國(guó)際市場(chǎng)營(yíng)銷概述網(wǎng)絡(luò)服務(wù)器配置與管理——WindowsServer2008R2篇（第2版）張金石丘洪偉主編

鐘小平朱曉彥章喜字副主編第9章郵件服務(wù)器——ExchangeServer目錄9.1郵件服務(wù)概述9.2ExchangeServer基礎(chǔ)9.3部署Exchange服務(wù)器9.4部署Exchange客戶端訪問9.5配置ExchangeServer收發(fā)外部郵件【學(xué)習(xí)目標(biāo)】

本章將向讀者介紹電子郵件服務(wù)的基礎(chǔ)知識(shí)，讓讀者掌握Exchange服務(wù)器和客戶端訪問部署的方法和技能。【學(xué)習(xí)導(dǎo)航】

本章介紹一種重要的Internet服務(wù)——電子郵件服務(wù)，在介紹郵件服務(wù)背景知識(shí)的基礎(chǔ)上，以功能強(qiáng)大的ExchangeServer2010為例講解郵件服務(wù)器的安裝部署、郵箱的配置管理、客戶端訪問的部署和外部郵件收發(fā)的配置。9.1郵件服務(wù)概述9.1.1什么是電子郵件系統(tǒng)

電子郵件服務(wù)通過電子郵件系統(tǒng)來實(shí)現(xiàn)。與傳統(tǒng)的郵政信件服務(wù)類似，電子郵件系統(tǒng)由電子郵局系統(tǒng)和電子郵件發(fā)送與接收系統(tǒng)組成。電子郵件發(fā)送與接收系統(tǒng)像遍及千家萬(wàn)戶的傳統(tǒng)郵箱，發(fā)送者和接收者通過它發(fā)送和接收郵件，實(shí)際上是運(yùn)行在計(jì)算機(jī)上的郵件客戶端程序。

電子郵局與傳統(tǒng)郵局類似，在發(fā)送者和接收者之間起著一個(gè)橋梁作用，實(shí)際是運(yùn)行在服務(wù)器上的郵件服務(wù)器程序。電子郵件的一般處理流程與傳統(tǒng)郵件有相似之處，如圖9-1所示。圖9-1電子郵件系統(tǒng)示意9.1.2電子郵件的郵遞機(jī)制

電子郵件的發(fā)送者和接收者都必須擁有自己的電子郵件地址，Internet上的電子郵件地址全球唯一。一個(gè)完整的郵件地址由賬戶名和域名兩個(gè)部分組成，如xxx@。中間的符號(hào)@（讀作“at”）將地址分為左右兩部分。左邊部分是用戶的郵件賬戶名或郵箱名；右邊部分為域名，代表郵件服務(wù)器所在域的域名。域是郵件服務(wù)器的基本管理單位，每個(gè)郵件服務(wù)器都是以域?yàn)榛A(chǔ)的。電子郵件郵遞的整個(gè)過程如圖9-2所示。圖9-2電子郵件郵遞過程示意（1）用戶使用郵件客戶端程序撰寫新郵件，設(shè)置收件人地址、主題、附件等，然后發(fā)送。（2）郵件客戶端根據(jù)SMTP協(xié)議的要求將郵件打包并加注郵件頭，然后通過SMTP協(xié)議提交給用戶設(shè)置的發(fā)件服務(wù)器（SMTPServer）。（3）發(fā)件服務(wù)器根據(jù)它的郵件中繼（RelaySMTPServer）設(shè)置和收件人地址來尋找收件服務(wù)器，有以下兩種處理方式。

如果該郵件符合中繼傳遞條件，就將郵件傳遞到下一個(gè)郵件中繼服務(wù)器，該郵件中繼服務(wù)器也是發(fā)件服務(wù)器，可將郵件繼續(xù)往下傳遞，直到該郵件不需要中繼傳遞為止。

如果該郵件無需中繼傳遞，發(fā)件服務(wù)器將根據(jù)DNS設(shè)置，查找收件人郵件地址中域名對(duì)應(yīng)的MX（郵件交換器）記錄，從中找出收件服務(wù)器，將該郵件直接傳送到該收件服務(wù)器。（4）電子郵件最終被送到收件人地址（郵箱）所在的收件服務(wù)器上，保存于服務(wù)器上的用戶電子郵件郵箱中。（5）收件人通過郵件客戶端連接到收件服務(wù)器，從自己的郵箱中接收已送到信箱的郵件。9.1.3電子郵件傳輸協(xié)議

通用的電子郵件服務(wù)主要涉及以下3種網(wǎng)絡(luò)協(xié)議。1.SMTP協(xié)議SMTP是簡(jiǎn)單郵件傳輸協(xié)議（SimpleMailTransferProtocol）的縮寫。兩個(gè)郵件服務(wù)器之間使用該協(xié)議傳送郵件，郵件客戶端使用該協(xié)議將郵件發(fā)送到發(fā)件服務(wù)器。

SMTP是一個(gè)“單向”傳送的協(xié)議，不能用來從其他郵件服務(wù)器收取郵件。SMTP協(xié)議的標(biāo)準(zhǔn)TCP端口為25。2.POP3協(xié)議POP是郵局協(xié)議（PostOfficeProtocol）的縮寫。郵件客戶端通過POP協(xié)議連接到郵件服務(wù)器的用戶收件箱，以讀取或下載用戶在收件箱中的郵件。目前POP協(xié)議的版本為POP3。POP3協(xié)議的標(biāo)準(zhǔn)TCP端口號(hào)為110。3.IMAP4協(xié)議IMAP是Internet信息訪問協(xié)議（InternetMessageAccessProtocol）的縮寫，也是讓郵件客戶端從郵件服務(wù)器收取郵件。目前IMAP版本為IMAP4。IMAP協(xié)議的標(biāo)準(zhǔn)TCP端口號(hào)為143。9.1.4組建郵件服務(wù)器的基礎(chǔ)工作1.準(zhǔn)備硬件設(shè)備和網(wǎng)絡(luò)環(huán)境

郵件服務(wù)器硬件對(duì)CPU、內(nèi)存、硬盤要求較高。例如，對(duì)于擁有100用戶賬戶，日處理4000個(gè)郵件的郵件系統(tǒng)，CPU應(yīng)當(dāng)采用雙核，內(nèi)存2G，硬盤20G以上。企業(yè)通常將自建郵件服務(wù)器部署于DMZ（非軍事區(qū)）網(wǎng)絡(luò)或者內(nèi)網(wǎng)，使用端口映射對(duì)外發(fā)布郵件服務(wù)。2.注冊(cè)郵件域名和IP地址

郵件服務(wù)以域?yàn)榛A(chǔ)，每個(gè)郵箱對(duì)應(yīng)一個(gè)用戶，用戶是郵件域的成員。郵件域名必須是已注冊(cè)的域名，并與MX（郵件交換器）記錄相匹配。每個(gè)郵件服務(wù)器都應(yīng)提供一個(gè)唯一IP地址，應(yīng)盡可能選用靜態(tài)IP地址。

以WindowsServer2008R2DNS服務(wù)器操作為例（詳細(xì)內(nèi)容參見本書第4章），郵件服務(wù)器主機(jī)記錄如圖9-3所示，郵件服務(wù)器MX記錄如圖9-4所示，其中“主機(jī)或域”指MX記錄負(fù)責(zé)的郵件域名，這是相對(duì)于主域（父域）的名稱，為空表示主域?yàn)榇肃]件交換器所負(fù)責(zé)的域名；“郵件服務(wù)器的完全合格的名稱”是指MX記錄所指向的目標(biāo)主機(jī)名，發(fā)送或交換到MX記錄所負(fù)責(zé)的域中的郵件將被路由到該郵件服務(wù)器處理；多個(gè)MX記錄之間用優(yōu)先級(jí)確定優(yōu)先順序，優(yōu)先級(jí)數(shù)越小越優(yōu)先。圖9-3郵件服務(wù)器主機(jī)記錄

圖9-4郵件服務(wù)器MX記錄目錄9.1郵件服務(wù)概述9.2ExchangeServer基礎(chǔ)9.3部署Exchange服務(wù)器9.4部署Exchange客戶端訪問9.5配置ExchangeServer收發(fā)外部郵件9.2ExchangeServer基礎(chǔ)WindowsServer2008R2僅提供了簡(jiǎn)單的SMTP組件，而沒有提供內(nèi)置的POP3組件，微軟建議使用ExchangeServer來部署企業(yè)郵件系統(tǒng)。

作為一個(gè)集成的消息和協(xié)作環(huán)境，ExchangeServer基于ActiveDirectory目錄架構(gòu)，在電子郵件路由、維護(hù)和管理方面具有優(yōu)勢(shì)，提供了廣泛的客戶端支持。它本身功能非常強(qiáng)大，配置比較復(fù)雜，但是其界面易于使用和管理，本章以ExchangeServer2010SP2版本為例，主要講解它作為郵件服務(wù)器的部署、配置和管理。9.2.1Exchange服務(wù)器角色ExchangeServer2007開始引入了服務(wù)器角色的概念，ExchangeServer2010進(jìn)一步豐富或擴(kuò)展了這一概念。

它通過服務(wù)器角色將執(zhí)行特定功能所需的功能和組件進(jìn)行邏輯分組，每個(gè)服務(wù)器角色作為一個(gè)分組單位，由一組特定功能組成。這樣增強(qiáng)了可伸縮性，提高了安全性，簡(jiǎn)化了部署和管理過程。1.郵箱服務(wù)器角色

它在Exchange組織中處于核心位置，唯一目的就是承載郵箱和公用文件夾，也就是提供安裝郵箱數(shù)據(jù)庫(kù)和公用文件夾數(shù)據(jù)庫(kù)的位置。安裝該角色的服務(wù)器稱為郵箱服務(wù)器。2.客戶端訪問服務(wù)器角色

該角色提供訪問郵箱的所有可用協(xié)議，相當(dāng)于前端服務(wù)器。所有客戶端均連接到客戶端訪問服務(wù)器，通過身份驗(yàn)證之后，請(qǐng)求會(huì)通過代理轉(zhuǎn)到相應(yīng)的郵箱服務(wù)器。客戶端與客戶端訪問服務(wù)器之間的通信協(xié)議可以是HTTP、IMAP4、POP3和MAPI，而客戶端訪問服務(wù)器與郵箱服務(wù)器之間通過RPC（遠(yuǎn)程過程調(diào)用）來完成通信。3.集線器傳輸服務(wù)器角色

客戶端訪問服務(wù)器并不提供SMTP服務(wù)，所有SMTP服務(wù)都是由集線器傳輸服務(wù)器處理。

集線器傳輸服務(wù)器又稱中心傳輸服務(wù)器，部署在ActiveDirectory林內(nèi)部，用于處理組織內(nèi)的所有郵件流、應(yīng)用傳輸規(guī)則、應(yīng)用日記策略，以及向收件人的郵箱傳遞郵件。

集線器傳輸服務(wù)器按以下方式傳送郵件。（1）用戶將郵件發(fā)送到集線器傳輸服務(wù)器。（2）如果收件人與發(fā)件人位于同一服務(wù)器上，將發(fā)回該郵件。（3）當(dāng)收件人在另一臺(tái)郵箱服務(wù)器上時(shí)，該郵件將傳送到相應(yīng)的集線器傳輸服務(wù)器。（4）目的集線器傳輸服務(wù)器將該郵件傳遞到收件人的郵箱服務(wù)器。4.邊緣傳輸服務(wù)器角色

該角色部署在組織的外圍網(wǎng)絡(luò)中，可以看成SMTP網(wǎng)關(guān)，處理所有面向Internet的郵件流，可以提供SMTP中繼和智能主機(jī)（SmartHosting）服務(wù)。

邊緣傳輸服務(wù)器運(yùn)行一系列代理，以提供更多的郵件保護(hù)層和安全層，這些代理支持的功能可提供病毒和垃圾郵件防范措施，以及應(yīng)用傳輸規(guī)則來控制郵件流。外部郵件首先傳遞到邊緣傳輸服務(wù)器角色，經(jīng)過代理處理之后，再轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)中的集線器傳輸服務(wù)器。5.統(tǒng)一消息服務(wù)器角色

該角色將郵箱數(shù)據(jù)庫(kù)、語(yǔ)音郵件和電子郵件合并到一個(gè)存儲(chǔ)區(qū)中，用戶可以使用電話或計(jì)算機(jī)訪問郵箱中的所有郵件。

