Поделиться через

Включение мобильного Outlook

  • Статья

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-08-20

Мастер включения мобильного Outlook на сервере клиентского доступа Exchange Server 2010 используется для предоставления пользователям разрешения на подключение к их почтовым ящикам Exchange из Интернета. Благодаря мобильному Outlook пользователи в удаленных офисах и мобильные пользователи не нуждаются в использовании виртуальной частной сети (VPN) для подключения к своим серверам Exchange.

Мобильный Outlook будет включен на сервере клиентского доступа после настройки, которая займет примерно 15 минут. Для проверки подключения мобильного Outlook проверьте журнал событий приложений на сервере клиентского доступа.

Предварительные требования

  • Установите действующий SSL-сертификат от центра сертификации (CA), которому доверяет клиент.
  • Установите компонент «RPC через HTTP-прокси Microsoft Windows», если он еще не был установлен по умолчанию в Windows Server 2008. Дополнительные сведения см. в разделе Установка компонента «Прокси RPC через HTTP» Windows.
  • Включите мобильный Outlook на сервере клиентского доступа.

При установке Exchange 2010 можно установить SSL-сертификат по умолчанию, который был создан программой установки Exchange. Однако этот сертификат не является действующим SSL-сертификатом, которому доверяет клиент. Для использования мобильного Outlook необходимо установить SSL-сертификат, который является доверенным для клиента.

Необходимые действия

  • Использование консоли управления Exchange для включения мобильного Outlook
  • Использование командной консоли для включения мобильного Outlook

Использование консоли управления Exchange для включения мобильного Outlook

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Подраздел «Параметры конфигурации мобильного Outlook» в разделе Разрешения клиентского доступа.

  1. В дереве консоли выберите Настройка серверов > Клиентский доступ.

  2. В области действий щелкните Включить мобильный Outlook.

  3. В мастере включения мобильного Outlook введите имя внешнего узла или URL-адрес организации в поле Имя внешнего узла.
    Это URL-адрес, например site.contoso.com, который пользователи будут использовать для подключения к серверу Exchange с помощью мобильного Outlook.

  4. Выберите доступный метод внешней проверки подлинности. Доступны значения «Обычная проверка подлинности» и «Проверка подлинности NTLM».
    При обычной проверке подлинности имя пользователя и пароль отправляются в виде открытого текста. Также необходимо, чтобы пользователи вводили домен, имя пользователя и пароль каждый раз при подключении к серверу Exchange. При использовании проверки подлинности NTLM учетные данные пользователя никогда не отправляются через сеть. Вместо этого клиентский компьютер и сервер обмениваются хэшированными значениями, созданными на основе учетных данных пользователя. Для NTLM также можно использовать текущие данные входа в операционную систему Windows.
    Хотя технология NTLM является более безопасной, она может не работать с брандмауэрами, которые анализируют и изменяют трафик. Можно применять усовершенствованный сервер с брандмауэром, такой как Microsoft Internet Security and Acceleration (ISA) Server 2006, с проверкой подлинности NTLM для мобильного Outlook.

  5. При использовании SSL-ускорителя, если нужно выполнить разгрузку SSL, установите флажок Разрешить разгрузку безопасного канала (SSL).
    Установите этот флажок, если планируется использовать отдельный сервер для шифрования и дешифрования SSL (Secure Sockets Layer). При использовании разгрузки SSL брандмауэр, расположенный перед сервером клиентского доступа, разрывает сеанс SSL, а затем устанавливает новый сеанс без шифрования SSL с сервером Exchange.

    Важно!

    Не используйте этот параметр, если нет уверенности в наличии SSL-ускорителя, который может выполнить разгрузку канала SSL. Если SSL-ускоритель, способный обработать разгрузку SSL, отсутствует и выбран этот параметр, мобильный Outlook будет работать с ошибками.

  6. Нажмите кнопку Включить, чтобы применить выбранные параметры и включить мобильный Outlook.

  7. Нажмите кнопку Готово, чтобы закрыть мастер включения мобильного Outlook.

Использование командной консоли для включения мобильного Outlook

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Подраздел «Параметры конфигурации мобильного Outlook» в разделе Разрешения клиентского доступа.

В данном примере включается сервер клиентского доступа с именем Exch1 для мобильного Outlook с именем внешнего узла site.contoso.org, проверка подлинности по умолчанию устанавливается на базовую , а разгрузка SSL не выбирается.

Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false

В этом примере выполняется включение сервера с именем Server01 для мобильного Outlook. В качестве имени внешнего узла используется mail.contoso.com, применяется обычная проверка подлинности и проверка NTLM, а для параметра разгрузки SSL устанавливается значение $true. Параметр * *ClientAuthenticationMethod определяет метод проверки подлинности, который предоставляется службой автообнаружения для проверки подлинности клиентов мобильного Outlook на сервере клиентского доступа. Значением параметра, определяющего способ проверки подлинности, может быть Basic или NTLM.

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

Дополнительные сведения о синтаксисе и параметрах см. в разделе Enable-OutlookAnywhere.

Другие задачи

После включения мобильного Outlook может потребоваться Настройка свойств сервера клиентского доступа.