【IT168资讯】 （接上篇）场景4：如何使用一张SSL证书和Autodiscover重定向网站

　　下面我们描述，当您使用一张单一名称证书和一个SSL网站，除第二个网站用来响应，将通过端口80进来的请求重定向到设置为443端口接受请求的Autodiscover虚拟目录之外，如何配置Autodiscover服务。

　　注意：如果您是一个大规模的用户，并且不能够部署场景2，我们将在后面描述与这有关的信息。

　　注意：

　　在执行这些步骤之前，我们假设您已经获得了一张有效的第三方证书，用户使用该证书的公用名称从Internet连接到Exchange，该证书被安装您的客户端访问服务器的默认网站上，例如：mail.contoso.com。

　　步骤1：为您的网卡增加第二个IP地址

　　1.在Exchange2007客户端访问服务器上，打开网卡的属性，

　　2.选择InternetProtocol然后点击Properties。

　　3.点击Advanced。

　　4.在IPaddresses下面，点击Add然后输入一个有效的IP地址。

　　步骤2：创建必须的DNS记录

　　在大多数情况，您在外部DNS中已经拥有一个主机记录，您的用户将使用该主机名来连接到您的Exchange邮件系统，例如，mail.contoso.com。您也必须为Autodiscover服务增加另外一个主机记录以便Outlook2007客户端能够找到并连接到Autodiscover服务，当他们从Internet上使用Outlookanywhere。该主机记录应该映射到第二个公共IP地址，其指向您的客户端访问服务器的另一个接入点。下面的过程描述了在内部DNS中如何创建必须的主机记录。

　　1.打开DNS管理工具，展开ForwardLookupZones容器。

　　2.右键点击您的DNS区域，例如，contoso.com，然后点击NewHost(A)。

　　3.输入"autodiscover"和您已经指派给您的网卡的第二个IP地址。如图6所示。

　　4.为被缺省网站使用的主机名称创建一个额外的主机记录，例如，mail.contoso.com，并将已经被指派给缺省网站的本地IP地址指派给它。

　　步骤3：配置缺省的网站

　　下面描述通过IIS管理器来配置缺省网站

　　1.打开IIS管理器，展开WebSites，右键点击DefaultWebSite，然后选择Properties。

　　2.在缺省情况下，IP地址将被指派到全部未分配，选择您的主IP地址，并指派给DefaultWebSite。

　　3.点击Advanced，点击Edit，然后更改端口443的IP分配为主IP地址。

　　步骤4：创建一个新的Autodiscover目录结构

　　下面我们将具体描述如何创建一个新的Autodiscover目录结构，它被您在下面步骤中创建的Autodiscover重定向网站使用。

　　1.在客户端访问服务器上，打开一个新的Windows浏览器窗口，然后定位到C:\Inetpub。

　　2.在c:\Inetpub中创建一个新的文件夹，并命名为Autodiscover。

　　3.在c:\Inetpub\Autodiscover中创建一个子文件夹，命名为Autodiscover。

　　4.创建一个新的空的文本文件，然后命名为autodiscover.xml。

　　步骤5：创建Autodiscover重定向网站

　　使用IIS管理器来创建Autodiscover重定向网站

　　1.在IIS管理器中，右键点击网站，然后选择新建网站。

　　2.在在网站创建向导中，在网站描述页面上，在描述中输入您的网站的名称，例如：AutodiscoverWebSite，点击Next。

　　3.在IP地址和端口设置的页面上，选择您增加的第二个IP地址，然后点击Next。

　　4.在网站主目录窗口中，点击浏览，然后选择c:\Inetpub\autodiscover，选中允许匿名访问网站，点击Next。

　　5.展开Autodiscover网站，选中网站下面的Autodiscover虚拟目录，

　　6.在右边栏中，右键点击autodiscover.xml，选择属性，

　　7.点击文件栏，选中重定向到URL选项，然后在URL中输入Autodiscover.xml文件，该文件位于默认网站下，通过使用该FQDN，用户将用来连接到OWA、ExchangeActiveSync和OutlookAnywhere，例如https://mail.contoso.com/autodiscover/autodiscover.xml。如图7所示。

　　步骤6：修改SCP对象

　　缺省情况下，存储在活动目录中的SCP对象中的Autodiscover服务的URL将参考安装Exchange2007的时候客户端访问服务器的内部FQDN。对于那些使用Outlook2007的内部用户来说，您可以使用Set-ClientAccessServercmdlet来修改该URL，以便它参考默认网站上的证书的公用名称。

　　使用ExchangeManagementShell来更改Autodiscover服务的内部URL。

　　在theExchangeManagementShell中，运行下面的命令：

　　Set-ClientAccessServer–identify<servername>–AutodiscoverServiceInternalUrihttps://autodiscover.contoso.com/autodiscover/autodiscover.xml

　　步骤7：配置Exchange服务URLs

　　现在您已经为您的Autodiscover服务部署场景配置了SSL，您必须为外部和内部访问，配置您的Exchange服务。