統(tǒng)一消息服務(wù)與Exchange語(yǔ)音引擎服務(wù)緊密協(xié)作。該角色主要功能包括電話應(yīng)答（可用作留言機(jī)）、訂閱者訪問（OutlookVoiceAccess）、自動(dòng)助理（使用語(yǔ)音提示在統(tǒng)一消息系統(tǒng)中創(chuàng)建自定義菜單）。9.2.2Exchange工作機(jī)制Exchange的工作機(jī)制如圖9-5所示，這里以Exchange中各服務(wù)器角色交互過程和郵件傳送過程為例來說明，主要交互過程如下。（1）郵箱服務(wù)器通過LDAP協(xié)議從ActiveDirectory中訪問收件人、服務(wù)器和組織配置信息。（2）集線器傳輸服務(wù)器上的存儲(chǔ)驅(qū)動(dòng)將傳輸管道中的郵件放置到郵箱服務(wù)器上的相應(yīng)郵箱中，也將郵箱服務(wù)器上發(fā)件人的發(fā)件箱中的郵件添加到傳輸管道中。兩者之間使用RPC（MAPIOverRPC）進(jìn)行交互。（3）客戶端訪問服務(wù)器將來自客戶端的請(qǐng)求發(fā)送到郵箱服務(wù)器，并將郵箱服務(wù)器中的數(shù)據(jù)返回到客戶端。圖9-5Exchange的工作機(jī)制（4）統(tǒng)一消息服務(wù)器從OutlookVoiceAccess的郵箱服務(wù)器中檢索電子郵件、語(yǔ)音郵件和日歷信息，以及存儲(chǔ)配額信息。它們之間也使用MAPIOverRPC協(xié)議進(jìn)行交互。（5）內(nèi)部Outlook客戶端通過MAPIOverRPC或MAPIRPCoverHTTPS協(xié)議訪問客戶端訪問服務(wù)器以發(fā)送和檢索郵件。（6）外部Outlook客戶端可通過使用OutlookAnywhere通過MAPIRPCoverHTTPS協(xié)議訪問客戶端訪問服務(wù)器。（7）客戶端訪問服務(wù)器使用LDAP或名稱服務(wù)提供程序接口（NameServiceProviderInterface，NSPI）與ActiveDirectory域控制器通信，以及檢索用戶的ActiveDirectory信息。（8）管理工作站從MicrosoftExchangeActiveDirectory拓?fù)浞?wù)中檢索ActiveDirectory拓?fù)湫畔ⅲ约半娮余]件地址策略信息和地址列表信息。目錄9.1郵件服務(wù)概述9.2ExchangeServer基礎(chǔ)9.3部署Exchange服務(wù)器9.4部署Exchange客戶端訪問9.5配置ExchangeServer收發(fā)外部郵件9.3部署Exchange服務(wù)器

在正式部署Exchange服務(wù)器之前，必須做好相關(guān)規(guī)劃，包括Exchange組織規(guī)劃、ActiveDirectory規(guī)劃、名稱解析規(guī)劃、服務(wù)器角色規(guī)劃、Exchange客戶端規(guī)劃。

可以在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上安裝郵箱服務(wù)器角色、集線器傳輸服務(wù)器角色、客戶端訪問服務(wù)器角色和統(tǒng)一消息服務(wù)器角色。

出于安全和性能考慮，建議僅在域成員服務(wù)器上安裝ExchangeServer2010，而不要在ActiveDirectory域控制器上安裝。在服務(wù)器上安裝Exchange2010之后，不得更改服務(wù)器名稱。

這里利用虛擬機(jī)軟件搭建一個(gè)簡(jiǎn)單的Exchange部署環(huán)境，如圖9-6所示。在域控制器上部署證書服務(wù)器；郵件服務(wù)器選擇典型安裝，安裝ExchangeServer2010基本的服務(wù)器角色(如果服務(wù)器沒有加入域，應(yīng)當(dāng)將其加入域)；郵件客戶端運(yùn)行Windows7，安裝Outloook2010軟件。圖9-6ExchangeServer2010部署實(shí)驗(yàn)環(huán)境9.3.1ExchangeServer2010的安裝準(zhǔn)備1.安裝.NETFramework

首先需要安裝.NETFramework3.5.1，一定不要使用從網(wǎng)上下載的.NETFramework程序包，而應(yīng)使用WindowsServer2008R2服務(wù)器管理器添加功能向?qū)В蛑苯舆\(yùn)行命令ServerManagerCmd-iNET-Framework。2.安裝MicrosoftFilterPack（篩選包）

如果服務(wù)器要充當(dāng)集線器傳輸服務(wù)器角色或郵箱服務(wù)器角色，應(yīng)當(dāng)安裝MicrosoftFilterPack。從/downloads/details.aspx?FamilyID=60c92a39-719c-4079-b5c6-

cac34f4227cc&DisplayLang=zh-cn下載64-bit版的FilterPack，文件名為“FilterPackx64.exe”，下載完畢后，雙擊運(yùn)行安裝完畢即可。3.通過WindowsPowershell安裝所需其他軟件

所需軟件需通過WindowsPowerShell安裝。打開WindowsPowerShell控制臺(tái)運(yùn)行以下命令。Import-ModuleServerManager

使用Add-WindowsFeaturecmdlet安裝必要的操作系統(tǒng)組件。這里針對(duì)將執(zhí)行客戶端訪問、集線器傳輸和郵箱服務(wù)器角色的典型安裝的服務(wù)器，執(zhí)行以下命令。Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy-Restart9.3.2ExchangeServer2010的安裝過程

先下載ExchangeServer2010SP2軟件包（可以試用120天），然后執(zhí)行安裝步驟。（1）以域管理員身份登錄到服務(wù)器，運(yùn)行ExchangeServer2010安裝文件。（2）出現(xiàn)圖9-7所示的界面，確保已完成“步驟1”至“步驟3”。如果尚未安裝這些步驟中所述的組件，安裝程序會(huì)鏈接到可下載這些組件的相應(yīng)站點(diǎn)。（3）單擊“步驟4”出現(xiàn)“簡(jiǎn)介”界面開始將Exchange安裝到組織中的過程。（4）單擊“下一步”按鈕，在“許可協(xié)議”界面選中“我接受許可協(xié)議中的條款”選項(xiàng)。圖9-7開始界面

（5）單擊“下一步”按鈕，在“錯(cuò)誤報(bào)告”界面選擇是否啟用Exchange錯(cuò)誤報(bào)告功能，這里選中“否”選項(xiàng)。（6）單擊“下一步”按鈕，出現(xiàn)圖9-8所示的界面，從中選擇安裝類型。這里選擇ExchangeServer典型安裝，將安裝集線器傳輸、客戶端訪問以及郵箱服務(wù)器角色和Exchange管理工具，但是不能安裝統(tǒng)一消息服務(wù)器角色或邊緣傳輸服務(wù)器角色。可單擊“瀏覽”以更改指定的安裝路徑。圖9-8選擇安裝類型（7）單擊“下一步”按鈕，出現(xiàn)圖9-9所示的界面，從中設(shè)置Exchange組織名稱。（8）單擊“下一步”按鈕，出現(xiàn)“客戶端設(shè)置”界面，設(shè)置組織中運(yùn)行MicrosoftOfficeOutlook的客戶端計(jì)算機(jī)的選項(xiàng)。這里選中“否”，表示不支持Outlook2003或更早版本的客戶端計(jì)算機(jī)。（9）單擊“下一步”按鈕，出現(xiàn)圖9-10所示的界面，從中配置客戶端訪問服務(wù)器外部域。這里暫不配置域名，客戶端訪問服務(wù)器不面向Internet。圖9-9設(shè)置Exchange組織名稱

