Если в для мобильного Outlook нельзя использовать несколько SSL-сертификатов, можно использовать перенаправление автообнаружения для перенаправления клиентов Microsoft Office Outlook 2007, которые либо не подключены к домену, либо не имеют прямого доступа к Active Directory. При этом клиенты будут перенаправляться на другой адрес службы доменных имен (DNS) для получения сведений о конфигурации с помощью службы автообнаружения.

Настройка Exchange для использования SSL-сертификата с перенаправлением

Чтобы настроить мобильный Outlook для использования SSL-сертификата с перенаправлением, выполните указанные ниже действия.

  1. Настройте допустимый SSL-сертификат.   Необходимо получить допустимый SSL-сертификат из центра сертификации, которому доверяет операционная система клиентского компьютера. Дополнительные сведения об использовании протокола SSL для клиентского доступа к Exchange 2007 см. в разделе Управление протоколом SSL на сервере клиентского доступа. После получения допустимого SSL-сертификата примените его к веб-узлу по умолчанию сервера клиентского доступа.

  2. Настройте URL-адреса служб Exchange.   Необходимо настроить внешние и внутренние URL-адреса для доступных служб Exchange, чтобы они указывали на веб-узел по умолчанию, например mail.contoso.com. Дополнительные сведения о назначении URL-адресов для служб Exchange см. в разделе Настройка служб Exchange для службы автообнаружения.

  3. Настройте объект точки подключения службы.   Необходимо настроить объект точки подключения службы (SCP), чтобы использовать узел, предназначенный для обработки электронной почты, например mail.contoso.com. Для этого выполните следующую команду:

    Копировать код
    Set-ClientAccessServer -id <CAS01>  -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
    
  4. Настройте IP-адрес для веб-узла по умолчанию.   Необходимо настроить веб-узел по умолчанию на прослушивание только одного IP-адреса. После этого привяжите дополнительные IP-адреса к сетевой плате для сервера клиентского доступа.

  5. Создайте новый веб-узел для IIS.   Создайте новый веб-узел с помощью служб IIS. Создайте папку с именем Autodiscover_redirect в каталоге файловой системы C:\Inetpub.

    Примечание.
    Необходимо разрешить доступ на чтение и анонимный доступ к созданному веб-узлу.
  6. Создайте перенаправление автообнаружения.   С помощью проводника найдите созданную папку Autodiscover_redirect. В папке Autodiscover_redirect создайте новую папку с именем Autodiscover, а затем создайте в ней пустой текстовый файл с именем Autodiscover.xml с помощью текстового редактора.

  7. Настройте новый веб-узел.   Необходимо настроить созданный веб-узел на переадресацию на узел, предназначенный для обработки электронной почты, например mail.contoso.com. В диспетчере IIS щелкните правой кнопкой мыши созданный файл Autodiscover.xml и выберите команду Свойства. На странице свойств выберите пункт постоянный адрес URL и введите те же сведения, что и при настройке объекта точки подключения службы. Например, введите https://mail.contoso.com/autodiscover/autodiscover.xml.

  8. Проверьте результаты.   После выполнения всех указанных действий необходимо убедиться, что узел, используемый для обработки электронной почты, например mail.contoso.com, разрешается внутренне и внешне клиентом Outlook 2007.

Принцип использования одного SSL-сертификата с перенаправлением

После настройки Exchange на использование SSL-сертификата с перенаправлением клиенты, не подключенные к домену либо не имеющие прямого подключения к Active Directory, получают перенаправления с узла автообнаружения на узел, предназначенный для обработки электронной почты. При этом в  Outlook 2007 выводится предупреждение Разрешить этому веб-узлу настраивать параметры сервера?. Outlook 2007 позволяет пользователям отключить вывод этого предупреждения. Рекомендуется сообщить пользователям о необходимости отключения этого предупреждения в клиенте Outlook 2007.

Использование одного SSL-сертификата с перенаправлением для размещения доменов

Можно использовать один SSL-сертификат с перенаправлением в случае размещения нескольких доменов SMTP, если нежелательно получать отдельный SSL-сертификат для каждого домена. В этой ситуации необходимо создать запись DNS в каждой зоне, в которой размещена служба автообнаружения, так, чтобы она указывала на узел перенаправления, не являющийся узлом перенаправления SSL, после настройки узла перенаправления автообнаружения. Этот узел перенаправления будет отвечать за перенаправление всех клиентов на заданный узел, например https://mail.contoso.com/autodiscover/autodiscover.xml.

Дополнительные сведения

Дополнительные сведения об управлении мобильным Outlook см. в разделе Мобильный Outlook — управление.

Дополнительные сведения о службе автообнаружения см. в следующих разделах: