本文介绍了Microsoft Exchange Server 2007中的OutlookAnywhere功能,它允许Outlook 2007和Outlook 2003客户端通过Internet访问Exchange服务器。文章详细说明了部署和管理OutlookAnywhere的方法,以及使用该功能带来的益处。
Outlook Anywhere 概述
Microsoft Exchange Server 2007 的 Outlook Anywhere 功能,Microsoft Office Outlook 2007 和 Outlook 2003 客户端可以使
用 RPC over HTTP Windows 网络组件,通过 Internet 连接到各自的 Exchange 服务器。本主题介绍 Outlook Anywhere 功能以及
使用 Outlook Anywhere 的益处。
Outlook Anywhere 和 Exchange 2007
Exchange Server 2003 就已经使用户可利用 Windows RPC over HTTP 代理组件通过 Internet 访问其 Exchange 信息。这项技术包
括了通过 HTTP 层进行的远程过程调用 (RPC)。因此,无需打开 RPC 端口,通信即可通过网络防火墙。Exchange 2007 基于此功能
构建并极大地降低了部署和管理此功能的难度。若要在 Exchange 邮件环境中部署 Outlook Anywhere,只须使用“启用 Outlook
Anywhere 向导”启用至少一台客户端访问服务器。
使用 Outlook Anywhere 的益处
使用 Outlook Anywhere 以允许 Outlook 2003 和 Outlook 2007 客户端访问 Exchange 邮件基础结构可带来一些益处。这些益处如
下所列:
通过 Internet 远程访问 Exchange 服务器。
可以使用 Microsoft Exchange ActiveSync 和 Outlook Web Access 所用的相同的 URL 和命名空间。
可以使用 Outlook Web Access 和 Exchange ActiveSync 所用的相同的安全套接字层 (SSL) 服务器证书。
未通过身份验证的 Outlook 请求无法访问 Exchange 服务器。
客户端必须信任发布证书的证书颁发机构。
无需使用虚拟专用网络 (VPN) 即可通过 Internet 访问 Exchange 服务器。
必须只允许 443 端口通过防火墙,因为 Outlook 请求要使用 HTTP over SSL。如果已经通过 SSL 使用 Outlook Web Access 与
SSL 或 Exchange ActiveSync,则无需从 Internet 打开任何其他端口。
部署 Outlook Anywhere
现在,为组织部署 Outlook Anywhere 是相当简单的过程。若要成功部署 Outlook Anywhere,应遵循以下推荐设置:
每站点至少使用一台客户端访问服务器 在 Exchange 2007 中,站点是在各计算机之间具有高带宽连接的网络位置。建议在每个站
点至少安装一台客户端访问服务器,专门用于对安装了邮箱服务器角色的 Exchange 2007 计算机进行客户端访问。不过,每个站点
上也可以有多台客户端访问服务器,以提高性能和可靠性。
至少在一台客户端访问服务器上启用 Outlook Anywhere 建议在启用了 Outlook Anywhere 的每个站点都配置一台客户端访问服务
器。这样一来,Outlook 2007 客户端就可连接到离用户邮箱最近的客户端访问服务器了。用户可使用 HTTPS 连接到该站点中的客户
端访问服务器以及其邮箱所在的邮箱服务器。这将最大程度地减少与通过 Internet 使用远程过程调用 (RPC) 关联的风险。通过
Internet 使用 RPC 可能会降低性能。
如何启用 Outlook Anywhere
若要启用 Outlook Anywhere,必须按顺序执行这些步骤:
安装从客户端信任的受信任证书颁发机构 (CA) 获得的有效安全套接字层 (SSL) 证书。
安装 Windows RPC over HTTP Proxy 组件。
在安装了 Exchange Server 2007 客户端访问服务器角色的计算机上启用 Outlook Anywhere。
安装 Exchange 2007 时,可以安装由 Exchange 安装程序创建的默认 SSL 证书。但是,此证书不是客户端信任的有效 SSL 证书。
若要使用 Outlook Anywhere,必须安装客户端信任的 SSL 证书。