圖9-10配置客戶端訪問服務(wù)器外部域（10）單擊“下一步”按鈕，出現(xiàn)“客戶體驗(yàn)改善”界面，保持默認(rèn)選擇。（11）單擊“下一步”按鈕，出現(xiàn)圖9-11所示的界面，系統(tǒng)開始檢查準(zhǔn)備情況，給出組織和服務(wù)器角色先決條件是否已成功完成的報(bào)告。（12）如果已成功完成所有準(zhǔn)備情況檢查，單擊“安裝”按鈕正式開始安裝Exchange2010。（13）安裝完畢，出現(xiàn)圖9-12所示的界面，單擊“完成”按鈕，并根據(jù)提示重新啟動(dòng)系統(tǒng)。圖9-11準(zhǔn)備情況檢查

圖9-12完成Exchange安裝9.3.3

Exchange管理工具1.Exchange管理控制臺(tái)

從“所有程序”菜單中選擇MicrosoftExchangeServer2010，再單擊ExchangeManagementConsole打開Exchange管理控制臺(tái)。該控制臺(tái)界面結(jié)構(gòu)如圖9-13所示，一般包括4個(gè)窗格。圖9-13Exchange管理控制臺(tái)界面

控制臺(tái)樹。控制臺(tái)樹位于控制臺(tái)的左側(cè)，基于已安裝的服務(wù)器角色的節(jié)點(diǎn)進(jìn)行組織。

結(jié)果窗格。結(jié)果窗格位于控制臺(tái)的中心位置，基于控制臺(tái)樹中的所選節(jié)點(diǎn)顯示相應(yīng)的對(duì)象。管理員可以過濾結(jié)果窗格中的信息。

工作窗格。工作窗格位于結(jié)果窗格的底端，基于選擇的服務(wù)器角色顯示相應(yīng)的對(duì)象。只有選擇了“服務(wù)器配置”節(jié)點(diǎn)下的對(duì)象（如“郵箱”或“客戶端訪問”）后，工作窗格才可用。

操作窗格。操作窗格位于控制臺(tái)的右側(cè)，基于在控制臺(tái)樹、結(jié)果窗格或工作窗格中選擇的對(duì)象列出相應(yīng)的操作。操作窗格是快捷菜單的擴(kuò)展（快捷菜單是在右鍵單擊某項(xiàng)時(shí)出現(xiàn)的菜單），但是快捷菜單仍然可用。2.Exchange命令行管理程序Exchange命令行管理程序基于WindowsPowerShell提供功能強(qiáng)大的命令行界面，實(shí)現(xiàn)管理任務(wù)的自動(dòng)化。

借助命令行管理程序，可以全面管理Exchange，不但可執(zhí)行Exchange管理控制臺(tái)可執(zhí)行的各項(xiàng)任務(wù)，還可執(zhí)行控制臺(tái)中無法執(zhí)行的任務(wù)。在控制臺(tái)中執(zhí)行任務(wù)時(shí)實(shí)際上是使用命令行管理程序來實(shí)現(xiàn)的，通過控制臺(tái)啟動(dòng)的向?qū)Ш芏嘣谕瓿山缑嬷袝?huì)指示已完成的Exchange命令行管理程序。

使用遠(yuǎn)程命令行管理程序時(shí)，WindowsPowerShell將使用一個(gè)名為Windows遠(yuǎn)程管理2.0的組件連接到Exchange服務(wù)器，執(zhí)行身份驗(yàn)證，然后創(chuàng)建遠(yuǎn)程會(huì)話，供管理員執(zhí)行命令，如圖9-14所示。遠(yuǎn)程命令行管理程序的一個(gè)優(yōu)點(diǎn)是無需在管理用計(jì)算機(jī)上安裝特定于Exchange的工具。圖9-14Exchange命令行管理程序界面9.3.4配置Exchange證書

為保證數(shù)據(jù)傳輸?shù)陌踩裕蛻舳藢?duì)ExchangeServer2010的各種方式訪問都通過證書加密完成。很多Exchange服務(wù)都需要證書的支持，需要在Exchange服務(wù)器上申請(qǐng)證書，并為證書分配相應(yīng)的服務(wù)。可以說配置證書是部署Exchange服務(wù)器的一項(xiàng)基礎(chǔ)性工作。可以向第三方商業(yè)CA申請(qǐng)證書，也可自建證書頒發(fā)機(jī)構(gòu)來發(fā)放證書。考慮到便捷性，這里以向自建企業(yè)CA申請(qǐng)證書為例講解，第8章已經(jīng)詳細(xì)介紹過證書頒發(fā)機(jī)構(gòu)的部署和管理。ExchangeServer2010需要使用多域名的服務(wù)器身份證書，以滿足不同的客戶端訪問需求。1.創(chuàng)建Exchange證書申請(qǐng)文件

申請(qǐng)Exchange證書的第一步是創(chuàng)建相應(yīng)的證書申請(qǐng)文件，該文件提供申請(qǐng)證書的各項(xiàng)參數(shù)，為此Exchange提供了相應(yīng)的向?qū)А＃?）在Exchange服務(wù)器上打開Exchange管理控制臺(tái)并展開控制臺(tái)樹，單擊“服務(wù)器配置”節(jié)點(diǎn)，右側(cè)窗格中列出已有的Exchange證書列表，如圖9-15所示。圖9-15

Exchange證書列表（2）右鍵單擊Exchange證書列表，選擇“新建Exchange證書”命令啟動(dòng)Exchange證書向?qū)В斎胱C書的友好名稱（僅僅用于標(biāo)識(shí)證書，根據(jù)需要自行設(shè)定），例中為“ABCExchange”。（3）單擊“下一步”按鈕出現(xiàn)“域范圍”界面，這里不選中“啟用通配符證書”選項(xiàng)。（4）單擊“下一步”按鈕出現(xiàn)“Exchange配置”界面，展開相應(yīng)的項(xiàng)，為Exchange證書配置不同的域名，如圖9-16所示。圖9-16Exchange配置

（5）單擊“下一步”按鈕出現(xiàn)“證書域”界面，列出已經(jīng)添加的域名，如圖9-17所示。可以在此繼續(xù)添加證書要包含的域名（上一步可以少選一些域名，直接在這里添加。列表中的域名都是同等有效的，并不限于上一步指定的用途），這里將設(shè)置為公用名稱。

圖9-17證書域名（6）單擊“下一步”按鈕出現(xiàn)圖9-18所示的界面，從中填寫證書的組織和地理信息，一定要設(shè)置證書申請(qǐng)文件的路徑和文件名，單擊“瀏覽”按鈕打開相應(yīng)的對(duì)話框進(jìn)行設(shè)置即可。（7）單擊“下一步”按鈕出現(xiàn)相應(yīng)的界面，顯示證書摘要信息，確認(rèn)后單擊“新建”按鈕開始生成證書申請(qǐng)文件。（8）單擊“下一步”按鈕出現(xiàn)圖9-19所示的界面，同時(shí)提示還要進(jìn)行的后續(xù)步驟，單擊“完成”按鈕結(jié)束證書申請(qǐng)文件的創(chuàng)建。圖9-18證書組織和位置信息

