第4章 安装后的必要设置
Exchange Server 2010(简称Exchange)安装完成后,内部网络用户之间通过Microsoft Outlook 2010或者Outlook Web App(OWA)就可以正常收发邮件。本书中内部网络域名为“book.local”,公网域名为“book.com”,公网邮件服务器名称为“mail.book.com”。内网中为用户分配的默认 DNS后缀为“book.local”,内部网络用户(XXX@book.local)使用公网邮件地址“XXX@mail.book.com”和外部网络(XXX@mail.ytdaily.com)互发邮件,这需要进一步设置才能完成。这些设置工作也是最基本的管理任务。
本章要点
• Exchange服务器授权。
• 设置邮箱数据库角色。主要内容是创建新的Exchange邮箱数据库。
• 设置客户端访问服务器角色。主要内容是部署证书、启用“Outlook 无所不在”功能。
• 设置集线器传输角色。主要内容是设置内外网络域名同步、实现内外网互发邮件。
•客户端计算机访问 Exchange。主要内容是客户端通过 Microsoft Outlook 2010和Outlook Web App模式访问Exchange。
4.1 继续配置Exchange Server
根据规划,三种角色安装完成后,内部网络之间可以收发邮件。为了满足内部网络和外部网络之间互发邮件的需求,还需要对邮箱数据库服务器、客户端访问服务器以及集线器传输服务器进行进一步配置。
4.1.1 本书中Exchange部署说明
在非高可用性章节中,部署2台Exchange服务器,第一台安装客户端访问服务器角色(CAS)和集线器传输角色(HT),第二台安装邮箱数据库角色,所有 Exchange 服务器使用同一个管理员用户“exadmin”登录。部署架构如图4-1所示。
图4-1 Exchange部署架构图
4.1.2 邮箱数据库角色需要设置的工作
邮箱数据库角色安装完毕后,需要设置的工作包括如下内容。
• 创建邮箱数据库。
• 如果部署数据库可用性组,部署DAG。
• 创建邮箱。
4.1.3 客户端访问服务器角色需要设置的工作
客户端访问服务器角色安装完毕后,需要设置的工作包括如下内容。
• 申请、安装、配置服务器证书。
• 设置OAB发布方式。
•启用Outlook Anywhere。
4.1.4 集线器传输角色需要设置的工作
集线器传输角色安装完毕后,需要设置的工作包括如下内容。
• 内、外网互发邮件使用的连接器设置。
• 域名同步,设置接收域。
4.2 Exchange服务器授权
Exchange部署成功后,无论在哪台Exchange服务器上第一次启动“Exchange管理控制台(EMC)”,都会出现如图 4-2 所示的对话框,对话框列出已经安装但是没有授权的Exchange服务器以及试用时间的限制天数。在超出时间限制后,Exchange服务将停止运行。因此需要对网络中所有Exchange服务器进行授权。
图4-2 授权提示对话框
设置服务器授权的步骤如下。
第1步,登录“Exchange 管理控制台”,导航窗格中选择“服务器配置”选项,工作窗格中选择需要授权的Exchange服务器,操作窗格中选择“输入产品密钥”超链接,如图4-3所示。
图4-3 服务器授权之一
第2步,命令执行后,显示如图4-4所示的“输入产品密钥”对话框。键入Exchange产品密钥。
图4-4 服务器授权之二
第3步,单击“确定”按钮,激活Exchange后成为正式版本,经过授权的服务器将不再出现试用时间限制对话框。以同样的方法,激活网络中所有的 Exchange 服务器。如图4-5所示。
图4-5 服务器授权之三
4.3 设置邮箱数据库角色
邮箱数据库角色完成后,默认创建一个以“Mailbox Database”+“10位随机数字”为名称的邮箱数据库,例如Mailbox Database 0812846642,并作为默认邮箱数据库自动装载,如图 4-6 所示。在实际网络应用中,建议详细规划邮箱数据库的用途,使用简单有效易于识别的数据库名称。例如技术部门使用的邮箱数据库名称为Tech,领导使用的邮箱数据库名称为Leader等。