若要在安装了客户端访问服务器角色的计算机上执行下列步骤,必须使用拥有为 Exchange Organization Administrators 组分配的
权限的域帐户进行登录。该帐户还必须是该计算机上本地 Administrators 组的成员。
步骤
安装 RPC over HTTP Windows 网络组件
单击“开始”,指向“设置”,再单击“控制面板”,然后双击“添加或删除程序”。
单击“添加/删除 Windows 组件”。
在“Windows 组件”页的“组件”窗口中,选择“网络服务”,再单击“详细信息”按钮。
在“网络服务”页的“网络服务的子组件”窗口中,选中 RPC over HTTP Proxy 旁边的复选框,再单击“确定”。
在“Windows 组件”页上,单击“下一步”。
单击“完成”关闭“Windows 组件”向导。
使用 Exchange 管理控制台启用 Outlook Anywhere
在控制台树中,展开“服务器配置”,再单击“客户端访问”。
在操作窗格中,单击“启用 Outlook Anywhere”。
在启用 Outlook Anywhere 向导中,在“外部主机名”下面的框中,键入组织的外部主机名称。
选择可用的外部身份验证方法。可以选择“基本身份验证”或“NTLM 身份验证”。
如果使用 SSL 加速器并且要执行 SSL 减负,请选中“允许安全通道 (SSL) 减负”旁边的复选框。
注意:
除非确保您有可以处理 SSL 减负的 SSL 加速器,否则不要使用此选项。如果没有可以处理 SSL 减负的 SSL 加速器并选择了此选项
,则 Outlook Anywhere 将无法正常工作。
单击“启用”将应用这些设置并启用 Outlook Anywhere。
单击“完成”将关闭启用 Outlook Anywhere 向导。
使用 Exchange 命令行管理程序启用 Outlook Anywhere
运行以下命令:
复制代码
enable-OutlookAnywhere -Server:'ServerName' -ExternalHostName:'ExternalHostName'-
ExternalAuthenticationMethod:'Basic' -SSLOffloading:$false
注意:
如果在使用 ExternalAuthenticationMethod 和 SSLOffloading 参数的情况下运行此 cmdlet,将启用执行基本身份验证并且没有
SSL 减负的 Outlook Anywhere。
管理 Outlook Anywhere
通过 Microsoft Exchange Server 2007 的 Outlook Anywhere 功能(以前称为 RPC over HTTP)可以基于 Internet 访问邮件环境
。如果在安装了客户端访问服务器角色的 Exchange 2007 服务器上已启用 Outlook Anywhere,安装了邮箱服务器角色的 Exchange
2007 服务器上的用户就可以使用 RPC over HTTP 连接其 Exchange 邮箱。Outlook Anywhere 不需要使用虚拟专用网络 (VPN) 即可
访问安装了 Service Pack 1 (SP1) 的 Exchange Server 2003 服务器以及组织网络中的 Exchange 2007 服务器。Outlook
Anywhere 使用户可以高效可靠地访问其 Exchange 信息。
管理 Outlook Anywhere
与 Exchange Server 2003 中的 RPC over HTTP 相比,Exchange 2007 中的 Outlook Anywhere 管理起来更加简单。Exchange 管理
控制台可以使用启用 Outlook Anywhere 向导来对组织启用或禁用 Outlook Anywhere。有关如何启用 Outlook Anywhere 的信息,
请参阅如何启用 Outlook Anywhere。此外,可以使用 Exchange 命令行管理程序启用、禁用和修改支持通过 Outlook 访问
Exchange 邮件环境的客户端访问服务器。有关 Outlook Anywhere cmdlet 的详细信息,请参阅 Outlook Anywhere Cmdlet。
在 Outlook Anywhere 中管理服务器
在只由 Exchange 2007 服务器组成的环境中,已启用 Outlook Anywhere 的客户端访问服务器将自动管理可以访问哪些安装了邮箱
服务器角色的 Exchange 2007 服务器。此外,在添加或删除 Exchange 2007 邮箱服务器时,已启用 Outlook Anywhere 的客户端访
问服务器将自动使运行 Outlook 2007 的客户端计算机可以访问这些邮箱服务器。
使用 Outlook Anywhere 管理以前版本的 Exchange
如果使用的是安装了 Exchange 2003 SP1 的 Exchange 2003 后端服务器,在使用 Exchange 2003 系统管理器对这些后端服务器启
用了 RPC over HTTP 访问之后,已启用 Outlook Anywhere 的客户端访问服务器将自动检测这些后端服务器。将要启用 RPC over
HTTP 访问的服务器指定为后端服务器。
如果使用的是未安装 SP1 的 Exchange 2003 服务器,则必须修改这些后端服务器上的注册表,并分别管理这些服务器,使服务器可
以供使用 RPC over HTTP 的 Outlook 2007 或 Outlook 2003 客户端访问。因此,建议您将 Exchange 2003 后端服务器升级到 SP1
或更高版本。
在 Outlook Anywhere 中管理多个站点
如果有多个通过低带宽网络连接分隔的站点,可以在每个站点中启用客户端访问服务器。自动发现服务将自动检测与 Exchange 2007
邮箱服务器或已启用 RPC over HTTP 的 Exchange 2003 后端服务器上驻留的用户邮箱最接近的客户端访问服务器。用户使用 RPC
over HTTP 通过 Internet 建立连接之后,客户端访问服务器将使用 RPC 请求。这样可以确保 RPC 请求保持在站点的 Intranet 中
。有关如何为 Outlook Anywhere 提供外部主机名的详细信息,请参阅如何为 Outlook Anywhere 配置外部主机名。
在 Outlook Anywhere 中管理用户
在客户端访问服务器上启用 Outlook Anywhere 之后,在 Exchange 2007 邮箱服务器上拥有邮箱的所有用户均将启用 Outlook
Anywhere。在安装了 SP1 或更高版本的 Exchange Server 2003 服务器或已启用 RPC over HTTP 的 Exchange 2003 服务器上拥有
邮箱的用户还将可以通过 Internet 访问其 Exchange 信息。可以使用 Exchange 命令行管理程序在服务器级别管理 Outlook
Anywhere 功能。
管理 Outlook Anywhere 安全性
Outlook Anywhere 允许用户从 Internet 访问 Exchange。由于 Internet 上的通信比 Intranet 内的通信更易受攻击,建议您考虑
一种包括尽可能多安全选项的安全策略。
使用高级防火墙服务器
使用高级防火墙服务器(如 Microsoft Internet Security and Acceleration (ISA) Server 2006)可以增强 Outlook Anywhere
部署的安全性。ISA 2006 提供了安装向导,通过该向导可以使用 Outlook Anywhere 为 Microsoft Exchange Server 2007 配置
ISA 2006。
将 SSL 用于 Outlook Anywhere
使用 Outlook Anywhere 从 Internet 访问 Exchange 信息时,必须安装由客户端计算机操作系统信任的证书颁发机构 (CA) 颁发的
有效安全套接字层 (SSL) 证书。与 Microsoft Office Outlook Web Access 和 Exchange ActiveSync 不同,在 Exchange 2007 安
装程序中可用的默认自我签署式证书将不适用于使用 Outlook Anywhere 的 Outlook 2007 和 Outlook 2003 客户端。而是必须使用
由客户端计算机的操作系统所信任的证书颁发机构 (CA) 创建的有效 SSL 证书。
在获取用于默认网站或驻留 rpc 虚拟目录的网站上的客户端访问服务器的有效 SSL 证书之后,可以配置该网站来要求 SSL。可以为
客户端访问服务器驻留的所有网站启用 SSL,或者仅为 rpc 虚拟目录启用 SSL。
如果计划关闭从运行 Outlook 2007 或 Outlook 2003 的客户端计算机到防火墙的 SSL 连接,可以选择使用 SSL 卸载。这意味着从
防火墙到客户端访问服务器的通信将不再通过使用 SSL 进行加密。要这样做,您必须具有客户端信任的防火墙证书。建议加密从客
户端到客户端访问服务器的所有通信。
配置 rpc 虚拟目录来使用 SSL 仅仅是管理 Outlook Anywhere 的安全性和对 Exchange 的外部客户端访问的其中一步。
