Exchange 2010 客户端访问的代理和重定向

从Exchange Server 2007开始,Exchange的客户端访问都由活动目录站点进行划分。也就是说,用户的邮箱在那个站点,用户就必须连接到该站点的客户端访问服务器,才能访问到自己的邮箱。
而从Exchange Server 2010开始,所有的客户端访问都必须通过客户端访问服务器来进行。即使是使用Outlook客户端,从公司内部网络进行MAPI(Exchange RPC)方式连接时,也是如此。
综合前面两点,可以得到一个结论,在Exchange Server 2010的环境中,如果一个活动目录站点中部署了邮箱服务器,那么该站点必须有客户端访问服务器,才能保证用户的访问。当然,同样的结论也适用于Exchange的集线器传输服务器。
客户端访问的代理和重定向是在多站点环境中部署Exchange服务器时需要考虑的问题,如果一个Exchange组织中,所有的Exchange服务器都在同一个站点内,就不需要考虑了。
用户连接的客户端访问服务器与其邮箱服务器不在同一个站点时,就需要通过代理或重定向方式来实现了。而关于代理或重定向的概念,最简单的说法就是,此时如果用户直接就连接到自己的邮箱,那么就是代理;如果用户被要求重新到另一台客户端访问服务器上登录,那么就是重定向。
在Exchange Server 2010中,重定向一般只出现在用户使用OWA/Mobile这两种客户端方式发起访问时出现;而可以被代理的客户端访问方式包括:Outlook Anywhere/POP3/IMAP4/OWA/Ecp/Exchange Web Service/ActiveSync。
注意一点,作为内网用户最常用的MAPI方式,是不支持代理的。
考虑下图所示的配置:
例如用户TestUM1使用OWA连接到Site2的客户端访问服务器上,而该用户的邮箱当前在Site1被激活,那么用户就会收到如下提示,告知其需要访问另一个位置。这就是一个典型的重定向现象。
对于TestUM3这个用户,其邮箱在Site2上被激活,当其连接到Site1的OWA时,却能够直接登录,而没有被要求到Site2的OWA重新登录,这就是代理的情况。
那么,Exchange是怎样来确定是使用代理还是重定向呢?这个选择的关键在于,用户邮箱所在站点的客户端访问服务器是否被配置为面向Internet(Internet-Facing)。如果是Internet-Facing,就会使用重定向;如果是Non-Internet-Facing,代理就会起作用。
要判断一台客户端访问服务器是否Internet-Facing,可以通过检查这台服务器上,通过IIS发布的服务,例如OWA/Ecp等,是否配置了ExternalURL值来实现。
例如对于OWA配置的检查,可以通过Exchange Management Console打开OWA属性,也可以通过Get-OWAVirtualDirectory,并列出ExternalURL值来进行。如下图所示:
根据这个结果,可以判断出,第1、2两台服务器是Internet-Facing的,而3、4两台服务器是Non-Internet-Facing。在这种配置下,所有用户都可以通过cas.pcoe.com来作为客户端访问入口,并使用OWA/Outlook Anywhere/POP3/IMAP4/AcitveSync等多种方式来访问自己的邮箱。
Microsoft有专门的文档说明代理和重定向。http://technet.microsoft.com/en-us/library/bb310763.aspx 该文档的中文版本里,专门提到Exchange 2010不支持POP3和IMAP4的代理;而英文版本却没有这个说明。根据使用Exchange Server 2010 SP1 with Rollup 3-V3实际测试的结果,是可以实现POP3的代理的,其它版本没有进行测试。
以下是对POP3代理的测试情况,可以看到,POP3的代理与服务器是否配置为Internet-Facing无关,Site1的用户可以通过POP3连接到Site2的客户端访问服务器,并最终连接到自己的邮箱;反之亦然:
Exchange中文站

Exchange中文站

Exchange中文站是一个专注讨论 Microsoft Exchange Server / Exchange Online / Office 365 的技术型网站。
Exchange中文站

Exchange中文站 的最新文章 (查看所有)

发布于: 浏览:1903 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。