图4-6 邮箱数据库操作窗口
4.3.1 向导新建邮箱数据库“Leader”
下面以创建名称为“Leader”的邮箱数据库为例,说明在Exchange管理控制台中创建邮箱数据库的方法。
第1步,打开“Exchange管理控制台”,选择“组织配置”→“邮箱”选项,右击“邮箱”,在弹出的快捷菜单中选择“新建邮箱数据库”命令,如图4-7所示。
图4-7 新建邮箱数据库之一
第2步,命令执行后,启动“新建邮箱数据库”向导,显示如图 4-8 所示的“简介”对话框。“邮箱数据库”文本框中,键入目标数据库的名称。单击“浏览”按钮,选择目标邮箱数据库服务器(如图4-9所示),单击“确定”按钮,返回到“简介”对话框。
图4-8 新建邮箱数据库之二
图4-9 新建邮箱数据库之三
第3步,单击“下一步”按钮,显示如图4-10所示的“设置路径”对话框。设置邮箱数据库文件和日志文件所在的目录,建议数据文件和日志文件存储在不同的存储设备中。选择“装入此数据库”选项。向导成功创建邮箱数据库后,将自动装载该数据库。
图4-10 新建邮箱数据库之四
第4步,单击“下一步”按钮,显示如图4-11所示的对话框。显示新建邮箱数据库摘要信息。
图4-11 新建邮箱数据库之五
第5步,单击“新建”按钮,创建并装载新邮箱数据库,创建成功后显示如图4-12所示的“完成”对话框。
图4-12 新建邮箱数据库之六
第6步,单击“完成”按钮,关闭“新建邮箱数据库”向导,返回到“Exchange管理控制台”。邮箱数据库状态为“已装载”,如图4-13所示。
图4-13 新建邮箱数据库之七
4.3.2 命令行新建邮箱数据库“Leader”
通过“Exchange Management Shell”命令控制台也完成同样的管理任务,执行以下命令:
new-mailboxdatabase -Server 'DAG01' -Name 'Leader' -EdbFilePath 'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Leader\Leader.edb' -LogFolderPath 'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Leader'
装载目标邮箱数据库,执行命令:
mount-database -Identity 'Leader'
命令执行后,创建并加载名称为“Leader”的邮箱数据库,如图4-14所示。
图4-14 命令行创建邮箱数据库
4.4 设置客户端访问服务器角色
Exchange中所有客户端访问都通过客户端访问服务器角色完成。客户端访问请求首先连接到客户端访问服务器,用户可以使用Outlook 2010、POP、IMAP、OWA等模式连接到客户端访问服务器。Exchange默认安装完成后,客户端计算机和客户端访问服务器之间的连接使用HTTPS协议,通过证书绑定方式完成加密传输。因此首先要为Exchange部署证书,然后启用“Outlook无所不在”功能,使客户端计算机可以方便地连接到Exchange服务器,降低用户连接到Exchange的难度。
4.4.1 部署证书
通过“Exchange管理控制台”完成证书部署。本例中公网DNS名称为“book.com”,内部网络域名为“book.local”,邮件服务器名称为“mail.book.com”,用户访问地址为“https://mail.book.com”。
Exchange支持通配符证书,例如域名“book.com”前加上“*.”后成为“*.book.com”,即成为通配符域名。Exchange 可以为通配符域名统一部署证书,申请之后的证书支持以“.book.com”为DNS后缀的任意主机名称。“*”表示一张证书可以在同一台服务器支持数个相似的URL名称,例如:“*.book.com”通配符可以匹配web.book.com、ftp.book.com、mail.book.com和owa.book.com等。通配符支持的格式如表4-1所示。
表4-1 通配符匹配格式
1.创建通配符证书申请文件
