Настройка Exchange 2016 в любом месте
Обновлено: 06.07.2024
Этот командлет доступен только в Exchange Server 2010.
Сведения о наборах параметров в разделе "Синтаксис" ниже см. в разделе Синтаксис командлета Exchange.
Синтаксис
Описание
Включение мобильного Outlook на сервере клиентского доступа позволяет серверу принимать внешние подключения от клиентов Outlook 2003 или более поздних версий с помощью мобильного Outlook.
При запуске этого командлета может потребоваться до часа, чтобы параметры вступили в силу, в зависимости от того, сколько времени требуется Active Directory для репликации.
Для запуска этого командлета вам необходимы соответствующие разрешения. Хотя в этом разделе перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Чтобы найти разрешения, необходимые для запуска любого командлета или параметра в вашей организации, см. раздел Поиск разрешений, необходимых для запуска любого командлета Exchange.
Примеры
Пример 1
Пример 2
Пример 3
Параметры
Этот параметр необходимо указать, если вы не используете параметр DefaultAuthenticationMethod. Если вы используете этот параметр без указания параметра IISAuthenticationMethods, для параметра IISAuthenticationMethods устанавливается значение как NTLM, так и Basic.
Хотя этот параметр позволяет задать только один метод аутентификации, команда не вернет ошибку, если указать несколько значений.
| Тип: | Метод аутентификации |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
| Применимо к: | Exchange Server 2010 |
Переключатель подтверждения указывает, показывать или скрывать запрос на подтверждение. То, как этот переключатель влияет на командлет, зависит от того, требует ли командлет подтверждения перед продолжением.
- Разрушающие командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду, прежде чем продолжить. Для этих командлетов запрос на подтверждение можно пропустить, используя точный синтаксис: -Confirm:$false .
- Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной паузы. Для этих командлетов указание переключателя подтверждения без значения приводит к паузе, которая требует подтверждения команды перед продолжением.
Параметр DefaultAuthenticationMethod указывает, следует ли устанавливать для обоих параметров ClientAuthenticationMethod и IISAuthenticationMethods одно и то же значение аутентификации.
Если указан параметр DefaultAuthenticationMethod, нельзя использовать ни ClientAuthenticationMethod, ни параметр IISAuthenticationMethods.
| Тип: | Метод аутентификации |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
| Применимо к: | Exchange Server 2010 |
| Тип: | Fqdn |
| Позиция: | Имя |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
| Применимо к: | Exchange Server 2010 |
Параметр ExtendedProtectionSPNList указывает список допустимых имен субъектов-служб (SPN), если вы используете расширенную защиту для проверки подлинности в указанном виртуальном каталоге.
- Нет Расширенная защита для проверки подлинности использоваться не будет. Соединения между клиентом и Exchange не будут использовать расширенную защиту для проверки подлинности в этом виртуальном каталоге. Это настройка по умолчанию.
- Разрешить расширенную защиту для проверки подлинности будет использоваться для соединений между клиентом и Exchange в этом виртуальном каталоге, если и клиент, и сервер поддерживают расширенную защиту для проверки подлинности. Соединения, которые не поддерживают расширенную защиту для проверки подлинности на клиенте и сервере, будут работать, но могут быть не такими безопасными, как соединение с расширенной защитой для проверки подлинности.
Если у вас есть прокси-сервер между клиентом и сервером клиентского доступа, настроенный на завершение SSL-канала между клиентом и прокси-сервером, вы также должны настроить одно или несколько имен участников-служб (SPN) с помощью параметра ExtendedProtectionSPNList.< /p>
- Требовать расширенную защиту для проверки подлинности будет использоваться для всех подключений между клиентами и серверами Exchange для этого виртуального каталога. Если клиент или сервер не поддерживает расширенную защиту для проверки подлинности, соединение между клиентом и сервером не будет установлено.Если вы установите этот параметр, вы также должны установить значение для параметра ExtendedProtectionSPNList.
Если у вас есть прокси-сервер между клиентом и сервером клиентского доступа, который настроен на завершение SSL-канала между клиентом и прокси-сервером, вы также должны настроить одно или несколько имен SPN с помощью параметра ExtendedProtectionSPNList.
Дополнительные сведения о расширенной защите для проверки подлинности см. в разделе Общие сведения о расширенной защите для проверки подлинности.
| Тип: | ExtendedProtectionTokenCheckingMode |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
| Применимо к: | Exchange Server 2010 |
Параметр ExternalHostname указывает имя внешнего узла, которое будет использоваться в профилях Outlook для пользователей, для которых включен мобильный Outlook.
| Тип: | Имя хоста |
| Позиция: | Имя |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
| Применимо к: | Exchange Server 2010 |
Параметр IISAuthenticationMethods указывает метод проверки подлинности, включенный для виртуального каталога /rpc в IIS. Вы можете настроить виртуальный каталог, чтобы разрешить обычную проверку подлинности или проверку подлинности NTLM. Кроме того, вы также можете настроить виртуальный каталог, чтобы разрешить как обычную, так и NTLM-аутентификацию. Все остальные методы аутентификации отключены.
