Enable-OutlookAnywhere

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2015-03-09

Verwenden Sie das Cmdlet Enable-OutlookAnywhere, um Outlook Anywhere auf einem Computer mit MicrosoftExchange Server 2010 zu aktivieren, auf dem die Clientzugriffs-Serverrolle installiert ist. Wenn Sie das Cmdlet Enable-OutlookAnywhere ausführen, kann der Server Anforderungen von MicrosoftOffice Outlook 2007- und Outlook 2003-Clientcomputern über das Internet unter Verwendung von Outlook Anywhere akzeptieren (auch als RPC-über-HTTP bekannt).


Enable-OutlookAnywhere -DefaultAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | MaxValidValue | Misconfigured> -ExternalHostname <Hostname> -SSLOffloading <$true | $false> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]] [-XropUrl <Uri>]


Enable-OutlookAnywhere -ClientAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | MaxValidValue | Misconfigured> -ExternalHostname <Hostname> -SSLOffloading <$true | $false> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-IISAuthenticationMethods <MultiValuedProperty>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]] [-XropUrl <Uri>]

Das Cmdlet Enable-OutlookAnywhere aktiviert den Exchange 2010-Clientzugriffsserver für Outlook Anywhere. Der Server kann dann Anforderungen von Outlook 2007- und Outlook 2003-Clients über das Internet unter Verwendung von Outlook Anywhere akzeptieren.

WichtigWichtig:
Dieses Cmdlet kann nur erfolgreich ausgeführt werden, wenn die Windows-Netzwerkkomponente RPC über HTTP-Proxy bereits installiert ist.
HinweisHinweis:
Wenn Sie dieses Cmdlet ausführen, kann es bis zu eine Stunde dauern, bis die Einstellungen wirksam werden. Diese Zeitspanne hängt davon ab, wie lange Active Directory für die Replikation benötigt.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. In diesem Thema sind zwar alle Parameter für das Cmdlet aufgeführt, aber Sie verfügen möglicherweise nicht über Zugriff auf einige Parameter, falls diese nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Outlook Anywhere-Konfiguration (Aktivieren, Deaktivieren, Ändern, Anzeigen)" im Thema Clientzugriffsberechtigungen.

 

Parameter Erforderlich Typ Beschreibung

ClientAuthenticationMethod

Erforderlich

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Der Parameter ClientAuthenticationMethod gibt die Authentifizierungsmethode an, die der AutoErmittlungsdienst den Outlook Anywhere-Clients für die Authentifizierung beim Clientzugriffsserver bereitstellt. Dieser Parameter nimmt die folgenden Werte an:

  • Basic

  • Ntlm

  • MaxValidValue Auch bekannt als erweiterte Authentifizierung aushandeln (NegoEx). Diese Art der Authentifizierung ist für die zukünftige Verwendung durch Microsoft reserviert und darf nicht verwendet werden. Durch Verwendung dieser Einstellung wird bei der Authentifizierung ein Fehler verursacht.

HinweisHinweis:
Dieser Parameter muss angegeben werden, wenn Sie nicht den Parameter DefaultAuthenticationMethod verwenden. Wenn Sie diesen Parameter ohne Angabe des Parameters IISAuthenticationMethods verwenden, wird der Parameter IISAuthenticationMethods sowohl auf die NTLM- als auch auf die Standardauthentifizierung festgelegt.
HinweisHinweis:
Wenngleich über diesen Parameter nur eine Authentifizierungsmethode festgelegt werden kann, gibt die Shell bei Angabe mehrerer Werte keinen Fehler zurück.

DefaultAuthenticationMethod

Erforderlich

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Der ParameterDefaultAuthenticationMethod gibt an, ob die Parameter ClientAuthenticationMethod und IISAuthenticationMethods auf denselben Authentifizierungswert festgelegt werden.

Wenn Sie einen Authentifizierungswert mithilfe des Parameters DefaultAuthenticationMethod festlegen, erzwingen Sie die Verwendung der angegebenen Authentifizierungsmethode für das virtuelle Verzeichnis "/rpc" in IIS (Internet Information Services, Internetinformationsdienste). Dieser Parameter nimmt die folgenden Werte an:

  • Basic

  • Ntlm

  • MaxValidValue Auch bekannt als erweiterte Authentifizierung aushandeln (NegoEx). Diese Art der Authentifizierung ist für die zukünftige Verwendung durch Microsoft reserviert und darf nicht verwendet werden. Durch Verwendung dieser Einstellung wird bei der Authentifizierung ein Fehler verursacht.

HinweisHinweis:
Wenn der Parameter DefaultAuthenticationMethod angegeben wird, kann weder der Parameter ClientAuthenticationMethod noch der Parameter IISAuthenticationMethods verwendet werden.

ExternalHostname

Erforderlich

Microsoft.Exchange.Data.Hostname

Der Parameter ExternalHostname gibt den externen Hostnamen an, der in Outlook-Profilen für Benutzer verwendet werden muss, die für Outlook Anywhere aktiviert sind.

SSLOffloading

Erforderlich

System.Boolean

Der Parameter SSLOffloading gibt an, ob für den Clientzugriffsserver SSL (Secure Sockets Layer) erforderlich ist. Dieser Wert sollte nur auf $true festgelegt werden, wenn eine SSL-Hardwarelösung vor dem Clientzugriffsserver ausgeführt wird.

Confirm

Optional

System.Management.Automation.SwitchParameter

Die Option Confirm bewirkt eine Unterbrechung der Befehlsausführung und erfordert, dass Sie die Aktion des Befehls bestätigen, bevor die Verarbeitung fortgesetzt wird. Für die Option Confirm muss kein Wert angegeben werden.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Der Parameter DomainController gibt den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers an, der diese Konfigurationsänderung in Active Directory. schreibt

ExtendedProtectionFlags

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter ExtendedProtectionFlags wird zum Anpassen der Optionen verwendet, wenn Sie den erweiterten Schutz der Authentifizierung verwenden. Die folgenden Werte sind möglich:

  • None   Dies ist die Standardeinstellung.

  • Proxy   Gibt an, dass ein Proxy den SSL-Kanal terminiert. Im Parameter ExtendedProtectionSPNList muss ein Dienstprinzipalname (Service Principal Name, SPN) registriert werden, wenn der Proxymodus konfiguriert wird.

  • ProxyCoHosting   Gibt an, dass sowohl HTTP- als auch HTTPS-Datenverkehr auf den Clientzugriffsserver zugreifen kann und dass sich ein Proxy zwischen mindestens einem der Clients und dem Clientzugriffsserver befindet.

  • AllowDotlessSPN   Gibt an, ob Sie gültige SPNs unterstützen möchten, die nicht im FQDN-Format (Fully Qualified Domain Name, vollqualifizierter Domänenname) angegeben sind, z. B. "ContosoMail". Sie können gültige SPNs mit dem Parameter ExtendedProtectionSPNList angeben. Diese Option setzt die Sicherheit für den erweiterten Schutz herab, da ein Dotless-Zertifikat nicht eindeutig ist und somit nicht sichergestellt werden kann, dass die Client-zu-Proxy-Verbindung über einen sicheren Kanal hergestellt wurde.

  • NoServiceNameCheck   Gibt an, dass die SPN-Liste nicht überprüft wird, um ein Kanalbindungstoken zu überprüfen. Durch diese Option wird die Sicherheit für den erweiterten Schutz der Authentifizierung herabgesetzt. Die Verwendung dieser Einstellung wird im Allgemeinen nicht empfohlen.

ExtendedProtectionSPNList

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der Parameter ExtendedProtectionSPNList gibt eine Liste gültiger Dienstprinzipalnamen (Service Principal Names, SPNs) an, wenn Sie den erweiterten Schutz der Authentifizierung für das angegebene virtuelle Verzeichnis verwendet haben.

Die folgenden Werte sind möglich:

  • Null   Dies ist der Standardwert.

  • Einzelner SPN oder durch Trennzeichen getrennte Liste gültiger SPNs   Standardmäßig müssen Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN), wie z. B. mail.contoso.com, für jeden Dienstprinzipalnamen angeben. Wenn Sie einen SPN hinzufügen möchten, bei dem es sich nicht um einen FQDN handelt (z. B. "ContosoMail"), müssen Sie zusätzlich den Parameter ExtendedProtectionTokenChecking mit dem AllowDotlessSPN-Wert verwenden. Sie geben die Domäne im SPN-Format an. Das SPN-Format lauet <Protokoll>/<FQDN>. Beispielsweise könnte ein gültiger Eintrag "HTTP/mail.contoso.com" lauten.

ExtendedProtectionTokenChecking

Optional

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Der Parameter ExtendedProtectionTokenChecking definiert, wie Sie den erweiterten Schutz der Authentifizierung für das angegebene virtuelle Exchange-Verzeichnis verwenden möchten. Der erweiterte Schutz der Authentifizierung ist standardmäßig nicht aktiviert. Folgende Einstellungen sind verfügbar:

  • None   Der erweiterte Schutz der Authentifizierung wird nicht verwendet. Verbindungen zwischen dem Client und Exchange verwenden keinen erweiterten Schutz der Authentifizierung für dieses virtuelle Verzeichnis. Dies ist die Standardeinstellung.

  • Allow   Der erweiterte Schutz der Authentifizierung wird für Verbindungen zwischen dem Client und Exchange für dieses virtuelle Verzeichnis verwendet, wenn sowohl der Client als auch der Server den erweiterten Schutz der Authentifizierung unterstützen. Verbindungen, die den erweiterten Schutz der Authentifizierung auf Client und Server nicht unterstützen, funktionieren, sind jedoch möglicherweise nicht so sicher wie eine Verbindung mit erweitertem Schutz der Authentifizierung.