第1步,以管理员身份登录客户端访问服务器。打开“Exchange 管理控制台”,选择“服务器配置”,如图4-15所示。
图4-15 创建通配符证书申请文件之一
第2步,操作窗格中单击“新建Exchange证书”超链接。启动“新建Exchange证书”向导,显示如图 4-16 所示的“简介”对话框。“输入证书的友好名称”文本框中键入新证书名称。
图4-16 创建通配符证书申请文件之二
第3步,单击“下一步”按钮,显示如图4-17所示的“域范围”对话框。选择“启用通配符证书”选项。在文本框中键入通配符名称“*.book.com”。
图4-17 创建通配符证书申请文件之三
第4步,单击“下一步”按钮,显示如图4-18所示的“组织和位置”对话框。设置使用者相关信息。
图4-18 创建通配符证书申请文件之四
第5步,单击“下一步”按钮,显示如图4-19所示的“证书配置”对话框。
图4-19 创建通配符证书申请文件之五
第6步,单击“新建”按钮,创建新的证书申请,如图4-20所示。
图4-20 创建通配符证书申请文件之六
第7步,单击“完成”按钮,关闭申请向导,返回到Exchange管理控制台,新建的证书申请状态为“这是搁置证书签名请求(CSR)”,如图4-21所示。
图4-21 创建通配符证书申请文件之七
2.创建非通配符证书文件
第1步,启动“新建证书申请”向导,不选中“通配符证书”选项(如图4-22所示)。
图4-22 创建非通配符证书申请文件之一
第2步,单击“下一步”按钮,显示如图4-23所示的“Exchange配置”对话框。根据需要设置多用途证书配置,配置各类客户端计算机访问方式对应的完整FQDN名称。由于在一张证书上绑定了多个FQDN名称(例如mail.book.com、cas01.book.local等),微软命名为多主体名称。
图4-23 创建非通配符证书申请文件之二
第3步,单击“下一步”按钮,显示如图4-24所示的“证书域”对话框,其中显示了在“Exchange配置”对话框中选择的证书对应的作用域。如果存在不需要的项目,单击“删除”按钮,删除选择的项目,否则单击“添加”按钮,添加目标作用域。
图4-24 创建非通配符证书申请文件之三
第4步,单击“下一步”按钮,显示如图4-25所示的“组织和位置”对话框。设置证书基本信息,以及存储证书位置目标文件夹。其他步骤和申请通配符步骤相同,在此不再赘述。
图4-25 创建非通配符证书申请文件之四
3.申请证书
内部网络证书服务器部署在192.168.0.2服务器中,已经开放Web页面证书申请功能,通过浏览器方式即可完成证书访问。
第1步,打开浏览器,在地址栏中键入“http://192.168.0.2/certsrv/”,页面访问成功后,显示如图4-26所示的“欢迎”页面。
图4-26 申请证书之一
第2步,单击“申请一个证书”超链接,打开如图4-27 所示的“申请一个证书”页面。
图4-27 申请证书之二
第3步,单击“高级证书申请”超链接,打开如图4-28所示的“高级证书申请”页面。选择申请方式。
图4-28 申请证书之三
第4步,单击“使用 base64编码的 CMC或 PKCS #10文件提交一个证书申请,或使用 base64编码的 PKCS #7文件续订证书申请”超链接,打开如图4-29所示的“提交一个证书申请或续订证书”页面。使用“记事本”打开上一步中制作成功的证书申请文件,使用“复制”、“粘贴”方法粘贴到“保存的申请”文本框中,“证书模板”设置为“Web服务器”。
图4-29 申请证书之四
第5步,单击“提交”按钮,打开如图4-30所示的“证书已颁发”页面。选择证书编码为“DER编码”。
图4-30 申请证书之五
第6步,单击“下载证书”超链接,打开如图4-31所示的对话框,设置证书存储位置。单击“保存”按钮,完成证书申请。
图4-31 申请证书之六
4.安装证书
第1步,右击新建的证书,在弹出的快捷菜单中选择“安装证书”命令,如图4-32所示。
图4-32 安装证书之一
第2步,命令执行后,启动“证书导入向导”,显示如图4-33所示的“欢迎使用证书导入向导”对话框。
图4-33 安装证书之二
第3步,单击“下一步”按钮,显示如图4-34所示的“证书存储”对话框。选择“根据证书类型,自动选择证书存储”选项。