Возможно, вы захотите включить как обычную, так и NTLM-аутентификацию, если вы используете виртуальный каталог IIS с несколькими приложениями, требующими разных методов аутентификации.
При настройке этого параметра с помощью интерфейса IIS вы можете включить любое количество методов проверки подлинности.
Дополнительную информацию о настройке этого параметра с несколькими значениями см. в примере далее в этом разделе.
| Тип: | MultiValuedProperty |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
| Применимо к: | Exchange Server 2010 |
Параметр Server указывает сервер клиентского доступа, на котором вы хотите выполнить эту команду. Вы можете использовать любое значение, которое однозначно идентифицирует сервер. Например:
Параметр SSLOffloading указывает, требуется ли серверу клиентского доступа протокол Secure Sockets Layer (SSL). Этому значению следует присваивать значение $true только в том случае, если перед сервером клиентского доступа работает аппаратное решение SSL.
| Тип: | Boolean |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
| Применимо к: | Exchange Server 2010 |
Переключатель WhatIf имитирует действия команды. Вы можете использовать этот переключатель для просмотра изменений, которые произойдут без фактического применения этих изменений. Для этого переключателя не нужно указывать значение.
| Тип: | SwitchParameter |
| Псевдонимы: | wi |
| Позиция: | Имя |
| Значение по умолчанию: | Нет | < /tr>
| Принимать ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
| Применимо к: | Exchange Server 2010 |
Входные данные
Чтобы просмотреть типы ввода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле «Тип ввода» для командлета пусто, командлет не принимает входные данные.
Результаты
Чтобы просмотреть типы возвращаемых данных, которые также называются типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле «Тип вывода» пусто, командлет не возвращает данные.
На сервере Exchange мы можем проверить, включена ли функция OutlookAnywhere, проверив конфигурацию сервера, клиентский доступ. Выберите сервер Exchange, который вы хотите проверить. Убедитесь, что отображается «Отключить мобильный Outlook». Когда это отображается, это означает, что мобильный Outlook в настоящее время включен. Нажмите «Свойства», чтобы просмотреть настройки мобильного Outlook.
Диалоговое окно "Свойства" выглядит примерно так:
Достаточно информации на стороне сервера. Теперь настроим Outlook Anywhere в Microsoft Outlook на клиентском компьютере.
Запустите Outlook. Выберите Настроить параметры сервера вручную или дополнительные типы серверов. Нажмите «Далее».
Выберите Microsoft Exchange или совместимую службу и нажмите «Далее».
Введите ВНУТРЕННЕЕ (полное доменное имя) имя хоста сервера. Введите свое имя пользователя и нажмите «Дополнительные настройки». Не
нажимайте кнопку "Проверить имя".
Нажмите «Применить», а затем «ОК».
Нажмите "Проверить имя".
Введите имя пользователя и пароль. Нажмите "ОК".
После проверки имени ваше имя пользователя будет подчеркнуто. Нажмите «Далее».
Нажмите "Готово".
Откройте Outlook, чтобы проверить почту. Убедитесь, что вы подключены к серверу Microsoft Exchange.
В этом практическом занятии я показал, как проверить, включена ли на сервере Exchange функция мобильного Outlook. Я также показал вам, как просмотреть его свойства, а затем настроить подключение Outlook Anywhere в Microsoft Outlook на клиентском компьютере.
После установки и настройки Exchange 2016 еще одним важным шагом является настройка URL-адресов. Exchange 2016 использует виртуальные веб-каталоги IIS для предоставления различных служб Exchange. Эти виртуальные каталоги имеют разные URL-адреса и могут быть одинаковыми или разными для внутренних и внешних пользователей в зависимости от сценария установки. В этом посте я покажу шаги по настройке внешнего и внутреннего URL-адреса в Exchange 2016.
Настройка внешнего и внутреннего URL в Exchange 2016
Важными виртуальными каталогами являются OWA, activesync, автообнаружение, ECP и Outlook в любом месте. Вы можете просмотреть все виртуальные каталоги в Internet Information Services (IIS), как показано ниже.
Exchange 2016 состоит из двух ролей: роли почтового ящика и пограничного транспорта. Роль почтового ящика имеет три службы: клиентский доступ служба, транспортная служба и служба почтового ящика. Служба клиентского доступа также называется внешним интерфейсом, а служба транспорта и почтового ящика — серверной частью. Как вы можете видеть выше, есть два веб-сайта: веб-сайт по умолчанию и серверная часть Exchange. Веб-сайт по умолчанию соответствует службе клиентского доступа (передняя часть), а серверная часть Exchange соответствует службе почтовых ящиков (внутренняя часть).
Войдите в Exchange Admin Center (EAC). Щелкните серверы на панели функций. Выберите вкладку виртуальных каталогов. Здесь вы можете настроить URL различных виртуальных каталогов.
Шаг 1. Outlook Web Access
Виртуальный каталог веб-доступа к Outlook используется для доступа к Outlook в веб-службе Exchange 2016. Чтобы настроить URL-адрес OWA, дважды щелкните owa (веб-сайт по умолчанию).
