Server 2010 outlook之Anywhere

原創 IT之夢 2019-07-19 13:23

Exchange Server 2010 outlook之Anywhere

場景:

利陽科技在剛成立初期並沒有很好的規劃活動目錄的域名,由於業務的發展需要,決定部署Exchange系統,但願有的域名在公網上有一些限制,不能流暢的使用或不能滿足公司的未來發展品牌戰略,所以決定在不影響現有域活動的情況下,來增加一個新域名作爲對外提供網站以及郵件的表示方式!公司對內還使用原有的cnmvp,對外使用新的域名Mvp

由於單檯安裝所有角色進行測試outlookAnywhere功能很簡單,所以我們本次增加了測試的難度

1,CAS/HUB 一臺

2,DC一臺

3,Mailbox一臺

4,使用雙域名(內部一個域名,對外是另外一個公網的域名)

5,測試客戶端一臺

所以我們的拓撲如圖

p_w_picpath

p_w_picpath

我們本次的分享分爲以下六個個階段:

安裝DC以及各個Exchange的角色(這裏就不過多介紹了,之前部署完成了)

配置多個接受域

設置內外網DNS

Exchange申請證書(雖然之前部署過了,但爲了完整,這次大概的介紹下部署過程)

爲外網用戶申請信任CA

最終測試

 部署DC以及Exchange角色等略過!

一:配置接受域

1.1      連接到CAS,打開EMC-組織配置-集線器傳輸-接受域,新建一個接受域,也就是我們需要使用的新域名!

p_w_picpath 

1.2      完成即可

p_w_picpath 

1.3      新建電子郵件地址策略,來批量的爲公司全部職員添加新域名的郵件地址策略

p_w_picpath 

1.4      過濾條件不用選擇,圖略,電子郵件地址裏添加我們剛剛建立的一條接受域的域名 

p_w_picpath

1.5      下一步

p_w_picpath 

1.6      完成即可,然後我們設置mvp爲默認接受域

p_w_picpath

 

1.7      完成後,我們隨便打開一個收件人的郵箱查看主地址是多少!

p_w_picpath 

1.8      用小張的郵箱發一封郵件給小強,使用mvp域名,看是否可以正常收發

p_w_picpath 

1.9      打開小強的郵件,可以看到已經收到小張發來的郵件!說明我們新建立新域名mvp正常!

p_w_picpath 

建立內外DNS

  2.1 連接到08DC打開DNS-正向區域,新建區域

p_w_picpath

  2.2 主要區域,下一步

p_w_picpath

  2.3 區域名稱:mvp.net

p_w_picpath

  2.4 完成後,在mvp.net區域裏,新建別名記錄,模擬我們在公網上解析mail.mvp.net,這裏需要特別注意,如果Ex的角色都在一臺服務器上,只要指向這臺服務器就可以了,但如果你的CASMailbox角色分開的,那麼我們已經要指向CAS上面!在Ex2010以及後面的版本,都是CAS接受請求的!

p_w_picpath

  2.5 我們還需要建立一條A記錄,用來外網用戶在外網解析自動配置信息的記錄,解析到我們的CAS角色服務器上!

p_w_picpath

  2.6 DNS方面只要有這2條記錄就可以完成,注意,如果是實際環境,因爲這些記錄是在isp那裏的,所以建立別名記錄是找不到我們內網的DNS的,所以在外網真實環境我們建立的記錄應該是MX記錄和A記錄!

Exchange申請證書(簡單介紹)

  3.1 連接到CAS,打開EMC-服務器配置-新建證書

p_w_picpath

 3.2 不用啓用通配符證書,下一步

p_w_picpath

  3.3 這一步很重要,可以根據我們的實際情況來勾選,這裏我們主要突出WEB服務OUTLOOK Anywhere和自動發現!

 3.4 證書域裏,如果你還需要其他的名稱可以直接添加!

p_w_picpath

 3.5 組織和位置,最後生成一個req文件,讓我們來申請證書

p_w_picpath

 3.6 具體的申請過程請參考之前的證書配置那一篇!申請好以後進行完成擱置請求

p_w_picpath

  3.7 導入後並進行分配服務替代原來自簽名的證書

 

  3.8 打開IE進行測試證書是否完成,

p_w_picpath

  3.9 打開服務器配置客戶端訪問-進行Anywhere功能的開啓

p_w_picpath

  3.10 外部主機名,填寫我們在isp那申請的域名並做好記錄的域名

p_w_picpath

  3.11 開啓後,我們需要等待大概15分鐘,然後查看事件日誌

p_w_picpath

  3.12 接下來我們需要更改OWA/ECP/pop/通信簿等的外網地址,內部地址不用修改

p_w_picpath

打開客戶端,登陸IE下載我們內部建立的CA來信任他

p_w_picpath

  4.1 下載CA證書(跟鐵道部一樣,我們買票需要先下載他的證書,真是窮到家了!)

p_w_picpath

  4.2 下載完成後,雙擊進行安裝,放到受信任的頒發機構

p_w_picpath

 

  4.3 然後,我們先解析下mail.mvp.netautodiscover.com保證網絡通暢

p_w_picpath

 

  4.4 打開外網客戶端的outlook,添加賬號

p_w_picpath

 

  4.5 讓用戶直接添加自己的個人信息然後下一步

p_w_picpath

 