图4-34 安装证书之三
第4步,单击“下一步”按钮,显示如图4-35所示的“正在完成证书导入向导”对话框。单击“完成”按钮,成功导入证书。
图4-35 安装证书之四
5.导入证书并分配服务
第1步,以管理员身份打开“Exchange管理控制台”,选择“服务器配置”,在显示窗格中的“Exchange证书”选项卡,右击新建的证书申请,在弹出的快捷菜单中选择“完成搁置请求”命令,如图4-36所示。
图4-36 导入证书并分配服务之一
第2步,命令执行后,启动“完成搁置请求”向导,显示如图4-37所示的“简介”对话框。单击“浏览”按钮,选择证书文件。
图4-37 导入证书并分配服务之二
第3步,单击“完成”按钮,将新建证书绑定到Exchange Server服务器,如图4-38所示。单击“完成”按钮,关闭向导返回到控制台。
图4-38 导入证书并分配服务之三
第4步,右击导入的证书,在弹出的快捷菜单中选择“为证书分配服务”命令,如图4-39所示。
图4-39 导入证书并分配服务之四
第5步,命令执行后,启动“将服务分配到证书”向导,显示如图4-40所示的“选择服务器”对话框。确认运行Exchange的目标服务器。
图4-40 导入证书并分配服务之五
第6步,单击“下一步”按钮,显示如图4-41所示的“将服务分配到证书”对话框。选择目标服务。
图4-41 导入证书并分配服务之六
第7步,单击“下一步”按钮,显示如图4-42所示的“分配服务”对话框。显示摘要信息。
图4-42 导入证书并分配服务之七
第8步,单击“分配”按钮,显示如图4-43所示的对话框。提示是否在根网站上强制使用SSL通信,建议开启该选项。开启该选项后,客户端计算机访问Exchange Server站点,必须使用“HTTPS协议”访问模式。
图4-43 导入证书并分配服务之八
第9步,单击“是”按钮,显示如图4-44所示的对话框,提示“是否覆盖现有默认的SMTP证书”。
图4-44 导入证书并分配服务之九
第10步,单击“是”按钮,继续为证书分配服务,直到完成,如图4-45所示。单击“完成”按钮,关闭向导,返回到“Exchange管理控制台”。
图4-45 导入证书并分配服务之十
6.证书部署过程中遇到的问题
在证书部署过过程中,管理员可能遇到以下问题:使用证书导入向导,申请的证书不能导入到当前服务器的“受信任的根证书版本机构”中。
解决方法:打开浏览器,在地址栏中键入证书服务器发布的申请地址,选择“下载一个证书、证书链或CRL”选项,下载证书链后安装到当前服务器即可。申请过程参考本书4.6.1节部分内容。
4.4.2 设置Outlook Anywhere
Outlook Anywhere(Outlook无所不在)是Exchange提供的一项重要功能,主要完成远程连接和访问功能。注意,启用该功能前,DNS设置必须能够正确解析内部主机和外部主机DNS名称,以及相关的MX邮件服务器记录,否则发出的邮件将有去无回,外部发进来的邮件如石沉大海。
1.安装“HTTP代理商的RPC”功能
第1步,以管理员身份登录Exchange服务器,打开“服务器管理器”,启动“添加功能”向导,在“功能”列表中选择“HTTP代理商的RPC”选项,如图4-46所示。
图4-46 添加功能之一
第2步,单击“下一步”按钮,显示如图4-47所示的“确认安装选择”对话框。单击“安装”按钮,开始安装选择的功能直至安装完成。
图4-47 添加功能之二
2.“Exchange管理控制台”启用Outlook Anywhere
第1步,打开“Exchange管理控制台”,选择“服务器配置”→“客户端访问”选项,如图4-48所示。
图4-48 启用Outlook Anywhere之一
第2步,操作窗格中单击“启用Outlook Anywhere”超链接,启动“启用Outlook Anywhere”向导,显示如图4-49所示的“启用Outlook Anywhere”对话框。“外部主机名”文本框中,键入企业的外部主机名,例如mail.book.com。
图4-49 启用Outlook Anywhere之二
第3步,单击“启用”按钮,启用指定的功能直至完成,如图4-50所示。
图4-50 启用Outlook Anywhere之三
第4步,单击“完成”按钮,关闭“启用Outlook Anywhere”向导,返回到“Exchange管理控制台”,“启用Outlook Anywhere”超链接更新为“禁用Outlook Anywhere”,如图4-51所示。
图4-51 启用Outlook Anywhere之四
4.5 设置集线器传输角色
Exchange集线器传输角色完成邮件和消息传递。实际工作中,企业内部网络和外部网络使用的域名不同,这也是大多数网络的通用做法。如果内部网络和外部网络域名相同,在公网 DNS 服务器中设置邮件服务器主机和 MX 记录即可。如果不同,内部网络中需要设置邮件发送连接器、接收连接器以及邮件接受域等任务,才能正确解析域名。
4.5.1 设置域名同步
本例中,内部网络使用域名为“book.local”,公网中申请的域名为“book.com”,申请的邮件服务器名称为“mail.book.com”。内网中为用户分配的默认 DNS后缀为“book.local”。本例中实现以下任务:发送到外网的电子邮件后缀名为“mail.book.com”,和公网域名同步。
1.查看已分配用户的电子邮件地址
打开 EMC 控制台,选择“收件人配置”→“邮箱”选项,工作窗格显示当前网络中所有用户。以用户“王春海”为例,双击用户名称,打开用户属性对话框,切换到“电子邮件地址”选项卡,如图4-52所示,显示用户默认邮件地址后缀为“book.local”。
图4-52 查看用户邮件地址
2.新建接受域
Exchange部署完成后,默认接受域为“book.local”,外网域名为“mail.book.com”,内外网域名不同,用户使用的邮件地址(内网为“book.local”)后缀应该统一,都为“mail.book.com”。
第1步,打开 EMC 控制台,选择“组织配置”→“集线器传输”选项,切换到“接受域”选项卡。空白处单击鼠标右键在弹出的快捷菜单中选择“新建接受域”命令,如图4-53所示。
图4-53 新建接受域之一
第2步,命令执行后,显示如图4-54所示的“新建接受域”对话框。“接受的域”文本框中键入申请的公用域名,本例中设置为“mail.book.com”。
图4-54 新建接受域之二
第3步,单击“新建”按钮,显示如图4-55所示的“完成”对话框。显示创建成功的接受域。
图4-55 新建接受域之三
第4步,单击“完成”按钮,返回到EMC控制台,控制台中间窗格部分的“接受域”选项卡将显示新建的接受域,如图4-56所示。
图4-56 新建接受域之四
3.部署电子邮件地址策略
第1步,打开 EMC 控制台,选择“组织配置”→“集线器传输”选项,切换到“电子邮件地址策略”选项卡。空白处单击鼠标右键,在弹出的快捷菜单中选择“新建电子邮件地址策略”命令,如图4-57所示。
图4-57 部署电子邮件地址策略之一
第2步,命令执行后,显示如图4-58所示的“简介”对话框。
图4-58 部署电子邮件地址策略之二
单击“浏览”按钮,打开“选择组织单位”对话框,选择需要应用策略的目标组织单位。收件人类型设置为“所有收件人类型”,对所有收件人生效。如图4-59所示。
图4-59 部署电子邮件地址策略之三
第3步,单击“下一步”按钮,显示如图4-60所示的“条件”对话框。设置收件人属性,默认对所有收件人类型生效。
图4-60 部署电子邮件地址策略之四
第4步,单击“下一步”按钮,显示如图4-61所示的“电子邮件地址”对话框。默认新建的策略没有关联任何邮件服务器。
图4-61 部署电子邮件地址策略之五
单击“添加”按钮,显示如图4-62所示的“SMTP电子邮件地址”对话框。选择“电子邮件地址本地部分”选项,选择“为电子邮件地址选择接受域”选项。
图4-62 部署电子邮件地址策略之六
单击“浏览”按钮,显示如图4-63所示的“选择接受的域”对话框。从列表中选择新建的接受域。
图4-63 部署电子邮件地址策略之七
单击多次“确定”按钮,返回到“邮件地址”对话框,如图4-64所示。
图4-64 部署电子邮件地址策略之八
第5步,单击“下一步”按钮,显示如图4-65所示的“计划”对话框。设置电子邮件策略生效时间。本例中选择“立即”选项。在向导完成后将立即应用新的接受域。
图4-65 部署电子邮件地址策略之九
第6步,单击“下一步”按钮,显示如图4-66所示的“新建电子邮件地址策略”对话框。显示新建的邮件地址的摘要信息。
图4-66 部署电子邮件地址策略之十
第7步,单击“新建”按钮,显示如图4-67所示的“完成”对话框。创建并应用新的电子邮件地址策略。
图4-67 部署电子邮件地址策略之十一
第8步,单击“完成”按钮,返回到 EMC 控制台,新建的电子邮件策略“优先级”为“1”,高于默认的邮件策略,应用状态为“是”,表示已经启用该邮件地址策略。如图4-68所示。
图4-68 部署电子邮件地址策略之十二
4.域名更新后查看用户邮件地址
打开EMC控制台,选择“收件人配置”→“邮箱”选项,工作窗格显示收件人名称。以用户“王春海”为例,双击用户名称,打开用户属性对话框,切换到“电子邮件地址”选项卡,如图4-69所示,用户新增加邮件地址名称为新接受域。
图4-69 部署电子邮件地址策略之十三
4.5.2 设置内外网互发邮件
到目前为止,内部网络中的用户之间已经可以收发邮件,但不能接收来自外网的电子邮件。原因是集线器传输服务器发送连接器没有设置,接收连接器没有权限。
1.新建发送连接器
第1步,打开 EMC 控制台,选择“组织配置”→“集线器传输”选项,工作窗格切换到“发送连接器”选项卡,列表中默认没有创建任何连接器。如图4-70所示。
图4-70 新建发送连接器之一
第2步,单击操作窗格的“新建发送连接器”超链接,启动“新建发送连接器”向导,显示如图4-71所示的“简介”对话框。“名称”文本框中键入连接器名称,“选择此发送连接器的预期用法”下拉列表中选择“Internet”选项,即允许该连接器向 Internet发送邮件。
图4-71 新建发送连接器之二
第3步,单击“下一步”按钮,显示如图4-72所示的“地址空间”对话框。默认状态下没有添加任何地址空间。
图4-72 新建发送连接器之三
单击“添加”按钮,打开“SMTP地址空间”对话框。“地址”文本框中键入“*”,选择“包括所有子域”选项,设置完成的参数如图4-73所示。该对话框设置意图为:允许book.com域及其所有子域向Internet发送邮件。
图4-73 “SMTP地址空间”对话框
单击“确定”按钮,将新建的地址空间添加到“地址空间”列表中。如图 4-74所示。
图4-74 “地址空间”对话框
第4步,单击“下一步”按钮,显示如图4-75所示的“网络设置”对话框。内部网络中部署“Active Directory集成DNS区域服务”,域名解析由内部DNS完成。因此,选择“使用域名系统(DNS)‘MX’记录自动路由邮件”选项。
图4-75 新建发送连接器之四
第5步,单击“下一步”按钮,显示如图4-76所示的“源服务器”对话框。
图4-76 新建发送连接器之五
如果网络中只有一台集线器传输服务器,将自动添加到列表中。
如果网络中包含多台集线器传输服务器,单击“添加”按钮,显示如图4-77所示的“选择集线器传输或订阅的边缘传输服务器”对话框。列表中显示所有安装“集线器传输”角色的服务器。
图4-77 “选择集线器或订阅的边缘传输服务器”对话框
选择目标服务器后,单击“确定”按钮,返回到“源服务器”对话框,将目标服务器添加到列表中。如图4-78所示。
图4-78 “源服务器”对话框
第6步,单击“下一步”按钮,显示如图4-79所示的对话框。显示新建连接器的摘要信息。
图4-79 新建发送连接器之六
第7步,单击“新建”按钮,创建新的发送连接器,如图4-80所示。
图4-80 新建发送连接器之七
第8步,单击“完成”按钮,关闭“新建发送连接器”向导,返回到“Exchange管理控制台”。新建的发送连接器将自动启用,状态为“已启用”,如图4-81所示。
图4-81 新建发送连接器之八
2.设置接收连接器
第1步,打开“Exchange管理控制台”,选择“服务器配置”→“集线器传输”选项,显示窗格切换到“接收连接器”选项卡,如图4-82所示。
图4-82 设置接收连接器之一
第2步,右键单击“Default CAS01”选项,在弹出的快捷菜单中选择“属性”命令,切换到“权限组”选项卡,选择“匿名用户”选项,单击“确定”按钮,完成接收连接器的设置。如图4-83所示。
图4-83 设置接收连接器之二
4.5.3 设置限制邮件大小
Exchange默认设置接收和发送最大邮件容量为10240KB,最大收件人数为5000。管理员可以根据需要设置邮件传输限制,或者不做任何限制。组织级别的限制对所有邮箱用户生效。本例将取消所有限制,即不做任何限制。
打开“Exchange 管理控制台”,选择“组织配置”→“集线器传输”→“全局设置”选项,右键单击“传输设置”,在弹出的快捷菜单中选择“属性”命令,如图4-84所示。
图4-84 取消集线器限制之一
命令执行后,打开“传输设置 属性”对话框,切换到“常规”选项卡,取消所有的存储限制,设置完成的参数如图 4-85所示。单击“确定”按钮,完成传输属性设置。
图4-85 取消集线器限制之二
4.6 客户端访问Exchange
用户可以通过多种方式访问Exchange,例如Microsoft Outlook 2010、Outlook Web App (OWA)、移动终端以及第三方的客户端邮件系统(例如Foxmail)。内部网络域用户建议使用Microsoft Outlook 2010,该客户端可以与Exchange服务器完美结合,能够拥有更好的用户体验,并提供更丰富的功能。本书中,访问Exchange服务器主要使用Microsoft Outlook 2010和Outlook Web App(OWA)两种方式。
4.6.1 设置客户端使用Outlook 2010
1.客户端计算机申请证书
第1步,客户端计算机访问客户端访问服务器,例如“https://cas01.book.local/”,显示“此网站的安全证书有问题”,如果要继续访问客户端访问服务器,可以选择“继续浏览此网站(不推荐)”选项,如图4-86所示。
图4-86 客户端证书配置之一
第2步,客户端计算机中打开Internet Explorer浏览器,在地址栏中键入“http://192.168.0.2/certsrv”,打开“连接到192.168.0.2”对话框,键入具备管理功能的用户名和密码。如图4-87所示。
图4-87 客户端证书配置之二
第3步,单击“确定”按钮,连接到CA证书服务器,打开如图4-88所示的页面。
图4-88 客户端证书配置之三
第4步,单击“下载一个CA证书,证书链或CRL”超链接,打开如图4-89所示的页面。
图4-89 客户端证书配置之四
第5步,单击“下载CA证书链”超链接,显示如图4-90所示的“文件下载”对话框。单击“保存”按钮,将证书保存到指定位置。
图4-90 客户端证书配置之五
第6步,右键单击保存的证书,在弹出的快捷菜单中选择“安装证书”命令,如图4-91所示。
图4-91 客户端证书配置之六
第7步,命令执行后,启动“证书导入导出”向导,显示如图4-92所示的“欢迎使用证书导入向导”对话框。
图4-92 客户端证书配置之七
第8步,单击“下一步”按钮,显示如图4-93所示的“证书存储”对话框。选择“根据证书类型,自动选择证书存储区”选项。
图4-93 客户端证书配置之八
第9步,单击“下一步”按钮,显示如图4-94所示的“正在完成证书导入向导”对话框。
图4-94 客户端证书配置之九
第10步,单击“确定”按钮,显示如图4-95所示的“安全警告”对话框。单击“是”按钮,证书成功导入到当前计算机中。客户端计算机再次打开“https://cas01.book.local/owa”站点,可以正常访问站点,不会再显示证书错误警告对话框。
图4-95 客户端证书配置之十
2.Outlook 2010自动配置连接Exchange
第1步,以管理员身份登录。运行“Microsoft Outlook 2010”,第一次运行启动配置向导,运行“Microsoft Outlook 2010启动”向导,提示用户需要配置到Exchange服务器的连接,如图4-96所示。
图4-96 自动连接Exchange服务器之一
第2步,单击“下一步”按钮,显示如图4-97所示的“电子邮件账户”对话框。选择“是”选项,连接到Exchange服务器。