若要在 Exchange 2007 客户端访问服务器上执行下列步骤,必须使用具备为 Exchange View-Only Administrators 组分配的权限的
域帐户进行登录。该帐户还必须是该计算机上本地 Administrators 组的成员。
步骤
使用 Internet 信息服务 (IIS) 在 rpc 虚拟目录上配置 SSL
在 IIS 中,选择“默认网站”或 rpc 虚拟目录,然后单击“属性”。
注意:
如果只想为 Exchange ActiveSync 配置 SSL,请在“默认网站”下选择 rpc 虚拟目录。否则,您将为客户端访问服务器上驻留的所
有虚拟目录配置 SSL。
在“目录安全性”选项卡上的“安全通信”中,单击“编辑”。
在“安全通信”中,选择“要求安全通道(SSL)”。
完成上面的步骤后,您的 rpc 虚拟目录都被配置为使用 SSL。
将 SSL 卸载用于 Outlook Anywhere
如果您的硬件解决方案将卸载指定去往客户端访问服务器的通信所用的 SSL 加密,则必须为 Outlook Anywhere 配置 SSL 卸载。
初次运行启用 Outlook Anywhere 向导时,可以通过选中“允许安全通道 (SSL) 减负”旁边的复选框来启用 SSL 减负功能。但是,
如果希望启用 SSL 减负功能并且已在未选中此选项的情况下运行了启用 Outlook Anywhere 向导,则可以使用 Exchange 命令行管
理程序和 Set-OutlookAnywhere cmdlet 设置 SSL 减负功能。
开始之前
若要执行下列步骤,必须使用拥有为 Exchange Server Administrators 组分配的权限的域帐户进行登录。该帐户还必须是该计算机
上本地 Administrators 组的成员。
步骤
使用 Exchange 管理控制台启用 SSL 减负功能
在 Exchange 管理控制台树中,展开“服务器配置”,再单击“客户端访问”。
在操作窗格中,单击“启用 Outlook Anywhere”。
在启用 Outlook Anywhere 向导中,在“外部主机名”下面的框中,键入组织的外部主机名。
选择可用的外部身份验证方法。可以选择“基本身份验证”或“NTLM 身份验证”。
如果使用 SSL 加速器并且要执行 SSL 减负,请选中“允许安全通道 (SSL) 减负”旁边的复选框。
注意:
除非确保您有可以处理 SSL 减负的 SSL 加速器,否则不要使用此选项。如果没有可以处理 SSL 减负的 SSL 加速器并选择了此选项
,则 Outlook Anywhere 将无法正常工作。
单击“启用”将应用这些设置并启用 Outlook Anywhere。
单击“完成”将关闭启用 Outlook Anywhere 向导。
使用 Exchange 命令行管理程序配置 SSL 减负功能
运行以下命令:
Set-OutlookAnywhere -Name Server01 -SSLOffloading $true
配置 Outlook Anywhere 身份验证
使用“启用 Outlook Anywhere 向导”配置客户端访问服务器来提供 Outlook Anywhere 接入时,必须选择要使用的身份验证方法。
首次运行启用 Outlook Anywhere 向导时,可以选择要用于 Microsoft Office Outlook 2007 或 Outlook 2003 客户端的身份验证
方法。但是,如果要配置身份验证并已运行启用 Outlook Anywhere 向导,则可在 Exchange 命令行管理程序中使用 Set-
OutlookAnywhere cmdlet。
开始之前
要执行下列步骤,必须使用拥有为 Exchange Server Administrators 组分配的权限的域帐户进行登录。该帐户还必须是该计算机上
本地 Administrators 组的成员。
步骤
使用 Exchange 命令行管理程序配置 Outlook Anywhere 身份验证
若要对 Outlook Anywhere 使用基本身份验证,请运行以下命令:
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod Basic
若要对 Outlook Anywhere 使用 NTLM 身份验证,请运行以下命令:
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod NTLM
扫一扫
400
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
