上篇博文中我们介绍了如何在Exchange2010中为邮件服务器申请证书。证书申请完成后,我们将继续把证书用于Exchange2003Exchange2010OWA配置。Exchange2003Exchange2010并存期间,用户使用OWA访问邮箱时需要先统一访问到Exchange2010CAS Array。如果邮箱存储在Exchange2010邮箱服务器上,Exchange2010CAS Array将直接跳转到用户的邮箱;如果被访问的邮箱在Exchange2003服务器上,CAS Array将首先将用户的访问请求跳转到Exchange2003OWA,通过Exchange2003OWA去访问邮箱。

         Exchange2010CAS ArrayExchange2003的前端服务器跳转的过程中,Exchange2010将使用固定名称legacy.contoso.com访问Exchange2003,因此要确保Exchange2003前端服务器IIS所使用的证书中包含legacy.contoso.com域名。一般来说,我们在前文申请Exchange2010证书时,会在多域名证书中包含legacy.contoso.com。这样的话,只要将Exchange2010服务器上的证书导出到Exchange2003服务器即可。

Exchange2003服务器OWA配置

         首先在Exchange2010服务器上使用MMC管理单元访问计算机的证书存储。如下图所示,选择导出证书。注意,要将私钥一起导出。导出的文件是PFX格式,然后将此PFX文件传到Exchange2003服务器上。

用户登录Exchange2010 OWA时,默认是需要输入域名的。为了方便用户,可以在OWA中配置为免域名输入。如下图所示,在Exchange2010的管理控制器中定位到服务器配置下得客户端访问节点,在OWA属性中切换到“身份验证”标签,在登录格式中选择“仅用户名”。这样就可以在每次登录OWA时仅输入用户名及密码,域名如何处理呢?点击“仅用户名”右侧的浏览按钮,选择Exchange服务器当前所在的域即可。

 

配置OWA重定向

         默认情况下,用户使用OWA访问时需要输入https://mail.contoso.com/owa。为了方便用户,希望用户仅仅输入mail.contoso.com就可以访问Exchange2010OWA。这种情况下我们就需要在Exchange2010CAS服务器中配置OWA重定向。两台Exchange2010CAS服务器都需要进行重定向配置,我们以其中一台为例介绍如何进行配置。

         Exchange2010 CAS服务器中打开IIS管理器,定位到默认站点右侧的“http重定向”。