安装Exchange Server 2016或2019后,务必在邮箱服务器上配置客户端访问服务,以允许内部或外部客户端连接。客户端访问服务是邮箱服务器的一部分,负责所有身份验证和客户端连接,如Outlook、Mobile ActiveSync设备等。如果不配置客户端访问服务,用户将无法连接到邮箱并发送或接收电子邮件。
在本文中,我们分享了在Exchange Server中配置各种客户端访问服务的步骤,以允许外部客户端或用户访问他们的邮箱并发送/接收电子邮件。
客户端接入业务配置步骤
在Exchange Server中,可以配置以下客户端接入服务:
- 虚拟目录
- ActiveSync移动设备
- 邮件流
- 证书
- 恶意软件防护
- 前景的地方
以下是在Exchange 2016或2019邮箱服务器上配置这些客户端访问服务的步骤。
步骤1:确定命名空间
在配置客户端访问服务之前,必须确定用于客户端连接到服务器的名称空间(内部和外部url)。您可以在旧Exchange Server上使用相同的或现有的名称空间。但是,如果希望为新服务器使用不同的名称空间,或者为不同的站点设置服务器,则需要定义新的名称空间,并将它们更新或添加到DNS记录中。
使用单个服务器,可以使用单个或公共名称空间。但是,如果在不同的位置有多个站点或服务器,则可能需要多个名称空间—例如,英国位置使用webmailuk.yoursite.com。
默认情况下,url是在安装Exchange Server时由设置定义的。如果需要查看或更新当前url,可以登录Exchange管理中心或者使用PowerShell cmdlet。然而,这个过程相当缓慢。
一个更快的方法是使用GetExchangeURLs.ps1PowerShell脚本查看当前url和ConfigureExchangeURLs.ps1脚本更新新的url或名称空间。
\ GetExchangeURLs。ps1 -服务器
servername / servername
例如,
\ GetExchangeURLs。ps1 -服务器Exchange16
对于单服务器:
.ConfigureExchangeURLs。ps1 -Server Exchange16-InternalURL mail.stellarinfo.com -ExternalURL mail.stellarinfo.com -AutodiscoverSCP autodiscover.stellarinfo.com
对于多台服务器:
.ConfigureExchangeURLs。ps1 -Server Exchange16IN,Exchange16UK -InternalURL mail.YourDomainName.com -ExternalURL mail.YourDomainName.com
对于不同的Autodiscover命名空间:
.ConfigureExchangeURLs。ps1 -Server Exchange16IN,Exchange16UK -InternalURL mail.YourDomainName.com -ExternalURL mail.YourDomainName.com -AutodiscoverSCP autodiscover.YourDomainName.com
检查更新后的名称空间:
\ GetExchangeURLs。ps1 -服务器Exchange16
步骤2:导入SSL证书
如果您已经从旧服务器迁移,那么可以导出SSL证书并将其导入到新服务器中。您也可以从受信任的认证机构(CA)获得SSL证书。
从Exchange 2013或更高版本导出SSL证书(源服务器)
导出SSL证书的操作步骤如下:
- 开放文件资源管理器并在中创建一个新文件夹C:驱动器体积。
- 右键单击文件夹并选择允许访问>特定的人……
- 添加管理员为所有者,单击分享.这将创建一个共享路径位置。接下来,需要在目标Exchange Server中创建相同的文件夹。
- 登录Exchange管理中心(EAC)并导航到服务器>证书.
- 从下拉菜单中选择源服务器并选择SSL证书。
- 点击三个点(更多)并选择出口兑换证书.
- 输入UNC路径位置(文件夹名)可以.您可以输入SSL证书的安全密码或加密密码,单击好吧.
- 这将导出SSL证书并将其保存到所选位置。
在Exchange 2013或更高版本中导入SSL证书(目标/目标服务器)
导入SSL证书的操作步骤如下:
- 将SSL证书从源服务器复制到UNC文件夹下的目标服务器。
- 开放EAC然后转到服务器>证书。
- 点击三个点(更多)图标并选择进口兑换证书。
- 输入UNC文件夹路径可以.输入密码后,单击下一个。
- 选择证书,单击完成.
这将导入SSL证书。导入SSL证书的步骤保持不变,如果您已经从发证机构.若要向认证机构申请证书,请遵循以下步骤:
- 开放EAC然后转到服务器>证书然后点击+
- 选择从证书颁发机构创建一个证书请求并为证书键入一个友好的名称。您也可以申请通配符证书。
- 点击下一个.
- 点击浏览并选择服务器(目标服务器)。
- 选择要包含在证书中的域名,例如YourDomain.com或autodiscover.YourName.com,而且根域。您可以添加它们,也可以删除其他不必要的域。
- 填写组织详细信息,并选择保存证书的UNC路径.req
- 点击完成.
- 要接收并导入证书,您必须将此.req文件提交给认证机构,如GlobalSign或DigiCert。
下一步是为Exchange客户端访问服务启用证书。为此,
- 选择已导入的证书,单击编辑(铅笔)
- 下服务,选择需要启用证书的服务。
- 点击保存.
- 点击是的来确认。
- 完成后,重新启动IIS以便更改生效。
在此阶段,您已经成功配置了所有Client Access服务(本文前面提到过)。
您现在可以将邮箱从旧服务器移动到新的Exchange server 2016/2019。你可以使用EAC创建迁移批以移动邮箱或使用EDB到PST转换软件(例如用于EDB的Stellar converter)。该软件是一个可靠的,更快,方便的方式来移动邮箱。
该软件自动映射源邮箱和目标邮箱。它还允许您在目标服务器上创建新邮箱并编辑邮箱映射。在迁移或移动邮箱之前,请在目标服务器上创建相同的数据库和用户邮箱。此外,您还可以将用户邮箱直接移动到Office 365租户。
完整的步骤,请参考此迁移Exchange Server的逐步指南.
结论
客户端访问服务是Exchange Server部署或迁移的重要组成部分,允许用户连接到他们的邮箱并发送/接收电子邮件。本文帮助您在Exchange Server 2016和Exchange Server 2019中配置客户端访问服务。配置完成后,可以创建新邮箱(如果是新部署),或者使用EAC批量迁移或EDB到PST转换工具将邮箱从旧Exchange Server移动到新服务器。