Записи «SSL для Outlook Anywhere», «Диспетчер служб IIS» и «Параметры виртуального каталога службы автообнаружения» в разделе Разрешения клиентского доступа.

Чтобы настроить развертывание Outlook Anywhere для использования нескольких SSL-сертификатов, необходимо выполнить следующие действия.

1. Получите два допустимых SSL-сертификата   Необходимо получить два действительных SSL-сертификата из центра сертификации (CA), которому доверяет операционная система клиента. Один SSL-сертификат будет использоваться для узла, обрабатывающего электронную почту, а другой — для узла службы автообнаружения. Например, создайте один SSL-сертификат с именем mail.contoso.com и другой сертификат с именем autodiscover.contoso.com. Дополнительные сведения см. в разделе Получение сертификата сервера из центра сертификации.
   
   
2. Настройте второй IP-адрес   После получения сертификатов необходимо назначить дополнительный IP-адрес сетевой карте (NIC) на сервере клиентского доступа Microsoft Exchange Server 2010. Благодаря этому сервер клиентского доступа будет иметь два общих IP-адреса. Дополнительные сведения см. в документации Windows Server 2008 по настройке сетей и серверов.
   
   
3. Создайте запись A   Создайте запись ресурса узла (A) с помощью диспетчера DNS для второго сайта, который выделен для службы автообнаружения (например, autodiscover.contoso.com), и укажите для нее новый IP-адрес, созданный на сервере клиентского доступа. Дополнительные сведения см. в документации по Windows Server 2008 DNS о добавлении записей ресурсов.
   
   
4. Создайте новый веб-сайт автообнаружения   На сервере клиентского доступа создайте новый веб-сайт, указывающий на пустой каталог, с помощью диспетчера служб IIS. Затем назначьте этому веб-сайту IP-адрес второго сайта, который выделен для службы автообнаружения (например, autodiscover.contoso.com). Выполните следующие действия:
   
   
   1. В диспетчере служб IIS разверните имя сервера > Сайты и выберите новый веб-сайт.
      
      
   2. В области Действия выберите Привязки.
      
      
   3. В диалоговом окне Привязки сайтов в колонке Типы выберите http, а затем нажмите кнопку Изменить.
      
      
   4. В диалоговом окне Изменение привязки сайта назначьте выделенный IP-адрес, введите имя узла, например autodiscover.contoso.com, а затем щелкните ОК.
      
      
5. Создайте новый виртуальный каталог автообнаружения   Используйте командлет New-AutodiscoverVirtualDirectory для создания нового виртуального каталога автообнаружения на этом втором веб-сайте, который выделен службе автообнаружения. Дополнительные сведения см. в разделе Создание виртуального каталога автообнаружения.
   
   
6. Удалите виртуальный каталог автообнаружения для веб-сайта по умолчанию   Необходимо правильно определить и удалить виртуальный каталог автообнаружения, созданный при установке Exchange, с помощью командлета Remove-AutoDiscoverVirtualDirectory. Дополнительные сведения см. в разделе Удаление виртуального каталога автообнаружения по умолчанию.
   
   
7. Назначьте SSL-сертификаты правильным веб-сайтам   Необходимо назначить первый SSL-сертификат (например, сертификат для mail.contoso.com) веб-сайту по умолчанию, а затем назначить второй SSL-сертификат сайту, выделенному для службы автообнаружения (например, веб-сайт autodiscover.contoso.com). Выполните следующие действия:
   
   
   1. В диспетчере служб IIS разверните имя сервера > Сайты и выберите веб-сайт.
      
      
   2. В области Действия выберите Привязки.
      
      
   3. В диалоговом окне Привязки сайтов нажмите кнопку Добавить.
      
      
   4. В диалоговом окне Добавить привязки сайтов установите тип привязки https.
      
      
   5. В поле «SSL-сертификат» выберите SSL-сертификат, который будет использоваться для этого сайта, а затем щелкните ОК.
      
      
8. Измените URL-адреса служб Exchange   Необходимо изменить внешние и внутренние URL-адреса для доступных служб Exchange, чтобы они указывали на сайт, обрабатывающий почту, например mail.contoso.com. Дополнительные сведения о назначении URL-адресов для служб Exchange см. в разделе Настройка служб Exchange для службы автообнаружения.
   
   
9. Настройте объект SCP   Необходимо настроить объект SCP на использование сайта, выделенного для службы автообнаружения, например autodiscover.contoso.com. В этом примере настраивается направление пользователей объектом Служба каталогов Active Directory SCP по URL-адресу autodiscover.contoso.com с помощью командлета Set-ClientAccessServer на сервере CAS1:
   
   

   	Скопировать код
   Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"

10. Проверьте результаты   После выполнения всех указанных действий необходимо убедиться, что сайты, выделенные для обработки почты и службы автообнаружения, разрешаются внутренне и внешне клиентом Outlook. Дополнительные сведения см. в разделах Проверка возможности подключения к мобильному Outlook и Тестирование возможности подключения к службе автообнаружения Outlook.
    
    

После настройки Outlook Anywhere для использования нескольких SSL-сертификатов также может потребоваться выполнить следующее:

• Настройка использования SSL-сертификата с перенаправлением в мобильном Outlook
  
  
• Проверка возможности подключения к мобильному Outlook
  
  
• Тестирование возможности подключения к службе автообнаружения Outlook