Шаг 2. Панель управления Exchange
Виртуальный каталог панели управления Exchange используется для доступа к Центру администрирования Exchange для управления сервером Exchange. Дважды щелкните ecp (веб-сайт по умолчанию).
Шаг 3. ActiveSync
ActiveSync используется мобильными телефонами для отправки и получения электронной почты, информации календаря и т. д.Дважды щелкните Microsoft-Server-ActiveSync (веб-сайт по умолчанию).
Шаг 4. Автономная адресная книга (OAB)
Виртуальный каталог автономной адресной книги используется клиентами Outlook в режиме кэширования для загрузки списков адресов, чтобы они могли просматривать списки адресов, даже если они не подключены к серверу Exchange. Дважды щелкните OAB (веб-сайт по умолчанию).
Шаг 5. Веб-службы Exchange (EWS)
Виртуальный каталог EWS предоставляет множество служб, таких как доступность службы, общий доступ к календарю, автоматический ответ, почтовые подсказки и т. д. Дважды щелкните EWS (веб-сайт по умолчанию).
Шаг 6. Мобильный Outlook
Чтобы проверить URL-адреса MAPI, введите следующий командлет в EMS, как показано ниже,
Чтобы убедиться, что MAPI действительно включен. Введите Get-OrganizationConfig | фл *мапи*
Шаг 8. Автоматическое обнаружение
Автоматическое обнаружение виртуального каталога позволяет приложению Outlook автоматически обнаруживать параметры почтового ящика, чтобы пользователям не приходилось вручную настраивать дополнительные параметры Outlook. Функция автоматического обнаружения автоматически обнаруживает настройки почтового ящика и настраивает Outlook. Эта функция также работает для мобильных телефонов. В Exchange 2016 вы можете настроить SCP для виртуального каталога автообнаружения из командной консоли Exchange (EMS). Приведенная ниже команда обновит объект SCP (точка подключения службы). SCP является активным объектом каталога и используется внутренними клиентами, присоединенными к домену, для получения URL-адреса автообнаружения.
Чтобы проверить URL-адрес, введите следующую команду в командной консоли Exchange.
Что дальше после установки Exchange Server и настройки внутреннего DNS? Следующим шагом является настройка внутреннего и внешнего URL-адресов в Exchange Server. Настроить URL-адреса можно с помощью Центра администрирования Exchange (EAC) или с помощью PowerShell. Ну, почти все части можно настроить с помощью EAC, потому что одну часть (AutoDiscover) нужно настроить с помощью PowerShell. В этой статье вы узнаете, как настроить URL-адреса в Exchange Server.
Информация о внутреннем и внешнем URL в Exchange
Важно! Прочтите статью Дизайн и планирование пространства имен Exchange, прежде чем двигаться дальше.
Настройка внутреннего и внешнего URL-адресов в Exchange с помощью PowerShell
Войдите в Exchange Server. Запустите командную консоль Exchange от имени администратора. Установите виртуальный каталог для каждого компонента и проверьте его после. Если вы хотите установить URL-адреса на всех серверах Exchange, удалите -Server EX01-2016 из каждой команды.
В нашем примере нам нравится настраивать URL-адреса на этом конкретном сервере Exchange, поэтому мы будем использовать параметр -Server.
Настроить URL для автообнаружения.
Настроить URL-адрес для панели управления Exchange (ECP).
Настроить URL-адрес для веб-служб Exchange (EWS).
Настроить URL для MAPI.
Настроить URL для ActiveSync.
Настроить URL-адрес для автономной адресной книги (OAB).
Настройте URL-адрес для Outlook Web Access (OWA).
Настройте URL-адрес для PowerShell.
Настроить URL-адрес мобильного Outlook.
Настройка внутреннего и внешнего URL-адресов в Exchange Server успешно завершена.
Заключение
Вы узнали, как настроить внутренний и внешний URL-адреса в Exchange Server. Просмотрите службы в списке и установите URL-адрес для каждой службы. Всегда проверяйте правильность указания URL-адреса.
Понравилась ли вам эта статья? Вам также может понравиться Отключение циклического ведения журнала в Exchange Server. Не забудьте подписаться на нас и поделиться этой статьей.
АЛИ ТАДЖРАН
Что читают другие
Пошагово установите Exchange Server на Windows Server. Прежде чем приступить к установке Exchange Server,…
В предыдущем посте мы подсчитывали количество почтовых ящиков для каждой базы данных в Exchange Server. Что, если…
После установки Exchange Server нам нравится создавать базу данных почтовых ящиков.После этого мы можем…
У этого поста 5 комментариев
Очень информативный пост, спасибо за публикацию.
Привет, спасибо за информацию. у меня вопрос… что, если я удалю внешний URL-адрес из виртуального каталога в ECP?? Мне нужно ограничить доступ к OWA только за пределами моей организации.
Ты лучший Дорогой Али! 😀 :-*
Спасибо за вашу замечательную статью, она мне очень помогла.
Можно использовать разные URL, но я не рекомендую этого делать. Старайтесь максимально упростить пространство имен.
Оставить ответ Отменить ответ
Облачный спам-фильтр SpamBull
Устали от спама и высоких затрат? Решением является облачный спам-фильтр SpamBull.
Читайте также: