Enable-OutlookAnywhere

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2015-03-09

使用 Enable-OutlookAnywhere cmdlet 可以在运行 MicrosoftExchange Server 2010 并且安装了客户端访问服务器角色的计算机上启用 Outlook 无处不在。运行 Enable-OutlookAnywhere cmdlet 可使服务器通过使用 Outlook 无处不在(也称为 RPC over HTTP)接受来自 Internet 的 MicrosoftOffice Outlook 2007 和 Outlook 2003 客户端计算机的请求。


Enable-OutlookAnywhere -DefaultAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | MaxValidValue | Misconfigured> -ExternalHostname <Hostname> -SSLOffloading <$true | $false> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]] [-XropUrl <Uri>]


Enable-OutlookAnywhere -ClientAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | MaxValidValue | Misconfigured> -ExternalHostname <Hostname> -SSLOffloading <$true | $false> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-IISAuthenticationMethods <MultiValuedProperty>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]] [-XropUrl <Uri>]

Enable-OutlookAnywhere cmdlet 可为 Exchange 2010 客户端访问服务器启用 Outlook 无处不在。这可使服务器使用 Outlook 无处不在 接受来自 Internet 的 Outlook 2007 和 Outlook 2003 客户端请求。

重要重要说明:
仅当已安装 RPC over HTTP 代理 Windows 网络组件时,才可以成功运行此 cmdlet。
注释注意:
运行此 cmdlet 时,最多需要一个小时使设置生效,这取决于 Active Directory 的复制时间。

您必须先获得权限,然后才能运行此 cmdlet。虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数未包含在分配给您的权限中,则您无法访问这些参数。若要查看所需的权限,请参阅客户端访问权限主题中的“Outlook 无处不在 配置(启用、禁用、更改、查看)”条目。

 

参数 必需 类型 描述

ClientAuthenticationMethod

必需

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

ClientAuthenticationMethod 参数指定自动发现服务将提供给 Outlook 无处不在 客户端的身份验证方法,以便对客户端访问服务器进行身份验证。此参数接受下列值:

  • Basic

  • Ntlm

  • MaxValidValue   也称为协商 Ex 身份验证 (NegoEx)。此身份验证类型保留供 Microsoft 以后使用,不应使用。使用此设置将导致身份验证失败。

注释注意:
如果不使用 DefaultAuthenticationMethod 参数,则必须指定此参数。如果在未指定 IISAuthenticationMethods 参数的情况下使用此参数,IISAuthenticationMethods 参数将设置为“NTLM”和“Basic”。
注释注意:
尽管此参数只允许设置一种身份验证方法,但如果包含多个值,命令行管理程序也不会返回错误。

DefaultAuthenticationMethod

必需

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

DefaultAuthenticationMethod 参数指定是否将 ClientAuthenticationMethodIISAuthenticationMethods 参数设置为相同的身份验证值。

使用 DefaultAuthenticationMethod 参数设置身份验证值时,将强制对 Internet 信息服务 (IIS) 中的 /rpc 虚拟目录使用指定的身份验证方法。此参数接受下列值:

  • Basic

  • Ntlm

  • MaxValidValue   也称为协商 Ex 身份验证 (NegoEx)。此身份验证类型保留供 Microsoft 以后使用,不应使用。使用此设置将导致身份验证失败。

注释注意:
如果指定 DefaultAuthenticationMethod 参数,则不能使用 ClientAuthenticationMethodIISAuthenticationMethods 参数。

ExternalHostname

必需

Microsoft.Exchange.Data.Hostname

ExternalHostname 参数为启用了 Outlook 无处不在 的用户指定在 Outlook 配置文件中使用的外部主机名称。

SSLOffloading

必需

System.Boolean

SSLOffloading 参数指定客户端访问服务器是否需要安全套接字层 (SSL)。如果 SSL 硬件解决方案在客户端访问服务器之前运行,则只能将此值设置为 $true

Confirm

可选

System.Management.Automation.SwitchParameter

Confirm 开关将导致命令暂停处理,并需要您在继续处理之前确认该命令将执行的操作。您无需使用 Confirm 开关指定值。

DomainController

可选

Microsoft.Exchange.Data.Fqdn

DomainController 参数指定将此配置更改写入 Active Directory 的域控制器的完全限定域名 (FQDN)。

ExtendedProtectionFlags

可选

Microsoft.Exchange.Data.MultiValuedProperty

如果您使用的是身份验证扩展保护,则 ExtendedProtectionFlags 参数将用于自定义您使用的选项。可能的值是:

  • 默认设置。

  • 代理   指定代理正在终止 SSL 通道。如果配置了代理模式,则必须在 ExtendedProtectionSPNList 参数中注册服务主体名称 (SPN)。

  • ProxyCoHosting   指定 HTTP 和 HTTPS 流量可能访问客户端访问服务器,并且某些客户端和客户端访问服务器之间至少存在一个代理。

  • AllowDotlessSPN   指定是否希望支持未采用完全限定域名 (FQDN) 格式的有效的 SPN,例如 ContosoMail。可使用 ExtendedProtectionSPNList 参数指定有效 SPN。此选项会降低扩展保护的安全性,因为无点证书不是唯一的,无法确保通过安全通道建立客户端到代理连接。

  • NoServiceNameCheck   指定不检查 SPN 列表以验证通道绑定令牌。此选项会降低身份验证扩展保护的安全性。通常,建议不使用此设置。

ExtendedProtectionSPNList

可选

Microsoft.Exchange.Data.MultiValuedProperty

如果您对指定虚拟目录使用身份验证扩展保护,则 ExtendedProtectionSPNList 参数将指定有效服务主体名称 (SPN) 的列表。

可能的值是:

  • Null   此值为默认值。

  • 单个 SPN 或以逗号分隔的有效 SPN 列表   默认情况下,必须为每个 SPN 指定完全限定的域名 (FQDN)(例如 mail.contoso.com)。若要添加一个非 FQDN 的 SPN(例如,ContosoMail),您还必须将 ExtendedProtectionTokenChecking 参数与 AllowDotlessSPN value 一起使用。请以 SPN 格式指定域。SPN 格式是 <协议>/<FQDN>。例如,有效条目可以为 HTTP/mail.contoso.com。

ExtendedProtectionTokenChecking

可选

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

ExtendedProtectionTokenChecking 参数定义您希望对指定的 Exchange 虚拟目录使用身份验证扩展保护的方式。默认情况下,不启用身份验证扩展保护。可用设置为:

  • 无   不使用身份验证扩展保护。客户端和 Exchange 之间的连接不会对此虚拟目录使用身份验证扩展保护。这是默认设置。

  • 允许   如果客户端和服务器都支持身份验证扩展保护,则将对此虚拟目录上的客户端与 Exchange 之间的连接使用身份验证扩展保护。虽然客户端和服务器上不支持身份验证扩展保护的连接有效,但可能没有使用身份验证扩展保护的连接那样安全。

注释注意:
如果配置为终止客户端到代理 SSL 通道的客户端访问服务器和客户端之间有一个代理服务器,则您还必须使用 ExtendedProtectionSPNList 参数配置一个或多个服务主体名称 (SPN)。
  • 必需   将对此虚拟目录的客户端和 Exchange 服务器之间的所有连接使用身份验证扩展保护。如果客户端或服务器不支持身份验证扩展保护,则客户端和服务器之间的连接将失败。如果您设置此选项,则您还必须设置 ExtendedProtectionSPNList 参数的值。

注释注意:
如果配置为终止客户端到代理 SSL 通道的客户端访问服务器和客户端之间有一个代理服务器,则您还必须使用参数 ExtendedProtectionSPNList 配置一个或多个 SPN。

若要了解有关身份验证扩展保护的详细信息,请参阅了解身份验证的扩展保护

IISAuthenticationMethods

可选

Microsoft.Exchange.Data.MultiValuedProperty

IISAuthenticationMethods 参数指定对 IIS 中 /rpc 虚拟目录启用的身份验证方法。可以将虚拟目录设置为允许基本身份验证或 NTLM 身份验证。此外,还可以将虚拟目录设置为同时允许基本身份验证和 NTLM 身份验证。其他所有身份验证方法都被禁用。

如果将 IIS 虚拟目录与需要使用不同身份验证方法的多个应用程序一起使用,您可能需要同时启用基本身份验证和 NTLM 身份验证。

注释注意:
使用 IIS 界面配置该设置时,可以根据需要启用任意数量的身份验证方法。

有关为此参数配置多个值的详细信息,请参阅本主题后面的示例。

Server

可选

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Server 参数指定要启用 Outlook 无处不在 的客户端访问服务器的名称。

WhatIf

可选

System.Management.Automation.SwitchParameter

WhatIf 开关指示命令模拟对对象执行的操作。通过使用 WhatIf 开关,您可以查看要发生的更改,而无需应用这些更改中的任何更改。您无需使用 WhatIf 开关指定值。

XropUrl

可选

System.Uri

此参数可用于多租户部署。它不可用于本地部署。有关多租户部署的详细信息,请参阅多租户支持

若要查看此 cmdlet 接受的输入类型,请参阅 Cmdlet 输入和输出类型。如果 cmdlet 的输入类型字段为空,则 cmdlet 不接受输入数据。

若要查看此 cmdlet 接受的返回类型(也称为输出类型),请参阅 Cmdlet 输入和输出类型。如果输出类型字段为空,则 cmdlet 不返回数据。

本示例为服务器 Server01 启用 Outlook 无处不在。将外部主机名设置为 mail.contoso.com,使用“基本”和 NTLM 身份验证,并将 SSL 减负设置为 $true

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

本示例对安装了客户端访问角色的服务器启用 Outlook 无处不在。将 SSLOffloading 参数设置为 $false,将 ExternalHostname 参数指定为 mail.contoso.com,并将 DefaultAuthenticationMethod 参数设置为 NTLM。

Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm -ExternalHostname:mail.contoso.com -SSLOffloading:$false

此示例为 Exchange 客户端访问服务器启用 Outlook 无处不在。SSLOffloading 参数设置为 $falseExternalHostname 参数设置为 mail.contoso.com、IISAuthenticationMethods 参数设置为 NTLM 以及 ClientAuthenticationMethod 参数设置为 Basic。

Enable-Outlookanywhere -IISAuthenticationMethods NTLM -SSlOffloading:$false -ClientAuthenticationMethod:Basic -ExternalHostname:mail.contoso.com
 
显示: