В этом разделе описано, как с помощью консоли управления Exchange или командной консоли Exchange в Microsoft Exchange Server 2007 включить мобильный Outlook для организации.

Предварительная подготовка

Чтобы включить мобильный Outlook, необходимо выполнить в указанном порядке действия, перечисленные ниже.

  1. Установите действующий SSL-сертификат от доверенного центра сертификации, которому доверяет клиент.

  2. Установите компонент RPC через HTTP-прокси Windows.

  3. Включите мобильный Outlook на компьютере с установленной ролью сервера клиентского доступа Exchange Server 2007.

При установке Exchange 2007 можно установить SSL-сертификат по умолчанию, созданный программой установки Exchange. Однако этот сертификат не является действующим SSL-сертификатом, которому доверяет клиент. Для использования мобильного Outlook необходимо установить SSL-сертификат, который является доверенным для клиента.

Чтобы выполнить действия, описанные ниже, используемой учетной записи необходимо делегировать следующее:

  • роль администратора организации Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Установка компонента сетевой поддержки Windows «RPC через HTTP» в операционной системе Windows Server 2003 и более ранних версиях Windows

  1. Нажмите кнопку Пуск, последовательно выберите Настройка и Панель управления, а затем дважды щелкните компонент Установка и удаление программ.

  2. Щелкните Установка компонентов Windows.

  3. На странице Компоненты Windows в окне «Компоненты» выберите элемент Сетевые службы и нажмите кнопку Состав.

  4. На странице Сетевые службы в окне «Сетевые службы — состав» установите флажок RPC через HTTP-прокси и нажмите кнопку ОК.

  5. На странице Компоненты Windows нажмите кнопку Далее.

  6. Нажмите кнопку Готово, чтобы закрыть мастер компонентов Windows.

Установка компонента сетевой поддержки Windows «RPC через HTTP» в операционной системе Windows Server 2008

  1. Нажмите кнопку Пуск и выберите пункт Панель управления.

  2. Дважды щелкните значок Программы и компоненты.

  3. Щелкните элемент Включение или отключение компонентов Windows. Откроется диспетчер сервера.

  4. В окне диспетчера сервера на левой панели выберите элемент Компоненты.

  5. На правой панели выберите команду Добавить компоненты.

  6. В мастере добавления компонентов установите флажок RPC через HTTP-прокси.

  7. Если откроется диалоговое окно Добавление служб роли, необходимых для HTTP-прокси, нажмите кнопку Добавить требуемые службы роли.

  8. Нажмите кнопку Далее.

  9. Прочтите содержимое страницы Веб-сервер (IIS) и нажмите кнопку Далее.

  10. На странице Выбор служб ролей нажмите кнопку Далее.

  11. На странице Подтвердите выбранные элементы нажмите кнопку Установить.

  12. После завершения установки компонентов нажмите кнопку Закрыть.

Включение Outlook Anywhere с помощью консоли управления Exchange

  1. В дереве консоли разверните узел Конфигурация сервера и щелкните элемент Клиентский доступ.

  2. В области действий щелкните Включить Outlook Anywhere.

  3. В мастере включения мобильного Outlook введите в поле Имя внешнего узла имя внешнего узла своей организации.

  4. Выберите доступный метод внешней проверки подлинности. Доступны значения Обычная проверка подлинности и Проверка подлинности NTLM.

  5. Если используется SSL-ускоритель и нужно выполнить SSL-разгрузку, установите флажок Разрешить разгрузку безопасного канала (SSL).

    Примечание.
    Не используйте этот параметр, если нет уверенности в наличии SSL-ускорителя, который может выполнить разгрузку SSL-канала. Если SSL-ускоритель, способный обработать SSL-разгрузку, отсутствует и выбран этот параметр, мобильный Outlook будет работать с ошибками.
  6. Нажмите кнопку Включить, чтобы применить выбранные параметры и включить мобильный Outlook.

  7. Нажмите кнопку Готово, чтобы закрыть мастер включения Outlook Anywhere.

Использование командной консоли Exchange для включения мобильного Outlook на компьютере с сервером Exchange Server 2007

  • Выполните следующую команду:

    Копировать код
    enable-OutlookAnywhere -Server:<ServerName> -ExternalHostName:<ExternalHostName> -ExternalAuthenticationMethod: Basic -SSLOffloading:$false
    
    Примечание.
    При выполнении этого командлета с параметрами ExternalAuthenticationMethod и SSLOffloading мобильный Outlook будет включен с обычной проверкой подлинности без разгрузки SSL-канала.

Использование командной консоли Exchange для включения мобильного Outlook на компьютере с сервером Exchange Server 2007 с пакетом обновления 1 (SP1) и более поздних версий

  • Выполните следующую команду:

    Копировать код
    enable-OutlookAnywhere -Server:<ServerName> -ExternalHostName:<ExternalHostName> -ClientAuthenticationMethod:Basic -IISAuthenticationMethods <MultiValuedProperty> -SSLOffloading:$false
    

Дополнительные сведения о синтаксисе командлета Enable-OutlookAnywhere и параметрах, которые можно с ним использовать, см. в разделе Enable-OutlookAnywhere.

Если сервер Exchange 2007 работает в операционной системе Windows Server 2008, клиентам, использующим Exchange 2007, во время сеансов работы с мобильным Outlook могут постоянно выводиться запросы на предоставление учетных данных. Эта ошибка возникает, если в диалоговом окне Параметры прокси-сервера Exchange профиля Outlook на клиентском компьютере в качестве метода проверки подлинности выбран вариант Проверка подлинности NTLM. Если в диалоговом окне Параметры прокси-сервера Exchange в качестве метода проверки подлинности выбран вариант Обычная проверка подлинности, эта ошибка не возникает. По умолчанию проверка подлинности в режиме ядра включена в службах IIS 7.0 на серверах клиентского доступа с Windows Server 2008 с версиями Exchange 2007 более ранними, чем Exchange Server 2007 с накопительным пакетом обновления 8. Эта проблема не возникает в следующих версиях Exchange 2007:

  • Exchange Server 2007 с пакетом обновления 1 (SP1) и накопительным пакетом обновления 8

  • Exchange Server 2007 с пакетом обновления 2 (SP2).

Чтобы решить эту проблему, необходимо отключить для серверов клиентского доступа с операционной системой Windows Server 2008 проверку подлинности в режиме ядра.

Отключение проверки подлинности в режиме ядра для серверов клиентского доступа с ОС Windows Server 2008

  • В командной строке введите следующую команду и нажмите клавишу ВВОД:

    Копировать код
    %systemroot%\system32\inetsrv\AppCmd.exe set config /section:system.webServer/security/authentication/windowsAuthentication /useKernelMode:false
    

Если на компьютере с операционной системой Windows Server 2008 и шлюзом служб терминалов настроен мобильный Outlook, могут возникнуть симптомы, описанные ниже.

  • Если включить мобильный Outlook перед установкой шлюза служб терминалов, пользователи не могут подключиться к своим почтовым ящикам Exchange с помощью RPC через HTTP.

  • Если включить мобильный Outlook после установки шлюза служб терминалов, пользователи мобильного Outlook смогут подключаться к Exchange с помощью RPC через HTTP. Однако после открытия оснастки «Диспетчер шлюза служб терминалов» пользователи мобильного Outlook больше не смогут подключаться к Exchange с использованием RPC через HTTP.

Эта проблема возникает, если в службах IIS отключена проверка подлинности NTLM.

Причиной ошибки является отключение обычной проверки подлинности при установке шлюза служб терминалов или при открытии оснастки «Диспетчер шлюза служб терминалов». В мобильном Outlook поддерживается обычная проверка подлинности и проверка подлинности NTLM. Если проверка подлинности NTLM также отключена, мобильный Outlook не может работать правильно. Эта проблема возникает, например, в операционной системе Windows Small Business Server 2008, где проверка подлинности NTLM отключена по умолчанию.

Примечание.
Мобильный Outlook и шлюз служб терминалов зависят от компонента «RPC через HTTP».

Дополнительные сведения об этой проблеме и о том, как получить исправление для ее решения, см в статье 954034 базы знаний Майкрософт The Exchange Server Outlook Anywhere feature does not work correctly if it is installed on a Windows Server 2008-based server that has Terminal Services Gateway installed (на английском языке).

Дополнительные сведения