Aktivieren von Outlook Anywhere

Artikel
05/20/2011

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-08-20

Verwenden Sie den Assistenten zum Aktivieren von Outlook Anywhere auf dem Exchange Server 2010-Clientzugriffsserver, um Benutzern die Möglichkeit zu geben, über das Internet eine Verbindung zu ihrem Exchange-Postfach herzustellen. Bei Outlook Anywhere brauchen Remote- oder mobile Benutzer die Verbindung zu ihren Exchange-Servern nicht mehr über VPN herzustellen.

Outlook Anywhere wird auf dem Clientzugriffsserver nach einer Konfigurationszeit von ca. 15 Minuten aktiviert. Anhand des Anwendungsereignisprotokolls auf dem Clientzugriffsserver können Sie überprüfen, ob Outlook aktiviert wurde.

Voraussetzungen

Installieren Sie ein gültiges SSL-Zertifikat (Secure Sockets Layer) von einer Zertifizierungsstelle (Certification Authority, CA), der der Client vertraut.
Installieren Sie die Microsoft WindowsRPC-über-HTTP-Proxykomponente, wenn sie nicht bereits standardmäßig in Windows Server 2008 installiert ist. Weitere Informationen finden Sie unter Installieren der Windows-RPC-über-HTTP-Proxykomponente.
Aktiveren Sie Outlook Anywhere auf dem Clientzugriffsserver.

Bei der Installation von Exchange 2010 können Sie ein SSL-Standardzertifikat installieren, das von Exchange-Setup erstellt wird. Dieses Zertifikat ist allerdings kein gültiges SSL-Zertifikat, dem der Client vertraut. Um Outlook Anywhere verwenden zu können, müssen Sie ein SSL-Zertifikat erstellen, dem der Client vertraut.

Was möchten Sie tun?

Aktivieren von Outlook Anywhere mithilfe der Exchange-Verwaltungskonsole
Aktivieren von Outlook Anywhere mithilfe der Shell

Aktivieren von Outlook Anywhere mithilfe der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Outlook Anywhere-Konfigurationseinstellungen" im Thema Clientzugriffsberechtigungen.

Navigieren Sie in der Konsolenstruktur zu Serverkonfiguration > Clientzugriff.
Klicken Sie im Aktionsbereich auf Outlook Anywhere aktivieren.
Geben Sie im Assistenten zum Aktivieren von Outlook Anywhere im Feld unter Externer Hostname den Namen oder die URL des externen Hosts für Ihre Organisation ein.
Dies ist die URL (beispielsweise "site.contoso.com"), über die die Benutzer mithilfe von Outlook Anywhere eine Verbindung zum Exchange-Server herstellen werden.
Wählen Sie eine verfügbare externe Authentifizierungsmethode aus. Sie können entweder die Standardauthentifizierung oder die NTLM-Authentifizierung auswählen.
Die Standardauthentifizierung sendet den Benutzernamen und das Kennwort unverschlüsselt. Bei Auswahl dieser Authentifizierung müssen Benutzer außerdem jedesmal die Domäne, den Benutzernamen und das Kennwort eingeben, wenn sie eine Verbindung zum Exchange-Server herstellen. Bei Verwendung der NTLM-Authentifizierung werden die Anmeldeinformationen eines Benutzers nie über das Netzwerk gesendet. Stattdessen tauschen der Clientcomputer und der Server Hashwerte der Anmeldeinformationen des Benutzers aus. NTLM kann auch die aktuellen Anmeldeinformationen des Windows-Betriebssystems verwenden.
Obwohl es sicherer ist, funktioniert NTLM möglicherweise nicht mit Firewalls, die den Datenverkehr überprüfen und ggf. eingreifen. Sie können einen erweiterten Firewallserver, z. B. Microsoft Security and Acceleration (ISA) Server 2006, zusammen mit der NTLM-Authentifizerung für Outlook Anywhere verwenden.
Wenn Sie einen SSL-Beschleuniger verwenden und SSL-Verschiebung anwenden möchten, aktivieren Sie das Kontrollkästchen neben SSL-Verschiebung (Secure Channel) zulassen.
Aktivieren Sie dieses Kontrollkästchen, wenn Sie für die SSL-Verschlüsselung und -Entschlüsselung einen separaten Server verwenden. Wenn Sie die SSL-Verschiebung verwenden, beendet die Firewall vor dem Clientzugriffsserver die SSL-Sitzung und richtet anschließend eine neue Nicht-SSL-Sitzung mit dem Exchange-Server ein.

Wichtig

Verwenden Sie diese Option nur, wenn Sie sicher sind, dass Sie über einen SSL-Beschleuniger verfügen, der SSL-Verschiebung verarbeiten kann. Wenn Ihr SSL-Beschleuniger die SSL-Verschiebung nicht verarbeiten kann, Sie diese Option aber trotzdem aktivieren, arbeitet Outlook Anywhere nicht ordnungsgemäß.
Klicken Sie auf Aktivieren, um diese Einstellungen zu übernehmen und Outlook Anywhere zu aktivieren.
Klicken Sie auf Fertig stellen, um den Assistenten für die Aktivierung von Outlook Anywhere zu beenden.

Aktivieren von Outlook Anywhere mithilfe der Shell

In diesem Beispiel wird der Clientzugriffsserver Exch1 für Outlook Anywhere aktiviert, wobei site.contoso.org als externer Host und "Basisauthentifizierung" als Standardauthentifizierung angegeben sind und SSL-Verschiebung nicht ausgewählt ist.

Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false

In diesem Beispiel wird der Server Server01 für Outlook Anywhere aktiviert. Dabei wird mail.contoso.com als externer Hostname angegeben, die Basis- und die NTLM-Authentifizierung verwendet und für die SSL-Verschiebung $true angegeben. Der Parameter* *ClientAuthenticationMethod gibt die Authentifizierungsmethode an, die der AutoErmittlungsdienst den Outlook Anywhere-Clients für die Authentifizierung auf dem Clientzugriffsserver zur Verfügung stellt. Die Authentifizierungsmethode kann auf "Standard" oder "NTLM" festgelegt werden.

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

Weitere Informationen zu Syntax und Parametern finden Sie unter Enable-OutlookAnywhere.

Weitere Aufgaben

Nach der Aktivierung von Outlook Anywhere können Sie die Eigenschaften des Clientzugriffsservers konfigurieren (siehe Konfigurieren der Eigenschaften der Clientzugriffsserver).