圖9-19證書申請(qǐng)文件創(chuàng)建完成2.申請(qǐng)Exchange證書

證書申請(qǐng)文件的創(chuàng)建完成后需要將申請(qǐng)文件發(fā)送給證書頒發(fā)機(jī)構(gòu)，以申請(qǐng)證書。這里通過瀏覽器訪問自建CA所提供的Web注冊(cè)服務(wù)來完成證書的注冊(cè)。（1）通過瀏覽器訪問證書服務(wù)器的URL地址（例中為/certsrv），彈出登錄驗(yàn)證對(duì)話框，輸入用戶名（應(yīng)使用管理員賬戶）和密碼。（2）登錄成功后打開歡迎界面（證書申請(qǐng)首頁(yè)），選擇一項(xiàng)任務(wù)，這里選擇“申請(qǐng)證書”。（3）出現(xiàn)相應(yīng)的界面，選擇證書申請(qǐng)類型，這里選擇“高級(jí)證書申請(qǐng)”。（4）出現(xiàn)相應(yīng)界面，選擇申請(qǐng)高級(jí)證書的方式。這里選擇第二種“使用base64編碼的CMC或PKCS#10文件提交一個(gè)證書申請(qǐng)，或使用base64編碼的PKCS#7文件續(xù)訂證書申請(qǐng)”，利用已經(jīng)生成的證書申請(qǐng)文件提交申請(qǐng)。（5）出現(xiàn)圖9-20所示的界面，在其中填寫申請(qǐng)信息。將之前創(chuàng)建的證書申請(qǐng)文件用記事本打開該文件，將其內(nèi)容全部復(fù)制到“保存的申請(qǐng)”文本框中，從“證書模板”列表中選擇“Web服務(wù)器”，單擊“提交”按鈕。圖9-20提交證書申請(qǐng)（6）企業(yè)CA會(huì)自動(dòng)頒發(fā)證書，當(dāng)出現(xiàn)圖9-21所示的界面時(shí)，單擊“下載證書”，根據(jù)系統(tǒng)提示將證書保存到指定的文件（證書文件certnew.cer）中，完成證書申請(qǐng)。圖9-21下載已頒發(fā)的證書3.完成證書擱置請(qǐng)求

接下來要將所獲得的證書文件導(dǎo)入到Exchange服務(wù)器。（1）在Exchange管理控制臺(tái)中單擊“服務(wù)器配置”節(jié)點(diǎn)打開Exchange證書列表，如圖9-22所示，右鍵單擊剛創(chuàng)建的ABCExchange證書（狀態(tài)顯示為“這是個(gè)擱置的證書簽名請(qǐng)求”），選擇“完成擱置請(qǐng)求”命令啟動(dòng)完成擱置請(qǐng)求向?qū)А＃?）在“簡(jiǎn)介”界面中，單擊“瀏覽”按鈕選擇此前獲得的證書文件（例中為certnew.cer），單擊“完成”按鈕。（3）操作成功后出現(xiàn)“完成”界面，單擊“完成”按鈕。

可以查看Exchange證書列表，發(fā)現(xiàn)該證書已經(jīng)有效，如圖9-23所示。圖9-22啟動(dòng)完成擱置請(qǐng)求向?qū)?/p>

圖9-23成功導(dǎo)入的證書4.為證書分配服務(wù)

安裝的Exchange證書必須與各種Exchange服務(wù)關(guān)聯(lián)起來，才能發(fā)揮作用。為此需要為證書分配相應(yīng)的服務(wù)。

通常證書會(huì)用于Web、SMTP，POP3或IMAP等服務(wù)。（1）在Exchange管理控制臺(tái)中打開Exchange證書列表，右鍵單擊要分配服務(wù)的ABCExchange證書，選擇“將服務(wù)分配給證書”命令啟動(dòng)相應(yīng)的向?qū)А＃?）在圖9-24所示的界面中，選擇已具有該證書的服務(wù)器，這里已經(jīng)添加了服務(wù)器SRV2008A。（3）單擊“下一步”按鈕，出現(xiàn)圖9-25所示的界面，從中選擇要分配的服務(wù)，這里選中前4種服務(wù)。圖9-24選擇服務(wù)器

圖9-25選擇服務(wù)（4）單擊“下一步”按鈕，出現(xiàn)“分配服務(wù)”界面，單擊“分配”按鈕，在彈出對(duì)話框提示是否覆蓋默認(rèn)的證書，單擊“是”按鈕，如圖9-26所示。（5）出現(xiàn)圖9-27所示的界面，單擊“完成”按鈕完成服務(wù)的證書分配。圖9-26開始分配服務(wù)

圖9-27分配服務(wù)成功9.3.5配置和管理Exchange郵箱

接收和發(fā)送郵件的人員和資源是任何郵件和協(xié)作系統(tǒng)的核心，這在Exchange中被稱為收件人。

收件人是ActiveDirectory中啟用郵件的對(duì)象。郵箱是Exchange組織中最常用的收件人類型。用戶可以使用郵箱發(fā)送和接收郵件，并可以存儲(chǔ)郵件、約會(huì)、任務(wù)、便箋和文檔。要使用Exchange服務(wù)，就要配置管理好郵箱。1.Exchange郵箱簡(jiǎn)介

每個(gè)郵箱都與一個(gè)ActiveDirectory用戶賬戶相關(guān)聯(lián)，由ActiveDirectory用戶和存儲(chǔ)在Exchange郵箱數(shù)據(jù)庫(kù)中的郵箱數(shù)據(jù)組成。郵箱的所有配置數(shù)據(jù)都存儲(chǔ)在Exchange用戶對(duì)象的ActiveDirectory屬性中。郵箱數(shù)據(jù)庫(kù)包含與用戶賬戶關(guān)聯(lián)的郵箱中的實(shí)際數(shù)據(jù)。

可以創(chuàng)建以下4種類型的郵箱。

用戶郵箱。分配給Exchange單個(gè)用戶的郵箱。用戶郵箱通常包含郵件、日歷項(xiàng)目、聯(lián)系人、任務(wù)、文檔以及其他重要的業(yè)務(wù)數(shù)據(jù)。

會(huì)議室郵箱。分配給會(huì)議地點(diǎn)（如會(huì)議室、培訓(xùn)室）的資源郵箱。

設(shè)備郵箱。分配給非特定于位置的資源（如便攜式計(jì)算機(jī)投影儀、公司汽車）的資源郵箱。

鏈接郵箱。分配給獨(dú)立的受信任林中單個(gè)用戶的郵箱。組織選擇在資源林中部署Exchange時(shí)可能需要使用此類郵箱。2.創(chuàng)建與管理郵箱

這里為新用戶創(chuàng)建郵箱為例進(jìn)行示范。（1）在Exchange服務(wù)器上打開Exchange管理控制臺(tái)并展開控制臺(tái)樹，單擊“收件配置”節(jié)點(diǎn)下的“郵箱”節(jié)點(diǎn)，右側(cè)窗格中列出已有的郵箱列表，如圖9-28所示。默認(rèn)基于Administrator賬戶創(chuàng)建了郵箱。（2）右鍵單擊“郵箱”節(jié)點(diǎn)，選擇“新建郵箱”命令啟動(dòng)相應(yīng)的向?qū)В鐖D9-29所示，選擇郵箱類型。這里選擇“用戶郵箱”。圖9-28郵箱列表

圖9-29選擇郵箱類型（3）單擊“下一步”按鈕，選擇用戶類型，如圖9-30所示。這里選擇“新建用戶”。（4）單擊“下一步”按鈕，輸入用戶信息，如圖9-31所示。

圖9-30選擇用戶類型

圖9-31輸入用戶信息（5）單擊“下一步”按鈕，設(shè)置郵箱別名，設(shè)置郵箱位置和策略，如圖9-32所示。（6）單擊“下一步”按鈕，配置存檔設(shè)置，如圖9-33所示。

圖9-32配置郵箱設(shè)置

圖9-33配置存檔設(shè)置（7）單擊“下一步”按鈕，顯示配置摘要信息，確認(rèn)后單擊“新建”按鈕開始創(chuàng)建郵箱。（8）成功創(chuàng)建郵箱后，單擊“完成”按鈕關(guān)閉向?qū)А?/p>

如果選擇現(xiàn)有用戶創(chuàng)建郵箱，可以同時(shí)為多個(gè)用戶分別創(chuàng)建郵箱，如圖9-34所示。對(duì)郵箱可以執(zhí)行多種管理操作，右鍵單擊該郵箱，從快捷菜單中選擇相應(yīng)的操作命令，如圖9-35所示。圖9-34為現(xiàn)有ActiveDirectory用戶創(chuàng)建郵箱

圖9-35郵箱管理操作目錄9.1郵件服務(wù)概述9.2ExchangeServer基礎(chǔ)9.3部署Exchange服務(wù)器9.4部署Exchange客戶端訪問9.5配置ExchangeServer收發(fā)外部郵件9.4部署Exchange客戶端訪問

完成Exchange服務(wù)器的基本部署之后，就可以部署各類客戶端訪問了，這涉及客戶端訪問服務(wù)器角色的配置和Exchange客戶端部署兩個(gè)方面。ExchangeServer2010客戶端訪問服務(wù)器支持的客戶端訪問類型包括OutlookWebApp、Outlook/OutlookAnywhere、ActiveSync（適用于移動(dòng)應(yīng)用）、POP3和IMAP4，以及可用性服務(wù)、自動(dòng)發(fā)現(xiàn)和ExchangeWeb服務(wù)等。9.4.1部署OutlookWebApp客戶端訪問OutlookWebApp簡(jiǎn)稱OWA，在以前的Exchange版本中稱為OutlookWebAccess，是一個(gè)基于Web瀏覽器的郵件客戶端，通過它可以從幾乎任何Web瀏覽器訪問包括電子郵件、日歷信息、共享的應(yīng)用程序以及公用信息存儲(chǔ)中的所有內(nèi)容。Exchange2010重新設(shè)計(jì)了OutlookWebAccess，提供聊天、短信服務(wù)、移動(dòng)電話集成和會(huì)話視圖等功能以增強(qiáng)用戶體驗(yàn)。OWA基于HTTP協(xié)議，適合內(nèi)外網(wǎng)環(huán)境，可以說是最便捷的Exchange客戶端。1.通過OutlookWebApp訪問

默認(rèn)情況下，在Exchange2010服務(wù)器上安裝客戶端訪問服務(wù)器角色時(shí)，將創(chuàng)建名為owa的默認(rèn)虛擬目錄，并啟用OutlookWebApp。OutlookWebApp默認(rèn)的URL地址是https://服務(wù)器/owa，可以通過瀏覽器直接訪問。

出于安全性考慮，默認(rèn)要求使用SSL安全連接。為此需要首先在客戶端安裝頒發(fā)Exchange服務(wù)器身份證書的CA的證書，然后再訪問Exchange。這里以Windows7計(jì)算機(jī)為例進(jìn)行示范。

如果已經(jīng)安裝有所需的CA證書，則可以跳過前4步。（1）打開IE瀏覽器，訪問證書服務(wù)器的URL地址（本例中為/certsrv），彈出登錄驗(yàn)證對(duì)話框，輸入用戶名和密碼。（2）登錄成功后打開歡迎界面（證書申請(qǐng)首頁(yè)），選擇一項(xiàng)任務(wù)，這里單擊“下載CA證書、證書鏈或CRL”鏈接。（3）出現(xiàn)相應(yīng)的界面，單擊“下載CA證書”鏈接，下載并保存證書文件。（4）雙擊該證書文件開始安裝證書，將證書安裝到受信任的根證書頒發(fā)機(jī)構(gòu)。（5）在瀏覽器地址欄輸入OutlookWebApp的URL地址（本例中為https:///owa），準(zhǔn)備登錄Exchange服務(wù)器的OWA頁(yè)面。（6）在瀏覽器地址欄輸入OutlookWebApp的URL地址（本例中為/owa），準(zhǔn)備登錄Exchange服務(wù)器的OWA頁(yè)面，如圖9-36所示，輸入郵箱用戶名和密碼，單擊“登錄”按鈕。（7）首次登錄將出現(xiàn)語(yǔ)言和時(shí)區(qū)選擇界面，一般保持默認(rèn)設(shè)置即可，單擊“確定”按鈕。（8）登錄成功后將出現(xiàn)圖9-37所示的OutlookWebApp主界面，用戶可以從中收發(fā)郵件，或者進(jìn)行其他操作。圖9-36OutlookWebApp登錄

圖9-37OutlookWebApp主界面2.簡(jiǎn)化OutlookWebApp的URlOutlookWebApp默認(rèn)的URL是https://服務(wù)器/owa，通常需要簡(jiǎn)化為http://服務(wù)器，這可以通過HTTP重定向?qū)崿F(xiàn)，具體實(shí)現(xiàn)步驟如下。（1）啟動(dòng)IIS管理器，依次展開服務(wù)器節(jié)點(diǎn)下的“網(wǎng)站”>“DefaultWebSite”節(jié)點(diǎn)。（2）切換到“功能視圖”，雙擊“HTTP重定向”按鈕打開相應(yīng)的界面。（3）單擊“DefaultWebSite”節(jié)點(diǎn)，雙擊“SSL設(shè)置”按鈕打開相應(yīng)的界面，清除“要求SSL”復(fù)選框，如圖9-39所示。（4）要使新設(shè)置生效，執(zhí)行命令iisreset/noforce以重新啟動(dòng)IIS。圖9-38設(shè)置HTTP重定向

圖9-39SSL設(shè)置3.配置OutlookWebApp虛擬目錄

服務(wù)器端通過OutlookWebApp虛擬目錄來提供服務(wù)。可以使用Exchange管理控制臺(tái)查看或配置OutlookWebApp虛擬目錄的屬性。（1）打開Exchange管理控制臺(tái)，依次展開“服務(wù)器配置”>“客戶端訪問”節(jié)點(diǎn)，再選擇發(fā)布OutlookWebApp虛擬目錄的服務(wù)器，然后切換到“OutlookWebApp”選項(xiàng)卡。（2）在工作窗格中列出已有的虛擬目錄。默認(rèn)的虛擬目錄是owa（DefaultWebSite），右鍵單擊該虛擬目錄，然后選擇“屬性”命令彈出相應(yīng)的屬性設(shè)置對(duì)話框。（3）如圖9-40所示，在“常規(guī)”選項(xiàng)卡上可以查看OutlookWebApp默認(rèn)網(wǎng)站的屬性（服務(wù)器、網(wǎng)站、版本以及修改時(shí)間），并指定外部URL和內(nèi)部URL。（4）切換到“身份驗(yàn)證”選項(xiàng)卡，如圖9-41所示，從中選擇所需的身份驗(yàn)證方法。圖9-40設(shè)置OWA虛擬目錄屬性

圖9-41設(shè)置OWA身份驗(yàn)證（5）切換“分段”選項(xiàng)卡，指定要在虛擬目錄上對(duì)OutlookWebApp用戶啟用或禁用的功能。（6）如果用戶登錄到OutlookWebApp選擇“此計(jì)算機(jī)是公共計(jì)算機(jī)”，則可以在“公共計(jì)算機(jī)文件訪問”選項(xiàng)卡上配置可用的文件訪問和查看選項(xiàng)。文件訪問使用戶可以打開或查看附加到電子郵件的文件的內(nèi)容。（7）如果用戶登錄到OutlookWebApp選擇“此計(jì)算機(jī)是私人計(jì)算機(jī)”，則可以在“私人計(jì)算機(jī)文件訪問”選項(xiàng)卡上配置可用的文件訪問和查看選項(xiàng)。（8）要是上述任何更改生效，必須使用命令iisreset/noforce重新啟動(dòng)IIS。9.4.2部署Outlook與OutlookAnywhere客戶端訪問Outlook可以說是ExchangeServer的最佳搭檔，其他通用的郵件客戶端軟件，如OutlookExpress、Foxmail只能使用Exchange部分郵件功能。

Outlook2010與ExchangeServer2010的結(jié)合非常緊密，可以在Outlook2010中使用到ExchangeServer2010的全部功能。

用戶在內(nèi)部網(wǎng)絡(luò)訪問Exchange使用的是MAPI客戶端MicrosoftOutlook。

它采用RPC（遠(yuǎn)程過程調(diào)用）協(xié)議與Exchange直接連接，而連接端口在1024之上隨機(jī)選擇，這給外部用戶使用Outlook帶了不便。為此，需要為Exchange配置OutlookAnywhere功能，讓Outlook能夠采用HTTPS協(xié)議連接到Exchange。

OutlookAnywhere功能以前稱為RPCoverHTTP，將RPC協(xié)議封裝在HTTPS協(xié)議中，也就是用HTTP層封裝RPC，不用打開RPC端口就可穿越網(wǎng)絡(luò)防火墻進(jìn)行通信，而且HTTPS協(xié)議使用率非常高。1.通過Outlook訪問Exchange

這里以首次使用Outlook2010，通過向?qū)?chuàng)建郵件賬戶為例。（1）啟動(dòng)Outlook2010向?qū)В瑔螕簟跋乱徊健卑粹o。（2）出現(xiàn)“電子郵件賬戶”界面，選中“是”選項(xiàng)，單擊“下一步”按鈕。（3）出現(xiàn)“添加新賬戶”界面，選擇“手動(dòng)配置服務(wù)器設(shè)置或其他服務(wù)器類型”，單擊“下一步”按鈕。（4）出現(xiàn)“選擇服務(wù)”界面，選擇“MicrosoftExchange或兼容服務(wù)”，單擊“下一步”按鈕。（5）出現(xiàn)圖9-42所示的界面，在“服務(wù)器”框中輸入Exchange服務(wù)器的域名，并在“用戶名”框中輸入賬戶的用戶名。單擊“下一步”按鈕。（6）出現(xiàn)圖9-43所示的界面，從中輸入用戶名和密碼，單擊“下一步”按鈕。（7）出現(xiàn)提示賬戶創(chuàng)建完成的界面，單擊“完成”按鈕。圖9-42賬戶的服務(wù)器設(shè)置

圖9-43賬戶登錄界面（8）彈出Outlook登錄界面，輸入用戶密碼，單擊“確定”按鈕即可登錄到自己的收件箱，如圖9-44所示，用戶可以從中進(jìn)行各種操作。圖9-44Outlook2010主界面2.在客戶端訪問服務(wù)器上啟用OutlookAnywhere

要使用OutlookAnywhere，首先需要在客戶端訪問服務(wù)器上啟用OutlookAnywhere。（1）打開服務(wù)器管理器，單擊“功能”節(jié)點(diǎn)查看功能摘要，確認(rèn)已經(jīng)安裝有“HTTP代理上的RPC”組件。如果沒有安裝該組件，運(yùn)行添加功能向?qū)О惭b該組件即可。（2）打開Exchange管理控制臺(tái)，導(dǎo)航到“服務(wù)器配置”>“客戶端訪問”節(jié)點(diǎn)，如圖9-45所示，右鍵單擊要配置的服務(wù)器，選擇“啟用OutlookAnywhere”命令啟動(dòng)相應(yīng)的向?qū)А＃?）如圖9-46所示，在“外部主機(jī)名”框中輸入組織的外部主機(jī)名或URL，這是用戶使用OutlookAnywhere時(shí)用于連接到Exchange服務(wù)器的URL；選中默認(rèn)的“基本身份驗(yàn)證”選項(xiàng)，將以明文方式發(fā)送用戶名和密碼。然后單擊“啟用”按鈕。（4）Exchange將應(yīng)用上述設(shè)置，當(dāng)出現(xiàn)“完成”界面是，提示啟用OutlookAnywhere的過程需要15分鐘左右的配置期才可以完成，單擊“完成”按鈕關(guān)閉向?qū)АD9-45運(yùn)行啟用OutlookAnywhere向?qū)?/p>

圖9-46設(shè)置OutlookAnywhere選項(xiàng)3.在Outlook2010中配置OutlookAnywhere

要在客戶端使用OutlookAnywhere，需要在Outlook中配置OutlookAnywhere。可以新建一個(gè)郵件賬戶（前面已經(jīng)介紹過），也可以更改現(xiàn)有賬戶的設(shè)置（切換到“文件”選項(xiàng)卡，單擊“賬戶設(shè)置”按鈕再選擇“賬戶設(shè)置”命令打開相應(yīng)的對(duì)話框，雙擊列表中的電子郵件賬戶，可打開“更改賬戶”對(duì)話框，默認(rèn)處于“服務(wù)器設(shè)置”界面）。（1）在創(chuàng)建或更改賬戶的“服務(wù)器設(shè)置”界面中單擊“其他設(shè)置”按鈕彈出“MicrosoftExchange”對(duì)話框。（2）切換到“連接”選項(xiàng)卡，如圖9-47所示，選中“使用HTTP連接到MicrosoftExchange”復(fù)選框。（3）單擊“Exchange代理服務(wù)器設(shè)置”按鈕彈出圖9-48所示的界面，在“https://”框中輸入要連接的Exchange代理服務(wù)器的地址；選中“僅使用SSL連接”復(fù)選框，并選中“僅連接到其證書中包含該主體名稱的代理服務(wù)器”復(fù)選框，輸入代理服務(wù)器名稱，本例中為msstd:；選中“在快速網(wǎng)絡(luò)中，首先使用HTTP連接，然后使用TCP/IP連接”復(fù)選框；從身份驗(yàn)證方法列表中選擇“基本身份驗(yàn)證”。圖9-47啟用OutlookAnywhere圖9-48設(shè)置MicrosoftExchange代理服務(wù)器（4）設(shè)置完成后單擊“確定”按鈕。（5）如果是新建賬戶繼續(xù)其他步驟，如果是修改已有賬戶則根據(jù)提示重啟Outlook。

另外，還要確認(rèn)客戶端計(jì)算機(jī)已經(jīng)安裝有必要的CA證書。

接下來開始測(cè)試。啟動(dòng)Outlook登錄成功后將顯示已連接MicrosoftExchange。按住<Ctrl>鍵，鼠標(biāo)左鍵單擊屏幕右下角的Outlook圖標(biāo)，如圖9-49所示，在彈出菜單中選擇“連接狀態(tài)”命令將彈出“MicrosoftExchange連接狀態(tài)”對(duì)話框，可以發(fā)現(xiàn)連接服務(wù)器采用的連接方式為HTTPS，如圖9-50所示。圖9-49Outlook彈出菜單

圖9-50查看MicrosoftExchange連接狀態(tài)9.4.3部署POP3和IMAP4客戶端訪問1.在服務(wù)器端啟用POP3

安裝ExchangeServer2010時(shí)POP3服務(wù)并未啟動(dòng)。可以使用“服務(wù)”管理單元將其設(shè)置為自動(dòng)啟動(dòng)。具體方法是打開“服務(wù)”管理單元，如圖9-51所示，右鍵單擊MicrosoftExchangePOP3項(xiàng)，選擇“屬性”命令打開相應(yīng)的對(duì)話框，在“常規(guī)”選項(xiàng)卡上從“啟動(dòng)類型”列表中選擇“自動(dòng)”，單擊“應(yīng)用”按鈕；單擊“服務(wù)狀態(tài)”區(qū)域中的“啟動(dòng)”按鈕，再單擊“確定”按鈕。

圖9-51啟用POP32.在服務(wù)器端配置POP3屬性（1）打開Exchange管理控制臺(tái)，依次展開“服務(wù)器配置”>“客戶端訪問”節(jié)點(diǎn)，再單擊“POP3和IMAP4”，右鍵單擊“協(xié)議名稱”列表中的POP3選項(xiàng)卡，選擇“屬性”命令彈出相應(yīng)的屬性設(shè)置對(duì)話框。（2）在“常規(guī)”選項(xiàng)卡上指定POP3客戶端登錄到Exchange郵箱時(shí)所看到的標(biāo)題字符串。（3）切換到“綁定”選項(xiàng)卡，指定接收連接器上用于接受POP3客戶端連接的IP地址和TCP端口。一般保持默認(rèn)設(shè)置即可。其中的“安全套接字層(SSL)連接”是指POP3客戶端與Exchange服務(wù)器之間的通信基于TLS或SSL加密通道。（4）切換到“身份驗(yàn)證”選項(xiàng)卡，如圖9-52所示，指定POP3用戶的登錄方式。（5）切換到“連接”選項(xiàng)卡，為POP3配置超時(shí)設(shè)置、連接限制設(shè)置和代理目標(biāo)端口。（6）切換到“檢索設(shè)置”選項(xiàng)卡，為POP3客戶端指定郵件和日歷檢索設(shè)置。

圖9-52配置POP3屬性3.在服務(wù)器端配置SMTPPOP3和IMAP4協(xié)議用于從郵件服務(wù)器收取郵件，而從客戶端應(yīng)用程序發(fā)送郵件則需要SMTP協(xié)議。

ExchangeServer2010由接收連接器控制與Exchange組織的入站連接，通過接收連接器從Internet、電子郵件客戶端和其他電子郵件服務(wù)器接收郵件。默認(rèn)情況下，安裝集線器傳輸服務(wù)器角色之后，將自動(dòng)創(chuàng)建內(nèi)部郵件流所需的接收服務(wù)器。（1）打開Exchange管理控制臺(tái)，導(dǎo)航到“服務(wù)器配置”>“集線器傳輸”節(jié)點(diǎn)，“接收器”列表中將顯示兩個(gè)默認(rèn)創(chuàng)建的接收連接器。（2）右鍵單擊“Client”接收連接器，選擇“屬性”按鈕打開相應(yīng)的屬性設(shè)置對(duì)話框，可以查看和編輯該接收連接器的屬性。（3）切換到“網(wǎng)絡(luò)”選項(xiàng)卡，指定接收連接的IP地址和TCP端口（默認(rèn)為587），還可以配置接受連接的IP地址范圍（默認(rèn)為任意范圍）。默認(rèn)設(shè)置如圖9-53所示。圖9-53網(wǎng)絡(luò)選項(xiàng)設(shè)置

（4）切換到“身份驗(yàn)證”選項(xiàng)卡，為傳入的SMTP連接配置安全性選項(xiàng)，默認(rèn)要求TLS安全連接，并進(jìn)行身份驗(yàn)證。默認(rèn)設(shè)置如圖9-54所示。

圖9-54身份驗(yàn)證配置4.POP3客戶端配置

要使WindowsLiveMail