如何部署Outlook Anywhere<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

Microsoft Exchange Server 2007 Outlook Anywhere 功能,Microsoft Office Outlook 2007 Outlook 2003 客户端可以使用 RPC over HTTP Windows 网络组件,通过 Internet 连接到各自的 Exchange 服务器。

  使用 Outlook Anywhere 以允许 Outlook 2003 Outlook 2007 客户端访问 Exchange 邮件基础结构可带来一些益处。这些益处如下所列:

  ● 通过 Internet 远程访问 Exchange 服务器。

  ● 可以使用 Microsoft Exchange ActiveSync Outlook Web Access 所用的相同的 URL 和命名空间。

  ● 可以使用 Outlook Web Access Exchange ActiveSync 所用的相同的安全套接字层 (SSL) 服务器证书。

  ● 未通过身份验证的 Outlook 请求无法访问 Exchange 服务器。

  ● 客户端必须信任发布证书的证书颁发机构。

  ● 无需使用虚拟专用网络 (×××) 即可通过 Internet 访问 Exchange 服务器。

必须只允许 443 端口通过防火墙,因为 Outlook 请求要使用 HTTP over SSL

 

XPCLT----router------DC/Exchange/CA
DC/exchange为同一台机器,名称为mailsrv01.extest.com
下面我来把大概步骤及注意地方给出:
1 删除原来Exchange上自动颁发的证书
2DC上安装证书服务
3IIS中申请一张新的证书,申请证书的注意地方,申请证书过程中让你填写申请站点名字时一定要和访问该Exchange的域名一致。否则实验失败。
配置IIS,设置要求使用HTTPS访问
5安装 Windows RPC over HTTP 代理组件。

6 IIS中设置RPC 虚拟目录身份验证为基本身份验证
7 Exchange上启用outlook anywhere,步骤很简单,跟着向导走就ok
8 为外部用户XPclt客户配置outlook使用HTTPS来访问Exchange。其中在OUTlook中填写的Exchange 服务器时,该服务器名一定要填写内部Exchange服务器名,如上面mailsrv01.extest.com,否则内部用户能使用https功能来访问Exchagne,但是外部用户使不能https来访问。一直出现身份验证对话框,此时就是外部用户无法找到内部Exchange引起的。
9 客户端一定要信任颁发给EXCHANGE证书的CA颁发机构。否则外部用户无法建立HTTPS连接(可以通过下载CA证书链来信任)
10 在路由器上做个静态映射,使用外部用户能访问Exchange443端口。