启用 Outlook Anywhere

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2011-03-19

在 Outlook 客户端访问服务器上使用启用 Exchange Server 2010 Anywhere 向导可以允许用户通过 Internet 连接到其 Exchange 邮箱。Outlook Anywhere 可以使远程办公的用户或移动用户无须使用虚拟专用网络 (VPN) 即可连接到其 Exchange 服务器。

在配置约 15 分钟之后,Outlook Anywhere 将在客户端访问服务器上启用。若要验证 Outlook Anywhere 是否已启用,请检查客户端访问服务器上的应用程序事件日志。

先决条件

  • 安装从客户端信任的证书颁发机构 (CA) 获得的有效安全套接字层 (SSL) 证书。

  • 如果 Microsoft 中尚未默认安装 Windows Windows Server 2008 RPC over HTTP 代理组件,则安装此组件。有关详细步骤,请参阅安装 Windows RPC over HTTP 代理组件

  • 在客户端访问服务器上启用 Outlook Anywhere。

安装 Exchange 2010 时,可以安装由 Exchange 安装程序创建的默认 SSL 证书。但是,此证书不是客户端信任的有效 SSL 证书。若要使用 Outlook Anywhere,您必须安装客户端信任的 SSL 证书。

希望执行何种操作?

  • 使用 EMC 启用 Outlook Anywhere

  • 使用命令行管理程序启用 Outlook Anywhere

使用 EMC 启用 Outlook Anywhere

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Outlook Anywhere 配置设置”条目。

  1. 在控制台树中,导航到“服务器配置”>“客户端访问”。

  2. 在操作窗格中,单击“启用 Outlook Anywhere”。

  3. 在“启用 Outlook Anywhere”向导中,在“外部主机名”下面的框中,键入组织的外部主机名或 URL。

    例如 site.contoso.com,这是用户在使用 Exchange Anywhere 时,将用于连接到 Outlook 服务器的 URL。

  4. 选择可用的外部身份验证方法。可以选择“基本身份验证”或“NTLM 身份验证”。

    基本身份验证将以明文方式发送用户名和密码。它还要求用户在每次连接到 Exchange 服务器时输入域、用户名和密码。使用 NTLM 身份验证时,从不通过网络发送用户的凭据,而是通过客户端计算机与服务器交换用户凭据的哈希值进行验证。NTLM 还可以使用当前 Windows 操作系统登录信息。

    虽然 NTLM 更安全,但其可能无法与检查和修改通信的防火墙一起使用。您可以将高级防火墙服务器(例如,Microsoft Internet Security and Acceleration (ISA) Server 2006)与 Outlook Anywhere 的 NTLM 身份验证一起使用。

    小心警告:
    “协商 Ex 身份验证”是一种供 Microsoft 以后使用而保留的身份验证类型,现在不应使用它。使用此设置将导致身份验证失败。

  5. 如果正在使用 SSL 加速器并且要使用 SSL 减负,请选中“允许安全通道(SSL)减负”旁边的复选框。

    如果要使用单独服务器来处理安全套接字层 (SSL) 加密和解密,则请选中此复选框。使用 SSL 减负时,客户端访问服务器前端的防火墙会结束 SSL 会话,然后与 Exchange 服务器建立一个新的非 SSL 会话。

    重要重要说明:
    除非确保您有可以处理 SSL 减负的 SSL 加速器,否则不要使用此选项。如果没有可以处理 SSL 减负的 SSL 加速器并选择了此选项,则 Outlook Anywhere 将无法正常工作。

  6. 单击“启用”将应用这些设置并启用 Outlook 无处不在。

  7. 单击“完成”将关闭启用 Outlook Anywhere 向导。

使用命令行管理程序启用 Outlook Anywhere

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅 客户端访问权限主题中的“Outlook Anywhere 配置设置”条目。

在此示例中,对 Outlook Anywhere(其外部主机名为 site.contoso.org)启用了名为 Exch1 的客户端访问服务器,默认身份验证设置为“基本”,并且未选中 SSL 减负。

Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false

本示例启用名为 Server01 服务器上的 Outlook Anywhere。将外部主机名设置为 mail.contoso.com,使用 Basic 和 NTLM 身份验证,并将 SSL 卸载设置为 $trueClientAuthenticationMethod 参数指定自动发现服务向 Outlook 无处不在客户端提供以用于对客户端访问服务器进行身份验证的身份验证方法。可以将该身份验证方法设置为“基本”或“NTLM”。

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

有关语法和参数的详细信息,请参阅 Enable-OutlookAnywhere

其他任务

在启用 Outlook Anywhere 之后,可能想要配置客户端访问服务器属性

 © 2010 Microsoft Corporation。保留所有权利。