Aktivieren von Outlook Anywhere

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-03-19

Verwenden Sie den Assistenten zum Aktivieren von Outlook Anywhere auf dem Exchange Server 2010-Clientzugriffsserver, um Benutzern die Möglichkeit zu geben, über das Internet eine Verbindung mit ihrem Exchange-Postfach herzustellen. Bei Outlook Anywhere müssen Remote- oder mobile Benutzer die Verbindung zu ihren Exchange-Servern nicht mehr über VPN (Virtuelles Privates Netzwerk) herstellen.

Outlook Anywhere wird auf dem Clientzugriffsserver nach einer Konfigurationszeit von ca. 15 Minuten aktiviert. Anhand des Anwendungsereignisprotokolls auf dem Clientzugriffsserver können Sie überprüfen, ob Outlook aktiviert wurde.

Voraussetzungen

  • Installieren Sie ein gültiges SSL-Zertifikat (Secure Sockets Layer) von einer Zertifizierungsstelle (Certification Authority, CA), der der Client vertraut.

  • Installieren Sie die MicrosoftWindows-RPC-über-HTTP-Proxykomponente, wenn sie nicht bereits standardmäßig in Windows Server 2008 installiert ist. Weitere Informationen finden Sie unter Installieren der Windows-RPC-über-HTTP-Proxykomponente.

  • Aktiveren Sie Outlook Anywhere auf dem Clientzugriffsserver.

Bei der Installation von Exchange 2010 können Sie ein SSL-Standardzertifikat installieren, das von Exchange-Setup erstellt wird. Dieses Zertifikat ist allerdings kein gültiges SSL-Zertifikat, dem der Client vertraut. Damit Outlook Anywhere verwendet werden kann, müssen Sie ein SSL-Zertifikat erstellen, dem der Client vertraut.

Was möchten Sie tun?

  • Aktivieren von Outlook Anywhere mithilfe der Exchange-Verwaltungskonsole

  • Aktivieren von Outlook Anywhere mithilfe der Shell

Aktivieren von Outlook Anywhere mithilfe der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Outlook Anywhere-Konfigurationseinstellungen" im Thema Clientzugriffsberechtigungen.

  1. Navigieren Sie in der Konsolenstruktur zu Serverkonfiguration > Clientzugriff.

  2. Klicken Sie im Aktionsbereich auf Outlook Anywhere aktivieren.

  3. Geben Sie im Assistenten zum Aktivieren von Outlook Anywhere im Feld unter Externer Hostname den Namen oder die URL des externen Hosts für Ihre Organisation ein.

    Dies ist die URL (beispielsweise "site.contoso.com"), über die die Benutzer mithilfe von Outlook Anywhere eine Verbindung mit dem Exchange-Server herstellen werden.

  4. Wählen Sie eine verfügbare externe Authentifizierungsmethode aus. Sie können entweder Standardauthentifizierung oder NTLM-Authentifizierung auswählen.

    Die Standardauthentifizierung sendet den Benutzernamen und das Kennwort unverschlüsselt. Hierbei ist es außerdem erforderlich, dass die Benutzer bei jeder Anmeldung beim Exchange-Server die Domäne, den Benutzernamen und das Kennwort eingeben. Bei Verwendung der NTLM-Authentifizierung werden die Anmeldeinformationen des Benutzers niemals über das Netzwerk gesendet. Stattdessen tauschen der Clientcomputer und der Server Hashwerte der Anmeldeinformationen des Benutzers aus. NTLM kann auch die aktuellen Anmeldeinformationen des Windows-Betriebssystems verwenden.

    Obwohl es sicherer ist, funktioniert NTLM möglicherweise nicht mit Firewalls, die den Datenverkehr überprüfen und ggf. eingreifen. Sie können einen erweiterten Firewallserver, z. B. Microsoft Security and Acceleration (ISA) Server 2006, zusammen mit der NTLM-Authentifizerung für Outlook Anywhere verwenden.

    VorsichtAchtung:
    Der Authentifizierungstyp "Exchange-Authentifizierung aushandeln" ist für die zukünftige Verwendung durch Microsoft reserviert und darf daher nicht verwendet werden. Durch Verwendung dieser Einstellung wird bei der Authentifizierung ein Fehler verursacht.
  5. Wenn Sie einen SSL-Beschleuniger verwenden und SSL-Verschiebung anwenden möchten, aktivieren Sie das Kontrollkästchen neben SSL-Verschiebung (Secure Channel) zulassen.

    Aktivieren Sie dieses Kontrollkästchen, wenn Sie für die SSL-Verschlüsselung und -Entschlüsselung einen separaten Server verwenden. Wenn Sie die SSL-Verschiebung verwenden, beendet die Firewall vor dem Clientzugriffsserver die SSL-Sitzung und richtet anschließend eine neue Nicht-SSL-Sitzung mit dem Exchange-Server ein.

    Wichtig

    Verwenden Sie diese Option nur, wenn Sie sicher sind, dass Sie über einen SSL-Beschleuniger verfügen, der SSL-Verschiebung verarbeiten kann. Wenn Ihr SSL-Beschleuniger die SSL-Verschiebung nicht verarbeiten kann, Sie diese Option aber trotzdem aktivieren, arbeitet Outlook Anywhere nicht ordnungsgemäß.

  6. Klicken Sie auf Aktivieren, um diese Einstellungen zu übernehmen und Outlook Anywhere zu aktivieren.

  7. Klicken Sie auf Fertig stellen, um den Assistenten für die Aktivierung von Outlook Anywhere zu beenden.

Aktivieren von Outlook Anywhere mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Outlook Anywhere-Konfigurationseinstellungen" im Thema Clientzugriffsberechtigungen.

In diesem Beispiel wird der Clientzugriffsserver Exch1 für Outlook Anywhere aktiviert, wobei site.contoso.org als externer Host und "Basisauthentifizierung" als Standardauthentifizierung angegeben sind und SSL-Verschiebung nicht ausgewählt ist.

Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false

In diesem Beispiel wird der Server Server01 für Outlook Anywhere aktiviert. Der externe Hostname wird auf mail.contoso.com festgelegt, sowohl die Standard- als auch die NTLM-Authentifizierung werden verwendet, und die SSL-Verschiebung wird auf $true festgelegt. Der ParameterClientAuthenticationMethod gibt die Authentifizierungsmethode an, die der AutoErmittlungsdienst den Outlook Anywhere-Clients für die Authentifizierung beim Clientzugriffsserver bereitstellt. Die Authentifizierungsmethode kann auf "Standard" oder "NTLM" festgelegt werden.

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

Weitere Informationen zu Syntax und Parametern finden Sie unter Enable-OutlookAnywhere.

Weitere Aufgaben

Nach der Aktivierung von Outlook Anywhere können Sie die Eigenschaften des Clientzugriffsservers konfigurieren (siehe Konfigurieren der Eigenschaften der Clientzugriffsserver).

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.