Exchange提供了对多种协议的支持,包括POP3、SMTP、IMAP4、NNTP和HTTP,现在这篇文章主要就是向大家介绍一下关于用HTTP协议来访问Exchange的管理,微软把用HTTP协议来访问Exchange的方法称为OWA,全称为Outlook WEB access,访问的方法其实很简单,我们可以在任意的客户端的IE地址栏里输入:http:// Exchange Server/exchange,然后回车,我们的实验环境中的Exchange Server名就是EX1,就会出现如下画面:
我们在输入相应的用户名,这里是以TOM这个用户为例,并输入对应的密码后点“确定”:
这个画面大家肯定是非常的熟悉了,和我们的Microsoft Office Outlook 2003的介面是非常的类似的,而且同时还拥有Outlook 2003的大部份功能,比如我们可以点一下“新建”:
再点一下“收件人”:
我们发现,通过OWA也可以和Exchange服务器的全球通讯簿联系,我们可以输入收件人的一些属性,如显示名称、姓、名等来搜索收件人,当然没有像Outlook 2003那样全部罗列出来挑选这么容易。操作上要略徽的麻烦一些。
在OWA上呢,我们还可以进行任务、日历等和Outlook基本类似的操作,在这里我就不详细的一一讲述了,大家可以自行尝试一下。用OWA来访问Exchange服务器呢,可以不用安装Outlook 2003,直接用IE就可以了,可以节约一些成本,更加主要的是用OWA访问可以不受位置限制,而且不需要进行额外的设置,如果你的Exchange服务器是发布在公网上的话,那么你可以在全球内的任意一台已连接Internet的PC来通过OWA访问Exchange,那么一旦数据在公网上进行访问的话,安全就成了一个比较注重的方面了,接下来我们来为Exchange的OWA访问启用SSL,要启用SSL,就必须在Exchange服务器所在的网络上安装证书服务器,我们一步一步的来讲:
证书服务是Windows的服务器产品自带的一个服务,只是在默认情况下是不安装的,我们需要手动进行添加,现在先转到我们的实验环境中的额外域控制器上,也就是计算机名为:BDC.try.com的那台域控,我这里是实验环境,而且也由于机器的配置问题实在是不能再虚拟出更多的服务器来,物理环境下呢我还是建议大家不要把证书服务安装在域控制器上,首先我们添加一下IIS并且启用asp的支持,IIS安装我在前面的文章已经提及了,所以这里就再讲了,大家可以参考我以前关于Exchange部署的文章,接下来我们依次点击“开始—设置—控制面板—添加/删除程序”:
再点“添加/删除Windows组件”,并找到“证书服务”:
在“证书服务”前打上勾:
上面那个警告窗口的意思是一旦安装证书服务后,该计算机名和成员身份将不能进行更改,否则会破坏原颁发的证书,这一点大家一定要注意的,当然在这里你也别无选择,你只能选“是”,除非是你不想安装证书服务:
选中后,点“下一步”:
我们选择“企业根CA”,然后点“下一步”:
在“此CA的公用名称”上输入一个方便记忆的名称,我这里输入的是“tryca”,其它保持不变,然后点“下一步”:
在这里可以设定“证书数据库”和“证书数据库日志”的物理存储位置,设置完成后点“下一步”:
经过短暂的等待后,出现如下画面:
直接点“完成”就算是把证书服务安装完成了。
接下来我们转到EX1上,依次点击“开始—设置—控制面板—管理工具—Internet信息服务(IIS)管理器”:
再依次展开“EX1—网站”,在默“默认网站”上击右键:
选“属性”:
选“目录安全性”:
选“服务器证书”:
点“下一步”:
选择“新建证书”:点“下一步”:
选中“立即将证书请求发送到联机证书颁发机构”,然后点“下一步”:
保持默认,选“下一步”:
单位信息和部门信息,大家可以自行输入,完成后点“下一步”:
“公用名称”就是“EX1”,再点“下一步”:
省/自治区和市县大家也可以随便输入,我这里输入分别是“浙江”和“湖州”:
端口默认是443,建议大家保持默认就好,当然你一定要修改的话也是可以的:
证书颁发机构我们要选择刚刚在BDC上建立的“tryca”,如果你的网络上有多个证书服务器的话,这里可以选择:
上图罗列的是一个证书的清单,大家可以检查一下有没有输入错误,如果有的话,可以点击“上一步”进行修改,如果没有问题则点击“下一步”:
点击“完成”:
大家可以看到,刚刚呈灰色的“查看证书”按钮已经呈可选状态了。最后点“确定”退出。好了,现在我们到客户端上去验证一下,打开IE,输入:https://ex1/exchange。请注意这里用的是HTTPS,不是HTTP:
出来上图所示的“安全警报”,点“确定”:
对于这个“安全警报”我们还是得点“是”,如果选“否”的话,那么将不会下载证书,也就是你将无法访问:
大家可以看到了,已经可以通过HTTPS的方式访问了。
再接下来我来给大家讲解一下OWA是如何启用基于表单的身份验证,我们选转到EX1上,打开“Exchange 系统管理器”:
依次展开“组织—管理组—第一个管理组—服务器—EX1—协议—HTTP”,并定位到“Exchange”,并且击“右键”:
选“属性”:
点“设置”:
在“启用基于表单的身份验证”,同时也可以选择是否压缩,压缩方式。大家可以根据实际情况而定,是否选择以节约带宽,如果压缩选择为“低”,那么只压缩静态网页,如果选择“高”,那么动态和静态网页都会压缩,选哪个?自己决定吧。然后点“确定”:
大家可以看到要启用基于表单的身份验证的条件:
1、 配置SSL;
2、 重新启动IIS服务;
第一个条件已经满足了,刚刚已经做好了,那么现在我们只要重启IIS服务就可以了,我们先点击上图中的“确定”,然后点击“开始—运行”,输入:“iisreset”:
重启IIS后,我们转到客户端,打开IE,输入:https://ex1/exchange。回车,就会出现如下图所示:
对于上图中的用户名和密码就没什么好说的了,需要和大家解释一下的是客户端和安全性:
①、客户端;
高级:提供OWA的全部功能;
基本:提供部份OWA功能,界面上也会比选择“高级”时简洁很多,比如像键盘快捷方式、上下文菜单、邮件已读/未读标志等都得不到支持。具体信息大家可以登录进去看一下。
②、安全性;
公共或共享计算机:用户在非活动状态15分钟后,cookie里的信息将会过期,也就是说非活动状态15分钟后,再次访问需要重新登录;
私有计算机:cookie在非活动状态下的过期时间提升为24小时。
登录成功后呢,和我们前面没有启用表单身份验证时是一样的,操作上没有任何的区别。我也就不再讲述了。这篇文章就到这里了,在下一篇文章中,我将给大家讲解一下关于在OWA下如何修改密码的问题,OK,我的邮箱:hzswg@sohu.com,欢迎来信指正!
