在安装Exchange Server 2016或2019之后,重要的是在邮箱服务器上配置客户端访问服务以允许内部或外部客户端连接。客户端访问服务是邮箱服务器的一部分,负责所有身份验证和客户端连接,如Outlook、移动ActiveSync设备等。如果不配置客户端访问服务,用户将无法连接到邮箱并发送或接收电子邮件。
在本文中,我们分享了在Exchange Server中配置各种客户端访问服务的步骤,以允许外部客户端或用户访问其邮箱并发送/接收电子邮件。
配置客户端访问服务的步骤
在Exchange Server中,您可以配置以下客户端访问服务:
- 虚拟目录
- ActiveSync移动设备
- 邮件流
- 证书
- 恶意软件防护
- 前景的地方
以下是在Exchange 2016或2019邮箱服务器上配置这些客户端访问服务的步骤。
步骤1:确定名称空间
在配置客户端访问服务之前,您必须确定将用于客户端连接到服务器的名称空间(内部和外部url)。您可以在旧的Exchange Server上使用相同或现有的名称空间。但是,如果希望为新服务器使用不同的名称空间,或者为不同的站点设置服务器,则需要定义新的名称空间,并将其更新或添加到DNS记录中。
使用单个服务器,您可以拥有单个或公共名称空间。但是,如果您在不同位置有多个站点或服务器,则可能需要多个名称空间—例如,英国位置的webmailuk.yoursite.com。
默认情况下,url是在安装Exchange Server时由设置程序定义的。查看或更新当前url地址,可登录Exchange管理中心或者使用PowerShell命令行。然而,这个过程相当缓慢。
更快捷的方法是使用GetExchangeURLs.ps1PowerShell脚本查看当前的url和ConfigureExchangeURLs.ps1脚本来更新新的url或名称空间。
\ GetExchangeURLs。ps1 -服务器
servername / servername
例如,
\ GetExchangeURLs。ps1 -服务器Exchange16
对于单个服务器:
.ConfigureExchangeURLs。ps1 -Server Exchange16-InternalURL mail.stellarinfo.com -ExternalURL mail.stellarinfo.com -AutodiscoverSCP autodiscover.stellarinfo.com
对于多个服务器:
.ConfigureExchangeURLs。ps1 -Server Exchange16IN,Exchange16UK -InternalURL mail.YourDomainName.com -ExternalURL mail.YourDomainName.com
对于不同的自动发现命名空间:
.ConfigureExchangeURLs。ps1 -Server Exchange16IN,Exchange16UK -InternalURL mail.YourDomainName.com -ExternalURL mail.YourDomainName.com -AutodiscoverSCP autodiscover.YourDomainName.com
检查更新后的名称空间:
\ GetExchangeURLs。ps1 -服务器Exchange16
步骤2:导入SSL证书
如果您已经从旧服务器迁移过来,您可以导出SSL证书并将其导入到新服务器中。您也可以从受信任的证书颁发机构(CA)获得SSL证书。
从Exchange 2013或更新版本(源服务器)导出SSL证书
导出SSL证书的操作步骤如下:
- 开放文件资源管理器创建一个新文件夹C:驱动器体积。
- 右键单击文件夹并选择to允许访问>特定的人……
- 添加管理员为所有者,单击分享。这将创建一个共享路径位置。接下来,您需要在目标Exchange Server中创建相同的文件夹。
- 登录到Exchange管理中心(EAC),并导航到服务器>证书。
- 从下拉菜单中选择源服务器并选择SSL证书。
- 点击三个点(更多)并选择出口汇兑证。
- 输入UNC路径位置(文件夹名称)可以。您可以输入密码保护或加密SSL证书,并单击好吧。
- 这将在选定的位置导出并保存SSL证书。
在Exchange 2013或更新版本(目标/目标服务器)中导入SSL证书
按照以下步骤导入SSL证书:
- 将SSL证书从源服务器复制到UNC文件夹下的目标服务器。
- 开放EAC然后去服务器>证书。
- 点击三个点(更多)图标并选择进口汇兑证。
- 输入UNC文件夹路径可以。然后输入密码,单击下一个。
- 选择证书并单击完成。
这将导入SSL证书。如果您已经从发证机构。要向核证机关申请证书,请按照以下步骤操作:
- 开放EAC然后去服务器>证书然后点击+
- 选择从证书颁发机构创建对证书的请求并为证书键入一个友好的名称。您也可以请求一个通配符证书。
- 点击下一个。
- 点击浏览然后选择服务器(目标服务器)。
- 选择要包含在证书中的域名,例如YourDomain.com或autodiscover.YourName.com,和根域。您可以添加它们,也可以删除其他不需要的域。
- 填写您的组织详细信息,并选择保存证书的UNC路径.req
- 点击完成。
- 要接收并导入证书,必须将此.req文件提交给认证机构,如GlobalSign或DigiCert。
下一步是为Exchange客户端访问服务启用证书。为此,
- 选择已导入的证书,并单击编辑(铅笔)
- 下服务,选择需要启用证书的服务。
- 点击保存。
- 点击是的来确认。
- 完成后,重新启动IIS使更改生效。
在此阶段,您已经成功配置了所有Client Access服务(在本文前面提到)。
您现在可以将邮箱从旧服务器移动到新的Exchange服务器2016/2019。你可以用EAC创建迁移批次以移动邮箱或使用EDB到PST转换软件,例如用于EDB的Stellar converter。该软件是一个可靠的,更快的,方便的方式来移动邮箱。
该软件自动映射源和目标邮箱。它还允许您在目标服务器上创建新邮箱并编辑邮箱映射。在迁移或移动邮箱之前,请在目标服务器上创建相同的数据库和用户邮箱。此外,您还可以将用户邮箱直接移动到Office 365租户。
有关完整的步骤,请参阅此迁移Exchange Server的分步指南。
结论
客户端访问服务是Exchange Server部署或迁移的重要组成部分,它允许用户连接到他们的邮箱并发送/接收电子邮件。本文帮助您在Exchange Server 2016和Exchange Server 2019中配置客户端访问服务。配置完成后,您可以创建新邮箱(如果是新部署),或者使用EAC批处理迁移或EDB到PST转换器工具将邮箱从旧的Exchange Server移动到新服务器。
