Exchange Server 中 Exchange 虚拟目录的默认设置

Exchange Server 2016 和 Exchange Server 2019 在服务器安装过程中自动配置多个 Internet Information Services (IIS) 虚拟目录。 以下部分中的表显示了邮箱服务器上客户端访问 (前端) 服务的设置,以及默认的 IIS 身份验证和安全套接字层 (SSL) 设置。

有时为了调试某个功能,对认证方式做了修改,或者安装部署了新的组件,修改了认证方式,再进行某些测试的时候,发现出现了认证问题,此时就需要恢复默认认证方式,看看是否认证方式导致的问题。

1. 默认配置

1.1 客户端访问服务 (邮箱服务器上的前端)

下表列出了客户端访问服务中的默认设置, (Exchange 邮箱服务器上的默认网站) 。

展开表

虚拟目录 身份验证方法 SSL 设置 管理方法
默认网站 匿名 必需 IIS 管理控制台
API 匿名身份验证 Windows 身份验证 需要 SSL 要求 128 位加密
aspnet_client 匿名身份验证 需要 SSL 要求 128 位加密 IIS 管理控制台
自动发现 匿名身份验证 基本身份验证 Windows 身份验证 需要 SSL 要求 128 位加密 EAC 或 Exchange 命令行管理程序
ecp 匿名身份验证 基本身份验证 需要 SSL 要求 128 位加密 EAC 或 Exchange 命令行管理程序
EWS 匿名身份验证 Windows 身份验证 需要 SSL 要求 128 位加密 EAC 或 Exchange 命令行管理程序
MAPI Windows 身份验证 需要 SSL 要求 128 位加密 EAC 或 Exchange 命令行管理程序
Microsoft-Server-ActiveSync 基本身份验证 需要 SSL 要求 128 位加密 EAC 或 Exchange 命令行管理程序
OAB Windows 身份验证 需要 SSL 要求 128 位加密 EAC 或 Exchange 命令行管理程序
owa 基本身份验证 需要 SSL 要求 128 位加密 EAC 或 Exchange 命令行管理程序
PowerShell 默认情况下,禁用所有身份验证方法。 不需要 EAC 或 Exchange 命令行管理程序
Rpc 基本身份验证 Windows 身份验证 不需要 EAC 或 Exchange 命令行管理程序

1 API 虚拟目录在 Exchange 2016 CU3 或更高版本中可用。

1.2 邮箱服务器上的后端虚拟目录

下表列出了 Exchange 邮箱服务器上的后端服务中的默认设置。

展开表

虚拟目录 身份验证方法 SSL 设置 管理方法
Exchange 后端 匿名身份验证 需要 SSL 要求 128 位加密 用户不应配置此虚拟目录。
API 匿名身份验证 Windows 身份验证 需要 SSL 要求 128 位加密 用户不应配置此虚拟目录。
自动发现 匿名身份验证 Windows 身份验证 需要 SSL 要求 128 位加密 用户不应配置此虚拟目录。
ecp 匿名身份验证 Windows 身份验证 需要 SSL 要求 128 位加密 用户不应配置此虚拟目录。
EWS 匿名身份验证 Windows 身份验证 需要 SSL 要求 128 位加密 用户不应配置此虚拟目录。
Microsoft-Server-ActiveSync 基本身份验证 需要 SSL 要求 128 位加密 用户不应配置此虚拟目录。
OAB Windows 身份验证 需要 SSL 要求 128 位加密 用户不应配置此虚拟目录。
owa 匿名身份验证 Windows 身份验证 需要 SSL 要求 128 位加密 用户不应配置此虚拟目录。
PowerShell Windows 身份验证 需要 SSL 要求 128 位加密 用户不应配置此虚拟目录。
Rpc Windows 身份验证 不需要 用户不应配置此虚拟目录。
RpcWithCert Windows 身份验证 不需要 用户不应配置此虚拟目录。

1 API 虚拟目录在 Exchange 2016 CU3 或更高版本中可用。

2. 应用场景配置

2.1 应用场景下的前端虚拟目录配置

|------|------------------------------------|-------------------|------------------------|
| 自动发现 | 匿名身份验证 基本身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| ecp | 匿名身份验证 基本身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| EWS | 匿名身份验证 基本身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| MAPI | 基本身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |

2.2 应用场景下的后端虚拟目录配置

保持默认配置。

3. 应用场景优化

根据不同的应用场景和需要,可以对认证方式进行优化调整,以便能够更好地满足特定场景的需要。

相关推荐
安 当 加 密2 天前
中小学教室多媒体电脑安全登录解决方案
数据安全·访问控制·身份认证·日志审计·多因素认证·操作系统登录双因素认证
安 当 加 密3 天前
【安当产品应用案例100集】032-重塑企业SaaS平台的PostgreSQL凭据管理体系
数据库·数据安全·访问控制·身份认证·加密技术·凭据管理
极客先躯8 天前
rabbitMQ 架构详解
分布式·架构·rabbitmq·exchange·broker·queue·binding
gc_229922 天前
学习ASP.NET Core的身份认证(基于Session的身份认证3)
asp.net core·session·身份认证
gc_229924 天前
学习ASP.NET Core的身份认证(基于Session的身份认证1)
asp.net core·session·身份认证
gc_22991 个月前
学习ASP.NET Core的身份认证(基于Cookie的身份认证1)
asp.net core·cookie·身份认证
gc_22991 个月前
学习ASP.NET Core的身份认证(基于Cookie的身份认证3)
asp.net core·cookie·身份认证
安 当 加 密1 个月前
一分钟学习数据安全——IAM系统的数据访问控制模型
数据安全·权限管理·rbac·访问控制·身份认证·访问控制模型·基于角色的访问控制模型
余生H2 个月前
ToB项目身份认证AD集成(完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法介绍
javascript·windows·typescript·node.js·身份认证·ldap·windowsad
ChampionDragon4 个月前
汽车一些身份认证技术术语
证书·身份认证·ca