图4-97 自动连接Exchange服务器之二
第3步,单击“下一步”按钮,显示如图4-98所示的“自动账户设置”对话框。Exchange服务器已经启动“Outlook Anywhere”功能,内部网络中加入域的用户可以自动连接到邮件服务器,并使用当前登录用户名称作为邮件用户,并验证用户身份。本例中,登录用户“wangsj”验证通过,并显示用户的电子邮件地址。
图4-98 自动连接Exchange服务器之三
第4步,单击“下一步”按钮,显示如图4-98所示的“联机搜索您的服务器设置”对话框,自动检索、验证并自动连接到Exchange服务器。
图4-99 自动连接Exchange服务器之四
第5步,单击“完成”按钮,打开Microsoft Outlook 2010,如图4-100所示。
图4-100 自动连接Exchange服务器之五
3.Outlook 2010手动配置连接Exchange
第1步,启动配置向导后,打开“自动账户设置”对话框,选择“手动配置服务器设置或其他服务器类型”选项,如图4-101所示。
图4-101 手动连接Exchange服务器之一
第2步,单击“下一步”按钮,显示如图4-102所示的“选择服务”对话框。选择“Microsoft Exchange或兼容服务”选项。
图4-102 手动连接Exchange服务器之二
第3步,单击“下一步”按钮,显示如图4-103所示的“服务器设置”对话框。在“服务器”文本框中键入客户端访问服务器名称,“用户名”文本框中使用当前登录用户名称,单击“检查姓名”按钮,检测键入的用户是否为合法的域用户。检测通过服务器名称和用户名称使用下划线标示。
图4-103 手动连接Exchange服务器之三
第4步,单击“其他设置”按钮,打开“Microsoft Exchange”对话框。切换到“连接”选项卡,“Outlook无所不在”区域选择“使用HTTP连接到Microsoft Exchange”选项。如图4-104所示。
图4-104 手动连接Exchange服务器之四
第5步,单击“Exchange代理服务器设置”按钮,显示如图4-105所示的“Microsoft Exchange代理服务器设置”对话框。设置完成的参数如图所示。注意本例中无论使用快速或者慢速网络首先使用“HTTP”连接,然后使用“TCP/IP”连接,身份验证方式设置为“基本身份验证”。
图4-105 手动连接Exchange服务器之五
第6步,单击多次“确定”按钮,返回到“服务器设置”对话框。单击“下一步”按钮,完成手动用户连接Exchange设置,如图4-106所示。
图4-106 手动连接Exchange服务器之六
4.6.2 客户端使用OWA
1.非域用户访问Exchange
客户端计算机使用浏览器Internet Explorer 8.0,用户通过浏览器访问Exchange服务器(地址栏键入Exchange服务器发布的OWA地址,https://cas01.book.local/owa),显示如图4-107所示的窗口。该计算机没有安装证书或者证书链,因此提示访问目标站点的证书有问题。
图4-107 非域用户访问OWA访问Exchange之一
单击“继续浏览此网站”超链接,“地址栏”右侧显示证书错误提示信息,打开OWA登录页面,如图4-108所示。
图4-108 非域用户访问OWA访问Exchange之二
“域名\用户名”和“密码”文本框中,键入需要访问Exchange的用户名和密码后,单击“登录”按钮,即可登录Exchange,如图4-109所示。
图4-109 非域用户访问OWA访问Exchange之三
2.域用户访问Exchange
用户加域后,无论用户是否加入到本地管理员组中,通过浏览器访问Exchange服务器(地址栏键入 Exchange 服务器发布的 OWA 地址,https://cas01.book.local/owa),显示如图4-110所示的窗口,能够正常访问发布的Exchange站点,不提示证书错误。键入用户名和密码后,即可正常访问邮件系统。
图4-110 域用户访问OWA访问Exchange