Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Мастер включения Outlook Anywhere на сервере клиентского доступа Exchange Server 2010 позволяет предоставить пользователям разрешение на подключение к их почтовым ящикам Exchange из Интернета. Благодаря Outlook Anywhere пользователи в удаленных офисах и мобильные пользователи не нуждаются в использовании виртуальной частной сети (VPN) для подключения к своим серверам Exchange.
Мобильный Outlook будет включен на сервере клиентского доступа после настройки, которая займет примерно 15 минут. Для проверки подключения мобильного Outlook проверьте журнал событий приложений на сервере клиентского доступа.
Предварительные требования
- Установите действующий SSL-сертификат от центра сертификации
(CA), которому доверяет клиент.
- Установите компонент «RPC через HTTP-прокси
Microsoft Windows», если он не установлен по умолчанию в
Windows Server 2008. Дополнительные сведения см. в разделе Установка компонента
«Прокси RPC через HTTP» Windows.
- Включите Outlook Anywhere на сервере клиентского доступа.
Во время установки Exchange 2010 можно установить SSL-сертификат по умолчанию, создаваемый программой установки Exchange. Однако этот сертификат не является действующим SSL-сертификатом, которому доверяет клиент. Для использования Outlook Anywhere необходимо установить SSL-сертификат, который является доверенным для клиента.
Необходимые действия
Использование консоли управления Exchange для включения мобильного Outlook
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры конфигурации Outlook Anywhere» в разделе Разрешения клиентского доступа.
- В дереве консоли
выберите Настройка серверов > Клиентский
доступ.
- В области действий щелкните Включить мобильный
Outlook.
- В мастере включения мобильного Outlook введите имя внешнего
узла или URL-адрес организации в поле Имя внешнего узла.
Это URL-адрес, например site.contoso.com, который пользователи будут использовать для подключения к серверу Exchange с помощью Outlook Anywhere.
- Выберите доступный метод внешней проверки подлинности. Доступны
значения Обычная проверка подлинности и Проверка
подлинности NTLM.
При обычной проверке подлинности имя пользователя и пароль отправляются в виде открытого текста. Этот метод проверки подлинности также требует от пользователя ввода домена, имени пользователя и пароля при каждом подключении к серверу Exchange. При использовании проверки подлинности NTLM учетные данные пользователя никогда не передаются по сети. Вместо этого клиентский компьютер и сервер обмениваются хэшированными значениями, созданными на основе учетных данных пользователя. Для проверки подлинности NTLM также можно использовать текущие данные для входа в операционную систему Windows.
Хотя технология NTLM является более безопасной, она может не работать с брандмауэрами, которые анализируют и изменяют трафик. Можно применять усовершенствованный сервер с брандмауэром, такой как Microsoft Internet Security and Acceleration (ISA) Server 2006, с проверкой подлинности NTLM для мобильного Outlook.
Внимание! Проверка подлинности согласованием — это тип проверки подлинности, зарезервированный для будущего использования продуктами корпорации Майкрософт, в настоящее время он не используется. Использование этого параметра приведет к сбою проверки подлинности. - При использовании SSL-ускорителя, если нужно выполнить
разгрузку SSL, установите флажок Разрешить разгрузку безопасного
канала (SSL).
Установите этот флажок, если планируется использовать отдельный сервер для шифрования и дешифрования SSL (Secure Sockets Layer). При использовании разгрузки SSL брандмауэр, расположенный перед сервером клиентского доступа, разрывает сеанс SSL, а затем устанавливает новый сеанс без шифрования SSL с сервером Exchange.
Важно! Не используйте этот параметр, если нет уверенности в наличии SSL-ускорителя, который может выполнить разгрузку канала SSL. Если SSL-ускоритель, способный обработать разгрузку SSL, отсутствует и выбран этот параметр, мобильный Outlook будет работать с ошибками. - Нажмите кнопку Включить, чтобы применить выбранные
параметры и включить Outlook Anywhere.
- Нажмите кнопку
Готово, чтобы закрыть мастер включения мобильного
Outlook.
Использование командной консоли для включения мобильного Outlook
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры конфигурации Outlook Anywhere» в разделе Разрешения клиентского доступа.
В данном примере включается сервер клиентского доступа
с именем Exch1
для мобильного Outlook с именем
внешнего узла site.contoso.org
, проверка подлинности
по умолчанию устанавливается на базовую , а разгрузка SSL не
выбирается.
Скопировать код | |
---|---|
Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false |
В этом примере выполняется включение сервера с именем
Server01
для мобильного Outlook. Имя внешнего
узла – mail.contoso.com
, используются обычная
проверка подлинности и проверка подлинности NTLM, а для параметра
разгрузки канала SSL установлено значение $true
.
Параметр ClientAuthenticationMethod
указывает метод
проверки подлинности, используемый службой автообнаружения для
проверки подлинности клиентов Outlook Anywhere на сервере
клиентского доступа. Значением параметра, определяющего способ
проверки подлинности, может быть Basic или NTLM.
Скопировать код | |
---|---|
Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true |
Дополнительные сведения о синтаксисе и параметрах см. в разделе Enable-OutlookAnywhere.
Другие задачи
После включения мобильного Outlook может потребоваться Настройка свойств сервера клиентского доступа.