V tem članku bomo govorili o drugi tehnologiji MS Exchange Server 2010, imenovani Outlook Kjerkoli, ki omogoča varno povezljivost SSL za oddaljene uporabnike, ki uporabljajo Outlook (v nasprotju z nešifriranim POP in IMAP).
Kaj je Outlook Anywhere??
Outlook Anywhere je storitev, ki se izvaja na strežnikih CAS (Client Access Server) in omogoča odjemalcem Outlooka, da se na daljavo povežejo s svojimi nabiralniki s pomočjo varnih protokolov SSL / HTTPS. V različicah Exchange pred Exchange 2007 in 2010 je bila imenovana podobna funkcija RPK-čez-Https.
Pomen tehnologije Outlook Anywhere je pakiranje standardnih zahtev za Outlook RPC v HTTPS, katerih promet lahko poteka prek korporativnih prehodov in požarnih zidov prek standardnih vrat SSL / HTTPS, ne da bi bilo treba odpreti obseg vrat RPC..
Če želite v okolju Exchange 2010 aktivirati funkcionalnost Outlook Anywhere, morate:
Omogoči Outlook Anywhere v programu Exchange Server 2010
V konzoli za upravljanje Exchange Management pojdite na Konfiguracija strežnika -> Dostop za stranke, in izberite strežnik CAS, na katerem nameravate omogočiti Outlook Anywhere.
Če na spletnem mestu Active Directory obstaja več strežnikov Client Access, morate izbrati strežnik, do katerega nameravate odpreti dostop od zunaj. Če uporabljate matriko strežnikov CAS, morate postopek ponoviti na vseh strežnikih tega niza.
Po izbiri strežnika v oknu z dejanji izberite Omogoči Outlook Kjerkoli.
V prikazanem oknu čarovnika za nastavitev Outlook Anywhere morate določiti ime zunanjega strežnika, ki ga bodo oddaljeni odjemalci Outlook Anywhere uporabljali, in izbrati vrsto preverjanja pristnosti.
Upoštevajte, da se mora ime zunanjega strežnika DNS popolnoma ujemati z imenom, določenim v certifikatu, ki je določen za CAS strežnik, sicer boste morali ustvariti novo potrdilo za izmenjavo..
Vrsta avtentikacije Outlook Anywhere je izbrana glede na arhitekturo odjemalčeve povezave in varnostnih pravil v vašem omrežju.
Osnovni Preverjanje pristnosti
- od uporabnikov zahteva, da pri vsaki povezavi z Outlook Anywhere vnesejo uporabniško ime in geslo. Poverilnice so poslane v jasnem besedilu, vendar to ni kritično, ker ker je ves promet Outlook Anywhere enkapsuliran v SSL / HTTPS. NTLM Preverjanje pristnosti
- način je primeren za naprave, ki so člani domene; uporabnikom ni treba vnesti uporabniškega imena in gesla vsakič, ko se povežejo s strežnikom. Vendar NTLM ne deluje vedno v nekaterih ISA scenarijih in z nekaterimi požarnimi zidovi..
Ostane nam, da pritisnemo na gumb Omogoči in dokončaj, da dokončate čarovnika.
Opomba. Če želite uporabiti nastavitve Outlook Anywhere, potrebuje približno 15–20 minut, med katerimi naj bi dogodek s kodo dogodka 3008 zdrsnil v dnevniku aplikacij..
Konfigurirajte požarni zid za uporabo Outlooka kjer koli v programu Exchange 2010
Ko aktivirate Outlook Anywhere na CAS strežniku, morate dovoliti zunanji promet SSL / HTTPS na strežnik z vlogo Client Access na obodnem požarnem zidu.
Konkretni koraki konfiguracije so odvisni od modela požarnega zidu, navajamo le osnovna načela:
Če uporabljate matriko CAS, morate v pravilih požarnega zidu določiti ip naslov matrike CAS.
Konfigurirajte Outlookove odjemalce tako, da bodo Outlook uporabljali kjer koli
Preden se povežete z Outlook Anywhere, morate narediti številne nastavitve za odjemalca. V Outlooku 2010 pojdite na nastavitve računa Nastavitve računa.
Dvokliknite konfiguriran profil Exchange.
Pritisnite gumb Več Nastavitve, in pojdi na zavihek Povezava.
Preverite možnost Povežite se z Microsoft Exchange prek HTTP, in nato kliknite Nastavitve proxy izmenjave.
Vnesite ime zunanjega strežnika DNS (navedli smo ga prej pri konfiguraciji strežnika CAS), nato pa v razdelek Proxy Preverjanje pristnosti Nastavitve izberite vnaprej določeno vrsto preverjanja pristnosti.
Dvakrat tapnite V redu, torej Naprej in Dokončaj. Za uveljavitev novih parametrov povezave morate znova zagnati Outlook.
Outlook 2010 je zdaj konfiguriran za Outlook Anywhere in prek spleta se lahko varno povežete s svojim nabiralnikom Exchange..