  4.6 稍等片刻會彈出一個驗證框,這裏要注意,在驗證裏,我們要輸入我們內部的真實的活動目錄的域名而不是我們的對外域名

p_w_picpath

 

  4.7 驗證通過後,自動配置完成,根本不用用戶在做過多的操作!

p_w_picpath

 

  4.8 讓小張建立一封郵件測試一下,發給自己

p_w_picpath

 

  4.9 小張很快就收到了

p_w_picpath

  4.10 最後我們來看下現在的outlook的連接方式,ctrl+鼠標左鍵,點擊outlook的圖標

p_w_picpath

  4.11 已經使用加密的方式進行連接,數據安全可以放心!

p_w_picpath

  4.12 再次點開outlook

p_w_picpath

  4.13 輸入地址和密碼,可以測試自動配置是否正確

p_w_picpath

 本來還有總結的,不過今天實在是夠累了,先到這裏吧!後續補上

關於更深入的資料請參考: http://technet.microsoft.com/zh-CN/library/bb123542(v=exchg.141).aspx

 

IT之夢---你---我---他

2013年01月16日 01:05

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

win10郵件配置qq郵箱和outlook郵箱

文章目錄前言-個性化推薦配置 qq 郵箱詳細步驟卡住轉圈沒反應不合理的地方配置 outlook 郵箱其他設置 前言-個性化推薦 本人使用私人郵箱-qq 郵箱,工作郵箱-outlook 郵箱,來合理的進行區分,方便郵件的管理,工作

abcnull 2020-07-04 20:38:27

HDU 1022 棧的使用

Train Problem I Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Submission(s):

lansetiankong_yiyi 2020-07-07 04:57:07

冒泡排序+二分搜索

#include<stdio.h> #include<string.h> void sort(int *,int);//排序函數 void exchange(int,int);//交換函數 void find(int *,int,int)

yelloworange 2020-07-07 04:34:13

最新軟件下載

KooMail 2.5 簡體中文版 (9月9日)U-Mail 8.18 For MDaemon Se...(9月9日)卡巴斯基反病毒 5.0.383 正式註冊版 (9月9日)Symantec AntiVirus 10 企業版客...(9月

cndgm 2020-07-06 19:29:14

Hong Kong:Domestic clothing exports decline sharply by 43.1% at $2.6bn in June

In June, 2005, the values of Hong Kong''s total exports and imports of goods both showed distinct year-on-year increase

chinatextile 2020-07-06 14:27:32

Pakistan: Cotton Prices may Slide Fear Traders

While the Trading Corporation of Pakistan has stopped trading local cotton since August 15, local growers and ginners a

chinatextile 2020-07-06 14:27:31

單詞學習T

T take - v. to put a hand or hands around something and hold it, often to move it  to another place; to carry somethin

lcfgaoyong 2020-07-05 15:06:35

四級核心詞彙表

110. private a. 私人的,個人的111. individual a. 個別的,單獨的 n. 個人,個體112. personal a. 個人的,私人的;親自的114. personnel n. [總稱人員,員工;人事

lovefish2020 2020-07-05 09:30:08

[WCF] Metadata Exchange

WCF 服務可以通過兩種途徑發佈他們的元數據,這些元數據可以通過 HTTP-GET 傳送或者直接通過 Endpoint 發佈。如果通過 HTTP-GET 來發布元數據,你所要做的只是在配置文件中爲 service 節點添加 behavio

chejunwei 2020-07-04 13:32:51

ASP.NET ValidateRequest does not mitigate XSS completely

As a security guy, I can safely say that there is no magic bullet to mitigate any security problems completely, and cro

weakey 2020-07-03 01:01:17

用Outlook Exchange COM對象自動轉發郵件

用Outlook Exchange COM對象自動轉發郵件,然後使用windows定時任務每半個小時運行就可以實現郵件自動轉發. 由於COM對象中可以得到郵件的所有數據(時間,收件人,發件人,標題,內容等),所以更高級的功能是還可以對轉發

qffhq 2020-07-02 20:29:03

數字圖像交換格式(Digital Picture Exchange)簡稱DPX

本文轉自 http://www.crifst.ac.cn/c/cn/news/201109/30/news_318.html                                                       

zhiyonggong 2020-07-02 19:29:45

FXS Foreign Exchange Station,外部交換站

      FXO 和 FXS 關係簡圖 Foreign Exchange Station,外部交換站。簡單理解,FXS[1] 是 PBX 上用來連接電話機用的接口。該接口提供連接電話機的插口、驅動的電源、和傳送撥號音。也就是數字電話

qk_zhu 2020-07-02 19:26:22

分享如何遷移到Linux

Emilien Klein分享了Rentalia.com 公司遷移到Linux的經歷,並寫出詳細的遷移方法,幫助那些需要遷移到Linux平臺的客戶避免一些問題,以及瞭解Rentalia.com是如何做到 的。這份指南分四個部分:首先介紹了

alei8583 2020-07-02 02:52:42

開源軟件七種盈利模式

法律條款都公開 但律師照樣賺錢!   醫學知識都公開 但醫生照樣賺錢!   軟件行業由於其技術的特殊性,軟件存在源代碼與二進制代碼之分,存在編譯過程。導致源代碼一直成爲盈利的一個新賣點。但任何行業都一樣,都存在一個發展和變遷的過程。軟件行

epzk 2020-07-01 21:11:07