启用 Outlook Anywhere
**适用于:**Exchange Server 2010
**上一次修改主题:**2009-08-20
在 Exchange Server 2010 客户端访问服务器上使用启用 Outlook Anywhere 向导可以允许用户通过 Internet 连接到其 Exchange 邮箱。Outlook Anywhere 可以使远程办公的用户或移动用户无须使用虚拟专用网络 (VPN) 即可连接到其 Exchange 服务器。
在配置约 15 分钟之后,Outlook Anywhere 将在客户端访问服务器上启用。若要验证 Outlook Anywhere 是否已启用,请检查客户端访问服务器上的应用程序事件日志。
先决条件
- 安装从客户端信任的证书颁发机构 (CA) 获得的有效安全套接字层 (SSL) 证书。
- 如果 Windows Server 2008 中尚未默认安装 Microsoft Windows RPC over HTTP 代理组件,则安装此组件。有关详细步骤,请参阅安装 Windows RPC over HTTP 代理组件。
- 在客户端访问服务器上启用 Outlook Anywhere。
安装 Exchange 2010 时,可以安装由 Exchange 安装程序创建的默认 SSL 证书。但是,此证书不是客户端信任的有效 SSL 证书。若要使用 Outlook Anywhere,您必须安装客户端信任的 SSL 证书。
希望执行何种操作?
- 使用 EMC 启用 Outlook Anywhere
- 使用命令行管理程序启用 Outlook Anywhere
使用 EMC 启用 Outlook Anywhere
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 客户端访问权限 主题中的“Outlook Anywhere 配置设置”条目。
在控制台树中,导航到“服务器配置”>“客户端访问”****。
在操作窗格中,单击“启用 Outlook Anywhere”。
在“启用 Outlook Anywhere”向导中,在“外部主机名”****下面的框中,键入组织的外部主机名或 URL。
例如 site.contoso.com,这是用户在使用 Outlook Anywhere 时,将用于连接到 Exchange 服务器的 URL。选择可用的外部身份验证方法。可以选择“基本身份验证”或“NTLM 身份验证”。
基本身份验证将以明文方式发送用户名和密码。每次连接到 Exchange 服务器时,还需要用户输入域、用户名和密码。使用 NTLM 身份验证时,用户的凭据从不通过网络发送。而是通过客户端计算机与服务器交换用户凭据的哈希值进行验证。NTLM 还可以使用当前 Windows 操作系统登录信息。
虽然 NTLM 更安全,但其可能无法与检查和修改通信的防火墙一起使用。您可以将高级防火墙服务器(例如,Microsoft Internet Security and Acceleration (ISA) Server 2006)与 Outlook Anywhere 的 NTLM 身份验证一起使用。如果正在使用 SSL 加速器并且要使用 SSL 减负,请选中“允许安全通道(SSL)减负”旁边的复选框。
如果要使用单独服务器来处理安全套接字层 (SSL) 加密和解密,则请选中此复选框。使用 SSL 减负时,客户端访问服务器前端的防火墙会结束 SSL 会话,然后与 Exchange 服务器建立一个新的非 SSL 会话。重要
除非确保您有可以处理 SSL 减负的 SSL 加速器,否则不要使用此选项。如果没有可以处理 SSL 减负的 SSL 加速器并选择了此选项,则 Outlook Anywhere 将无法正常工作。
单击“启用”****将应用这些设置并启用 Outlook Anywhere。
单击“完成”将关闭启用 Outlook Anywhere 向导。
使用命令行管理程序启用 Outlook Anywhere
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 客户端访问权限 主题中的“Outlook Anywhere 配置设置”条目。
在此示例中,对 Outlook Anywhere(其外部主机名为 site.contoso.org
)启用了名为 Exch1
的客户端访问服务器,默认身份验证设置为“基本”,并且未选中 SSL 减负。
Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false
本示例启用名为 Server01
服务器上的 Outlook Anywhere。外部主机名称设置为 mail.contoso.com
,使用“基本身份验证”和“NTLM 身份验证”并且 SSL 减负设置为 $true
。* *ClientAuthenticationMethod
参数指定身份验证方法,此方法是自动发现服务提供给 Outlook Anywhere 客户端用以验证客户端访问服务器的方法。可以将该身份验证方法设置为“基本”或“NTLM”。
Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true
有关语法和参数的详细信息,请参阅 Enable-OutlookAnywhere。
其他任务
在启用 Outlook Anywhere 之后,可能想要配置客户端访问服务器属性。