如何部署Outlook Anywhere<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Microsoft Exchange Server 2007 的 Outlook Anywhere 功能,Microsoft Office Outlook 2007 和 Outlook 2003 客户端可以使用 RPC over HTTP Windows 网络组件,通过 Internet 连接到各自的 Exchange 服务器。
使用 Outlook Anywhere 以允许 Outlook 2003 和 Outlook 2007 客户端访问 Exchange 邮件基础结构可带来一些益处。这些益处如下所列:
● 通过 Internet 远程访问 Exchange 服务器。
● 可以使用 Microsoft Exchange ActiveSync 和 Outlook Web Access 所用的相同的 URL 和命名空间。
● 可以使用 Outlook Web Access 和 Exchange ActiveSync 所用的相同的安全套接字层 (SSL) 服务器证书。
● 未通过身份验证的 Outlook 请求无法访问 Exchange 服务器。
● 客户端必须信任发布证书的证书颁发机构。
● 无需使用虚拟专用网络 (×××) 即可通过 Internet 访问 Exchange 服务器。
● 必须只允许 443 端口通过防火墙,因为 Outlook 请求要使用 HTTP over SSL。
XPCLT----router------DC/Exchange/CA
DC/exchange为同一台机器,名称为mailsrv01.extest.com
下面我来把大概步骤及注意地方给出:
1 删除原来Exchange上自动颁发的证书
2在DC上安装证书服务
3在IIS中申请一张新的证书,申请证书的注意地方,申请证书过程中让你填写申请站点名字时一定要和访问该Exchange的域名一致。否则实验失败。
4 配置IIS,设置要求使用HTTPS访问
5安装 Windows RPC over HTTP 代理组件。
6 在IIS中设置RPC 虚拟目录身份验证为基本身份验证
7 Exchange上启用outlook anywhere,步骤很简单,跟着向导走就ok 了
8 为外部用户XPclt客户配置outlook使用HTTPS来访问Exchange。其中在OUTlook中填写的Exchange 服务器时,该服务器名一定要填写内部Exchange服务器名,如上面mailsrv01.extest.com,否则内部用户能使用https功能来访问Exchagne,但是外部用户使不能https来访问。一直出现身份验证对话框,此时就是外部用户无法找到内部Exchange引起的。
9 客户端一定要信任颁发给EXCHANGE证书的CA颁发机构。否则外部用户无法建立HTTPS连接(可以通过下载CA证书链来信任)
10 在路由器上做个静态映射,使用外部用户能访问Exchange上443端口。
转载于:https://blog.51cto.com/elanxu/137696