Exchange Server 2010 outlook之Anywhere
場景:
利陽科技在剛成立初期並沒有很好的規劃活動目錄的域名,由於業務的發展需要,決定部署Exchange系統,但願有的域名在公網上有一些限制,不能流暢的使用或不能滿足公司的未來發展品牌戰略,所以決定在不影響現有域活動的情況下,來增加一個新域名作爲對外提供網站以及郵件的表示方式!公司對內還使用原有的cnmvp,對外使用新的域名Mvp!
由於單檯安裝所有角色進行測試outlook的Anywhere功能很簡單,所以我們本次增加了測試的難度
1,CAS/HUB 一臺
2,DC一臺
3,Mailbox一臺
4,使用雙域名(內部一個域名,對外是另外一個公網的域名)
5,測試客戶端一臺
所以我們的拓撲如圖
我們本次的分享分爲以下六個個階段:
安裝DC以及各個Exchange的角色(這裏就不過多介紹了,之前部署完成了)
配置多個接受域
設置內外網DNS
爲Exchange申請證書(雖然之前部署過了,但爲了完整,這次大概的介紹下部署過程)
爲外網用戶申請信任CA
最終測試
部署DC以及Exchange角色等略過!
一:配置接受域
1.1 連接到CAS,打開EMC-組織配置-集線器傳輸-接受域,新建一個接受域,也就是我們需要使用的新域名!
1.2 完成即可
1.3 新建電子郵件地址策略,來批量的爲公司全部職員添加新域名的郵件地址策略
1.4 過濾條件不用選擇,圖略,電子郵件地址裏添加我們剛剛建立的一條接受域的域名
1.5 下一步
1.6 完成即可,然後我們設置mvp爲默認接受域
1.7 完成後,我們隨便打開一個收件人的郵箱查看主地址是多少!
1.8 用小張的郵箱發一封郵件給小強,使用mvp域名,看是否可以正常收發
1.9 打開小強的郵件,可以看到已經收到小張發來的郵件!說明我們新建立新域名mvp正常!
二 建立內外DNS
2.1 連接到08DC打開DNS-正向區域,新建區域
2.2 主要區域,下一步
2.3 區域名稱:mvp.net
2.4 完成後,在mvp.net區域裏,新建別名記錄,模擬我們在公網上解析mail.mvp.net,這裏需要特別注意,如果Ex的角色都在一臺服務器上,只要指向這臺服務器就可以了,但如果你的CAS和Mailbox角色分開的,那麼我們已經要指向CAS上面!在Ex2010以及後面的版本,都是CAS接受請求的!
2.5 我們還需要建立一條A記錄,用來外網用戶在外網解析自動配置信息的記錄,解析到我們的CAS角色服務器上!
2.6 DNS方面只要有這2條記錄就可以完成,注意,如果是實際環境,因爲這些記錄是在isp那裏的,所以建立別名記錄是找不到我們內網的DNS的,所以在外網真實環境我們建立的記錄應該是MX記錄和A記錄!
三 爲Exchange申請證書(簡單介紹)
3.1 連接到CAS,打開EMC-服務器配置-新建證書
3.2 不用啓用通配符證書,下一步
3.3 這一步很重要,可以根據我們的實際情況來勾選,這裏我們主要突出WEB服務OUTLOOK Anywhere和自動發現!
3.4 證書域裏,如果你還需要其他的名稱可以直接添加!
3.5 組織和位置,最後生成一個req文件,讓我們來申請證書
3.6 具體的申請過程請參考之前的證書配置那一篇!申請好以後進行完成擱置請求
3.7 導入後並進行分配服務替代原來自簽名的證書
3.8 打開IE進行測試證書是否完成,
3.9 打開服務器配置—客戶端訪問-進行Anywhere功能的開啓
3.10 外部主機名,填寫我們在isp那申請的域名並做好記錄的域名
3.11 開啓後,我們需要等待大概15分鐘,然後查看事件日誌
3.12 接下來我們需要更改OWA/ECP/pop/通信簿等的外網地址,內部地址不用修改
四 打開客戶端,登陸IE下載我們內部建立的CA來信任他
4.1 下載CA證書(跟鐵道部一樣,我們買票需要先下載他的證書,真是窮到家了!)
4.2 下載完成後,雙擊進行安裝,放到受信任的頒發機構
4.3 然後,我們先解析下mail.mvp.net和autodiscover.com保證網絡通暢
4.4 打開外網客戶端的outlook,添加賬號
4.5 讓用戶直接添加自己的個人信息然後下一步
4.6 稍等片刻會彈出一個驗證框,這裏要注意,在驗證裏,我們要輸入我們內部的真實的活動目錄的域名而不是我們的對外域名
4.7 驗證通過後,自動配置完成,根本不用用戶在做過多的操作!
4.8 讓小張建立一封郵件測試一下,發給自己
4.9 小張很快就收到了
4.10 最後我們來看下現在的outlook的連接方式,ctrl+鼠標左鍵,點擊outlook的圖標
4.11 已經使用加密的方式進行連接,數據安全可以放心!
4.12 再次點開outlook
4.13 輸入地址和密碼,可以測試自動配置是否正確
本來還有總結的,不過今天實在是夠累了,先到這裏吧!後續補上
關於更深入的資料請參考: http://technet.microsoft.com/zh-CN/library/bb123542(v=exchg.141).aspx
IT之夢---你---我---他
2013年01月16日 01:05