Exchange Server 2016 和 Exchange Server 2019 在服务器安装过程中自动配置多个 Internet Information Services (IIS) 虚拟目录。 以下部分中的表显示了邮箱服务器上客户端访问 (前端) 服务的设置,以及默认的 IIS 身份验证和安全套接字层 (SSL) 设置。
有时为了调试某个功能,对认证方式做了修改,或者安装部署了新的组件,修改了认证方式,再进行某些测试的时候,发现出现了认证问题,此时就需要恢复默认认证方式,看看是否认证方式导致的问题。
1. 默认配置
1.1 客户端访问服务 (邮箱服务器上的前端)
下表列出了客户端访问服务中的默认设置, (Exchange 邮箱服务器上的默认网站) 。
展开表
| 虚拟目录 | 身份验证方法 | SSL 设置 | 管理方法 |
|---|---|---|---|
| 默认网站 | 匿名 | 必需 | IIS 管理控制台 |
| API | 匿名身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | |
| aspnet_client | 匿名身份验证 | 需要 SSL 要求 128 位加密 | IIS 管理控制台 |
| 自动发现 | 匿名身份验证 基本身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| ecp | 匿名身份验证 基本身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| EWS | 匿名身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| MAPI | Windows 身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| Microsoft-Server-ActiveSync | 基本身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| OAB | Windows 身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| owa | 基本身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| PowerShell | 默认情况下,禁用所有身份验证方法。 | 不需要 | EAC 或 Exchange 命令行管理程序 |
| Rpc | 基本身份验证 Windows 身份验证 | 不需要 | EAC 或 Exchange 命令行管理程序 |
1 API 虚拟目录在 Exchange 2016 CU3 或更高版本中可用。
1.2 邮箱服务器上的后端虚拟目录
下表列出了 Exchange 邮箱服务器上的后端服务中的默认设置。
展开表
| 虚拟目录 | 身份验证方法 | SSL 设置 | 管理方法 |
|---|---|---|---|
| Exchange 后端 | 匿名身份验证 | 需要 SSL 要求 128 位加密 | 用户不应配置此虚拟目录。 |
| API | 匿名身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | 用户不应配置此虚拟目录。 |
| 自动发现 | 匿名身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | 用户不应配置此虚拟目录。 |
| ecp | 匿名身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | 用户不应配置此虚拟目录。 |
| EWS | 匿名身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | 用户不应配置此虚拟目录。 |
| Microsoft-Server-ActiveSync | 基本身份验证 | 需要 SSL 要求 128 位加密 | 用户不应配置此虚拟目录。 |
| OAB | Windows 身份验证 | 需要 SSL 要求 128 位加密 | 用户不应配置此虚拟目录。 |
| owa | 匿名身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | 用户不应配置此虚拟目录。 |
| PowerShell | Windows 身份验证 | 需要 SSL 要求 128 位加密 | 用户不应配置此虚拟目录。 |
| Rpc | Windows 身份验证 | 不需要 | 用户不应配置此虚拟目录。 |
| RpcWithCert | Windows 身份验证 | 不需要 | 用户不应配置此虚拟目录。 |
1 API 虚拟目录在 Exchange 2016 CU3 或更高版本中可用。
2. 应用场景配置
2.1 应用场景下的前端虚拟目录配置
|------|------------------------------------|-------------------|------------------------|
| 自动发现 | 匿名身份验证 基本身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| ecp | 匿名身份验证 基本身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| EWS | 匿名身份验证 基本身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
| MAPI | 基本身份验证 Windows 身份验证 | 需要 SSL 要求 128 位加密 | EAC 或 Exchange 命令行管理程序 |
2.2 应用场景下的后端虚拟目录配置
保持默认配置。
3. 应用场景优化
根据不同的应用场景和需要,可以对认证方式进行优化调整,以便能够更好地满足特定场景的需要。