内部客户端登录正常后，我们来模拟公网环境的客户端使用outlook和owa的方式进行多租户的登录，模拟环境之前，再回顾下实验环境拓扑图

图中，右边环境内部的DMZ和AD环境已经配置完成，接下来主要配置外部的公网环境，路由器由一台2003的服务器做远程路由访问，添加一台2003的服务器做公网DNS解析，一台测试的公网客户端

2003路由服务器添加两块网卡，INT网卡属于内部网络，IP地址10.0.0.1，OUT网卡属于外部网络,IP地址192.168.0.1

配置远程并启用路由和远程访问

配置完成后，在公网DNS服务器ping一下内部的exchange服务器，通信正常

公网的DNS服务器再安装DNS

配置正向查找区域，查找内部环境的DC服务器设置

我们将公网的客户端设置计算机名和IP地址，DNS服务器指向公网的DNS服务器

尝试解析

由于公网的客户端默认不信任内部环境CA颁发给Exchange服务器的证书，我们需要手动添加信任，打开内部环境的CA服务器,输入管理员的帐号密码

http://10.0.0.10/certsrv

下载CA证书，证书链或CRL

注意这里下载证书链

保存在桌面上

打开MMC控制台，添加计算机证书，在受信任的根证书颁发机构里面，导入下载的证书链

导入成功后，可以看到内部环境的CA已经被信任了

尝试使用OWA的方式登录没问题

使用OUTLOOK的方式登录，登录之前，访问重定向地址看有没有问题

https://autodiscover.a.com/autodiscover/autodiscover.xml

确认无误后，打开OUTLOOK登录

本文出自 “陆军的学习之路” 博客，请务必保留此出处http://lujunms.blog.51cto.com/12723558/1909773

Exchange2016多租户方式单SSL证书登录(4)外部客户端登录