HinweisHinweis:
Wenn Sie zwischen Client und Clientzugriffsserver einen Proxyserver verwenden, der zur Terminierung des Client-zu-Proxy-SSL-Kanals konfiguriert ist, müssen Sie über den Parameter ExtendedProtectionSPNList zusätzlich einen oder mehrere Dienstprinzipalnamen (Service Principal Name, SPN) angeben.
  • Require   Der erweiterte Schutz der Authentifizierung wird für dieses virtuelle Verzeichnis für alle Verbindungen zwischen Clients und Exchange-Servern verwendet. Wenn der Client oder der Server den erweiterten Schutz der Authentifizierung nicht unterstützen, kann die Verbindung zwischen Client und Server nicht hergestellt werden. Wenn Sie diese Option festlegen, müssen Sie auch einen Wert für den Parameter ExtendedProtectionSPNList angeben.

HinweisHinweis:
Wenn Sie zwischen Client und Clientzugriffsserver einen Proxyserver verwenden, der zur Terminierung des Client-zu-Proxy-SSL-Kanals konfiguriert ist, müssen Sie über den Parameter ExtendedProtectionSPNList zusätzlich einen oder mehrere Dienstprinzipalnamen angeben.

Weitere Informationen zum erweiterten Schutz der Authentifizierung finden Sie unter Grundlegendes zum erweiterten Schutz für die Authentifizierung.

IISAuthenticationMethods

Optional

Microsoft.Exchange.Data.MultiValuedProperty

Der ParameterIISAuthenticationMethods gibt die Authentifizierungsmethode an, die für das virtuelle Verzeichnis "/rpc" in IIS aktiviert ist. Sie können für das virtuelle Verzeichnis die Standard- oder die NTLM-Authentifizierung zulassen. Alternativ können Sie für das virtuelle Verzeichnis auch festlegen, dass sowohl die Standard- als auch die NTLM-Authentifizierung zulässig sind. Alle anderen Authentifizierungsmethoden werden deaktiviert.

Die Aktivierung von sowohl Standard- als auch NTLM-Authentifizierung kann sinnvoll sein, wenn Sie das virtuelle IIS-Verzeichnis mit mehreren Anwendungen verwenden, die unterschiedliche Authentifizierungsmethoden erfordern.

HinweisHinweis:
Wenn Sie diese Einstellung über die IIS-Schnittstelle konfigurieren, kann eine beliebige Anzahl von Authentifizierungsmethoden aktiviert werden.

Weitere Informationen zum Konfigurieren dieses Parameters mit mehreren Werten finden Sie weiter unten in diesem Thema.

Server

Optional

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Der ParameterServer gibt den Namen des Clientzugriffsservers an, der für Outlook Anywhere aktiviert werden soll.

WhatIf

Optional

System.Management.Automation.SwitchParameter

Die Option WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen zu simulieren. Durch Verwendung der Option WhatIf können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für die Option WhatIf muss kein Wert angegeben werden.

XropUrl

Optional

System.Uri

Dieser Parameter ist für mehrinstanzenfähige Bereitstellungen verfügbar. Für lokale Bereitstellungen ist er nicht verfügbar. Weitere Informationen zu mehrinstanzenfähigen Bereitstellungen finden Sie unter Unterstützung der Mehrinstanzenfähigkeit.

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Rückgabetypen bzw. Ausgabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.

In diesem Beispiel wird der Server "Server01" für Outlook Anywhere aktiviert. Der externe Hostname wird auf "mail.contoso.com" festgelegt, sowohl die Standard- als auch die NTLM-Authentifizierung werden verwendet, und die SSL-Verschiebung wird auf $true festgelegt.

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

In diesem Beispiel wird Outlook Anywhere auf dem Server aktiviert, auf dem die Clientzugriffsrolle installiert ist. Der Parameter SSLOffloading wird auf $false festgelegt, der Parameter ExternalHostname wird als "mail.contoso.com" angegeben, und der Parameter DefaultAuthenticationMethod wird auf die NTLM-Authentifizierung festgelegt.

Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm -ExternalHostname:mail.contoso.com -SSLOffloading:$false

In diesem Beispiel wird der Exchange-Clientzugriffsserver für Outlook Anywhere aktiviert. Der Parameter SSLOffloading wird auf $false festgelegt, der Parameter ExternalHostname wird auf "mail.contoso.com" festgelegt, der Parameter IISAuthenticationMethods wird auf die NTLM-Authentifizierung festgelegt, und der Parameter ClientAuthenticationMethod wird auf die Standardauthentifizierung festgelegt.

Enable-Outlookanywhere -IISAuthenticationMethods NTLM -SSlOffloading:$false -ClientAuthenticationMethod:Basic -ExternalHostname:mail.contoso.com
 
Anzeigen: