Exchange Server 2010 Client toegang tot functies voor externe toegang configureren


De Engelstalige versie van dit artikel is de volgende:982907
Professional Microsoft Advisory Serviceseen korte, proactieve, consultatieve ondersteuning buiten de break-fix product onderhoud behoeften ondersteuningsoptie is. Dit omvat werken met dezelfde technicus voor hulp bij problemen zoals migreren, code-revisie of ontwikkeling van nieuwe programma en een ondersteuningsoptie voor externe, telefonische. Deze service wordt meestal gebruikt voor kortere bewaken en is ontworpen voor ontwikkelaars en IT-professionals die geen traditionele on-site consulting of aanhoudende account management-services van andere Microsoft-ondersteuningsopties vereist.

Raadpleeg deze pagina voor meer informatie over Microsoft Advisory Services hoe uitoefenen, waaronder:

http://support.Microsoft.com/gp/AdvisoryService

Veronderstellingen

Alle advies Pro ondersteuningsmogelijkheden setup Exchange 2010 Certificeringsinstanties maken de volgende veronderstellingen:
  • De huidige Exchange-omgeving is gezond en geconfigureerd per Microsoft aanbevelingen door een volledige controle van Exchange Best Practice Analyzer (ExBPA)enis de laatste Exchange Server 2010 Service Pack (SP) en hotfix-combinatiepakket Update (RU) uitgevoerd.
  • Bestaande configuratie of andere problemen die voorkomen een geslaagde installatie CAS dat moeten worden opgelost voordat u begin werk op de Pro advies bieden als bereik. Het wordt nadrukkelijk aanbevolen de klant ExBPA health check uitvoeren en het oplossen van problemen voordat u begint voor de Scope Raadgevend geval.
  • Moet de klant met een gezonde staat de huidige omgeving brengen hulp, aparte ondersteuningsaanvragen break-fix moet worden geopend voor elke onderliggende probleem. Verder moeten alle problemen ontstaan wanneer bereik taken in scenario's van migratie of nieuwe installatie uitvoeren van overeengekomen eenmaximalevan dertig (30) minuten zal worden besteed Overige problemen oplossen. Deze problemen worden gefactureerd aan de huidige aanvraag advies. Als het probleem niet is opgelost in dertig (30) minuten moet de klant een nieuwe break-fix ondersteuning Incident, extra kosten om het probleem te openen. Raadgevend ondersteuningstechnicus werkt die medewerker herstelling van hun goeddunken.
  • Bij de sluiting van deze service wordt ondersteuningstechnici en de klant configuratie controleren met het hulpprogramma Microsoft Exchange Remote Connectivity Analyzer

Microsoft-beveiligingsadvies Services Verloving

Optie verhoren scenario

Scenario opties zijn gebaseerd op implementatiescenario's van de Exchange Server 2007 Autodiscover Service wit papier. Dezelfde principes toepassen op Exchange Server 2010.
Kies opties scenario & toevoegingen vragen
  • Zijn u overstappen van Exchange Server 2007 Client Access-Servers of Exchange Server 2003 front-end servers met Exchange Server 2010 Client Access-servers?

    Ja = Geef Zie coëxistentie informatie gekoppeld voordat u de volgende artikelen:
    Nee = gaan
  • Welke functies van Exchange Server 2010 RAS hebt u nodig geconfigureerd?
    1. Configureert u meer dan één Exchange Server 2010 CAS gedrag in een matrix van CA-functie?
    2. Wilt u de bandbreedteregeling functies configureren in Exchange Server 2010 op uw servers toegang?
    3. Wilt u Outlook 2003, Outlook 2007 of Outlook 2010 clients verbinding maken met Exchange Server 2010 via Internet zonder een VPN (ook bekend als Outlook Anywhere)?
      • Ja = volgenWat Outlook overalen het configureren van de functie Autodiscover vermeld in stap 4 en ook in dit artikel wordt verwezen.
      • Nee = gaan
    4. Wilt u Outlook en mobiele apparaten hun e-mailadres van de gebruiker (dit is ook bekend als de Autodiscover-Service)-instellingen automatisch configureren?
      • Nee = dit is niet een aanvraag advies-instelling, tenzij u hulp alleen Outlook Anywhere of Exchange ActiveSync – doorgaan met de gebruikelijke herstelling geval configureren
      • Ja = dit ooit werkte?
        • Ja = dit is niet een aanvraag advies-instelling, tenzij u hulp alleen Outlook Anywhere of Exchange ActiveSync – doorgaan met de gebruikelijke herstelling geval configureren.
        • Nee = gaan
      • Eerste keer instellen?
        • Ja = gaan
        • Nee = Microsoft aangeraden overleg met Raadgevend ingenieur voordat u verdergaat.
    5. Wilt u mobiele apparaten kunnen hun e-mail via het Internet via Exchange ActiveSync (EAS) draadloos synchroniseren?
    6. Wilt u gebruikers toegang tot hun e-mail via OWA (Outlook Web App) met Internet?
    De volgende vragen bepalen de Autodiscover implementatie methode (Als u niet om deze vragen te beantwoorden of niet bekend met deze bent vervolgens Lees deWitboek voor Exchange 2007 Autodiscover-Service– Ondersteund Scenario sectie voordat u verdergaat):
    • Hebt u meer dan één domein of forest?
      • Ja = host u meerdere domeinen voor e-mail (SMTP-domeinen)
        • Ja = zijn een commerciële hoster gebruikmaken van een HMC omgeving of probeert te gebruiken adres lijst scheiding?
        • Nee = gaan
    • U hebt al een geldig SSL-certificaat geïnstalleerd op uw server Client Access?
      • Ja = biedt dit certificaat onderwerp alternatieve namen voor uw omgeving, d.w.z. DNS-naam voor Autodiscover en de interne FQDN opnemen?
      • Scenario 2 vragen: wilt u de methode Scenario optie 2 (één naam certificaat en de SRV-Record Autodiscover) implementeren Autodiscover gebruiken?
        • Ja = biedt uw DNS-provider ondersteuning DNS SRV-records?
        • Nee = verder doorgaan met vragen
    • Scenario 3 vragen: wilt u de optie 3 Scenario (twee één naam certificaat) Autodiscover implementatie methode zou u een bestaand certificaat één naam op de standaardwebsite gebruiken en koopt een andere naam één certificaat voor Autodiscover die zou worden geconfigureerd op een tweede website?
    • Nee = verder doorgaan met vragen
  • Scenario 4 vragen: wilt u de implementatiemethode Autodiscover Scenario 4 (met de Autodiscover-Service met de omleiding) die meestal wordt gebruikt als een alternatieve oplossing voor het vorige scenario's of wanneer gebruikers verschillende primaire SMTP-adressen gebruiken?

Scenario optie 1: Gebruik een certificaat meerdere DNS-namen ondersteunt

Redenen om deze methode te gebruiken:

Het is raadzaam de benodigde DNS-namen in hetzelfde certificaat te leveren met een Unified Communications-certificaat dat het veld alternatieve naam voor onderwerp ondersteunt. Unified Communications certificaat vermindert de complexiteit van het configureren en beheren van de Autodiscover-service en Exchange services URL's. Echter kan met een Unified Communications-certificaat verhogen de kosten als dit type certificaat kan duurder dan één naam certificaten al mogelijk bezit. Raadpleeg dit artikel voor meer informatie:

: Scenario 2 één naam certificaat en Autodiscover SRV-Record

Redenen om deze methode te gebruiken:

Hoewel ondersteuning voor alternatieve namen van certificaathouders certificaten worden aanbevolen zijn niet vereist. Een andere oplossing is met één enkele naam certificaat geïnstalleerd op de standaardwebsite. Als uw provider DNS SRV-bronrecords ondersteunt, is deze oplossing is de eenvoudigste en minst dure manier om Outlook Anywhere implementeren in Exchange 2007-omgevingen.

Optie 3 scenario: Twee één naam certificaten gebruiken

Redenen om deze methode te gebruiken:

U kunt een certificaat meerdere DNS-namen ondersteunt soms niet gebruiken. Dit kan bijvoorbeeld optreden als u een zelfondertekend certificaat vervangen door een bestaand certificaat geëxporteerd uit een eerdere versie van Exchange, of als u een nieuw certificaat één naam volledig begrijpen certificaatvereisten voor de Autodiscover-service voor Exchange 2007 voordat u al hebt aangeschaft. Als dit uw situatie, zijn er alternatieve oplossingen implementeren om dergelijke scenario's die uiteindelijk u hetzelfde niveau van functionaliteit krijgt. Eén mogelijkheid is een tweede certificaat verkrijgen en installeren op een tweede website die speciaal voor Autodiscover worden gebruikt.

In dit scenario wordt een certificaat uitgegeven met de algemene naam wordt gebruikt als het ingangspunt voor clients die verbinding vanaf Internet, bijvoorbeeld mail.contoso.com maken. Het tweede certificaat heeft een algemene naam die verwijst naar de FQDN voor de Autodiscover-service, bijvoorbeeld autodiscover.contoso.com. Deze optie moet u twee aparte websites en openbare IP-adressen. De standaardwebsite host uw primaire Exchange-functies en services, zoals Outlook Web Access en Exchange ActiveSync terwijl de tweede website worden gebruikt als host voor de Autodiscover-service.

Scenario optie 4: De Autodiscover-Service gebruiken met omleiding

Redenen om deze methode te gebruiken:

Tot de release van het updatepakket voor Outlook 2007 beschreven in Microsoft Knowledge Base artikel 939184 en bedoeld in:Dit type implementatie is en mogelijk nog niet de ideale oplossing te gebruiken in situaties zoals een gehoste omgeving met Exchange 2007 eerder in deze white paper. De Autodiscover-service gebruiken met omleiding kan de ideale oplossing zijn omdat sommige providers DNS SRV-records niet ondersteunen. Dit type implementatie kan ook worden gebruikt voor organisaties worden meerdere domeinen hosten. Met deze optie een certificaat één naam installeren op de standaardwebsite en een andere website geen certificaat bevat maken. Domein verbonden clients vinden de Autodiscover-service via het SCP-object en worden beveiligingswaarschuwingen ontvangt als de URL voor de verbinding met de Autodiscover-service die is opgeslagen in het SCP-object is gewijzigd om te verwijzen naar de FQDN-naam van het certificaat geïnstalleerd op de standaardwebsite.

Clients die verbinding vanaf Internet maken eerst niet Autodiscover zoeken met behulp van DNS, zoals beschreven in:eerder in deze white paper. Echter niet tot de Autodiscover-service voordat u probeert Outlook een aanvullende methode via HTTP (in plaats van HTTPS) verbinding maken met de Autodiscover-URL en verbinding maken met de Autodiscover-website en vervolgens omgeleid naar de Autodiscover-service gehost onder de standaardwebsite. Wanneer deze Outlook Internet gebaseerde clients verbinding met deze site omleiding, zien ze een worden weggeklikt waarschuwing messaging vragen of dat ze een vertrouwde URL wordt omgeleid. In dit geval moet u uw gebruikers dit bericht accepteren en Outlook verbinding maakt met deze URL vertrouwde adviseren.

Voetnoten
  • Werk duurt minder tijd als PowerShell-opdrachten worden gebruikt om meerdere servers te configureren.
  • Bekijken we de stappen met de klant in plaats van de stappen met de klant kan de tijd worden verminderd tot 40% van totaal. Voorbeeld: Totale tijd zou duren 232.
  • SRV-Record methode:Als de klant geen externe URL of besluit dat externe Outlook-clients verbinding maken met een SRV-record gebruiken in plaats van het certificaat SAN Autodiscover willen, hebben ze met hun DNS-provider die niet wordt ondersteund in dit scenario werkt. (Opmerking: we niet contact met hun DNS-provider of werken met hun DNS-provider)
  • SSL-certificaten:Klant is verantwoordelijk voor de aanschaf van certificaten van het bedrijf.
  • Aanpassen van OWA:Aanpassen van OWA wordt niet ondersteund. Als een afzonderlijke kwestie moet worden geopend voor het Team Dev Messaging aanpassingen gewenst is.
  • iPhone:Als EA's voor Windows Mobile-apparaten werkt, maar niet met een iPhone met de nieuwste firmware vervolgens klant moet werken met Apple support voor verdere ondersteuning of een afzonderlijke kwestie met ondersteuning voor Exchange maken.
  • Certificaat gebaseerde verificatie:Dit aanbod geen implementatie van op certificaten gebaseerde verificatie. Een geval apart moet worden geopend met Exchange ondersteuning voor dit type verificatie te configureren.
  • Firewalls:Hulp bij het configureren van firewalls bevat alleen de vereiste poorten geven aan de klant. We ondersteunen firewalls configureren. Als u ISA gebruikt en de klant moet met deze hulp, moet met het ondersteuningsteam ISA een afzonderlijke kwestie geopend.
  • Informatiewerker – beschikbaarheidservice:Als er zich problemen voordoen met client beschikbaarheidsinfo dat kan worden opgelost binnen 30 minuten moet een afzonderlijke kwestie worden geopend met Exchange voor meer uitgebreide probleemoplossing.
  • Netwerkproblemen:Als zich problemen die worden veroorzaakt voordoen door netwerkproblemen niet kan worden opgelost binnen 30 minuten en vervolgens een geval apart moet worden geopend met het netwerk team voor uitgebreide probleemoplossing.
  • Hosters/Hosting/HMC:Ondersteund door een afzonderlijke team. Ondersteuning van Microsoft kunt u zoeken naar de juiste bron.

Bronnen voor dit scenario zelfhulp


Hieronder is een lijst van bronnen voor zelfondersteuning voor dit scenario. Ondersteuningstechnici van Microsoft kunnen ook deze bronnen gebruiken tijdens een toezegging Advisory Services.

Begin hier

Exchange Server 2010 implementatie assistent

Server Setup


Upgrade van Exchange 2007 Client Access

Outlook Web App upgraden naar Exchange 2010 (ideaal voor het begrijpen van OWA via een proxy met 2003 & 2007)

Overstappen van clienttoegang tot Exchange Server 2010

AutoDiscover


Witboek: Exchange 2007 Autodiscover-Service

Overzicht van de Autodiscover-Service

Aanbevelingen voor de Autodiscover-Service implementeren

De Autodiscover-Service beheren

Certificaten


Client Access-Servers beveiligen

Clients


Wat Outlook overal

Wat Exchange ActiveSync

Exchange ActiveSync Autodiscover begrijpen

Wat proxy en omleiding

Het vereenvoudigen van de Outlook Web Access-URL

Kunnen gebruikers toegang tot openbare mappen van Outlook Web App

Begrip procesbeperking beleid Client

Wat is RPC Client Access?

Een matrix van RPC-Client toegang configureren

Nieuwe ClientAccessArray-Cmdlet

Eigenschappen

Artikel-id: 982907 - Laatst bijgewerkt: 14 feb. 2017 - Revisie: 1

Microsoft Exchange Server 2010 Beta, Microsoft Exchange Server 2010 Coexistence, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

Feedback