如何启用 Outlook Anywhere
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2009-05-08
本主题将介绍如何使用 Exchange 管理控制台或 Microsoft Exchange Server 2007 中的 Exchange 命令行管理程序为组织启用 Outlook Anywhere。
开始之前
要启用 Outlook Anywhere,请按顺序执行下列步骤:
安装从客户端信任的受信任证书颁发机构 (CA) 获得的有效安全套接字层 (SSL) 证书。
安装 Windows RPC over HTTP Proxy 组件。
在安装了 Exchange Server 2007 客户端访问服务器角色的计算机上启用 Outlook Anywhere。
安装 Exchange 2007 时,可以安装由 Exchange 安装程序创建的默认 SSL 证书。但是,此证书不是客户端信任的有效 SSL 证书。若要使用 Outlook Anywhere,您必须安装客户端信任的 SSL 证书。
要执行此步骤,必须为您使用的帐户委派下列角色:
- Exchange 组织管理员角色
有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
步骤
在 Windows Server 2003 或早期版本的 Windows 中安装 RPC over HTTP Windows 网络组件
单击“开始”,指向“设置”,再单击“控制面板”,然后双击“添加或删除程序”。
单击“添加/删除 Windows 组件”。
在“Windows 组件”页的“组件”窗口中,选择“网络服务”,然后单击“详细信息”按钮。
在“网络服务”页的“网络服务的子组件”窗口中,选中“RPC over HTTP 代理” 旁边的复选框,然后单击“确定”。
在“Windows 组件”页上,单击“下一步”。
单击“完成”关闭“Windows 组件”向导。
在 Windows Server 2008 中安装 RPC over HTTP Windows 网络组件
单击“开始”,然后单击“控制面板”。
双击“程序和功能”。
单击“打开或关闭 Windows 功能”。将打开服务器管理器。
在服务器管理器的左侧窗格中,单击“功能”。
在右侧窗格中,单击“添加功能”。
在“添加功能”向导中,单击以选中“RPC over HTTP 代理”复选框。
如果出现“添加 HTTP 代理所需的角色服务”对话框,请单击“添加所需的角色服务”。
单击“下一步”。
仔细阅读“Web 服务器 (IIS)”页上的信息,然后单击“下一步”。
在“选择角色服务”页上,单击“下一步”。
在“确认安装选择”页上,单击“安装”。
安装功能之后,单击“关闭”。
使用 Exchange 管理控制台启用 Outlook Anywhere
在控制台树中,展开“服务器配置”,再单击“客户端访问”。
在操作窗格中,单击“启用 Outlook Anywhere”。
在“启用 Outlook Anywhere”向导中,在“外部主机名”下面的框中,键入组织的外部主机名。
选择可用的外部身份验证方法。可以选择“基本身份验证”或“NTLM 身份验证”。
如果使用 SSL 加速器并且要执行 SSL 减负,请选中“允许安全通道 (SSL) 减负”旁边的复选框。
.gif "note")
注意:除非确保您有可以处理 SSL 减负的 SSL 加速器,否则不要使用此选项。如果没有可以处理 SSL 减负的 SSL 加速器并选择了此选项,则 Outlook Anywhere 将无法正常工作。 单击“启用”将应用这些设置并启用 Outlook Anywhere。
单击“完成”将关闭启用 Outlook Anywhere 向导。
使用 Exchange 命令行管理程序在运行 Exchange Server 2007 的计算机中启用 Outlook Anywhere
运行以下命令:
enable-OutlookAnywhere -Server:<ServerName> -ExternalHostName:<ExternalHostName> -ExternalAuthenticationMethod: Basic -SSLOffloading:$false注意:如果在使用 ExternalAuthenticationMethod 和 SSLOffloading 参数的情况下运行此 cmdlet,将启用执行基本身份验证并且没有 SSL 减负的 Outlook Anywhere。
使用 Exchange 命令行管理程序在运行 Exchange Server 2007 Service Pack 1 (SP1) 或更高版本的计算机中启用 Outlook Anywhere
运行以下命令:
enable-OutlookAnywhere -Server:<ServerName> -ExternalHostName:<ExternalHostName> -ClientAuthenticationMethod:Basic -IISAuthenticationMethods <MultiValuedProperty> -SSLOffloading:$false
有关可以与 Enable-OutlookAnywhere cmdlet 一起使用的语法和参数的详细信息,请参阅 Enable-OutlookAnywhere。
当 Exchange 2007 在 Windows Server 2008 中运行时,系统可能会在 Outlook Anywhere 会话过程中重复提示使用 Exchange 2007 的客户端输入凭据。如果在客户端计算机中的 Outlook 配置文件的“Exchange 代理设置”对话框中将“NTLM 身份验证”选择作为身份验证方法,则会发生此问题。 如果在“Exchange 代理设置”对话框中将“基本身份验证”选择作为身份验证方法,则不会发生此问题。默认情况下,内核模式身份验证在客户端访问服务器的 Internet 信息服务 (IIS) 7.0 中已启用,该客户端访问服务器运行的是带有比 Exchange Server 2007 更新汇总 8 更早的 Exchange 2007 版本的 Windows Server 2008。使用 Exchange 2007 的下列版本不会出现上述问题:
带更新汇总 8 的 Exchange Server 2007 Service Pack 1 (SP1)
Exchange Server 2007 Service Pack 2 (SP2)
要解决此问题,请为运行 Windows Server 2008 的客户端访问服务器禁用“内核模式身份验证”。
为运行 Windows Server 2008 的客户端访问服务器禁用“内核模式身份验证”
在命令提示符处,键入以下命令,然后按 Enter 键:
%systemroot%\system32\inetsrv\AppCmd.exe set config /section:system.webServer/security/authentication/windowsAuthentication /useKernelMode:false
如果已在运行终端服务网关的基于 Windows Server 2008 的计算机中配置 Outlook Anywhere 功能,则您可能会遇到以下症状:
如果在安装终端服务网关之前启用 Outlook Anywhere,则用户无法通过使用 RPC over HTTP 连接到 Exchange 邮箱。
如果在安装终端服务网关之后启用 Outlook Anywhere,则 Outlook Anywhere 用户可以通过使用 RPC over HTTP 连接到 Exchange 邮箱。但是,打开 TS 网关管理器管理单元之后, Outlook Anywhere 用户无法再通过使用 RPC over HTTP 连接到 Exchange。
如果在 Internet 信息服务 (IIS) 中已禁用 NTLM 身份验证,则可能会遇到此问题。
因为当您安装终端服务网关或打开 TS 网关管理器管理单元时,基本身份验证已禁用,所以会发生此问题。Outlook Anywhere 身份验证支持基本身份验证和 NTLM 身份验证。如果 NTLM 身份验证也已禁用,则 Outlook Anywhere 无法正常工作。例如,在默认情况下已禁用 NTLM 身份验证的 Windows Small Business Server 2008 中,将发生此问题。
| 注意: |
|---|
| Outlook Anywhere 和终端服务网关都依赖于 RPC over HTTP 协议。 |
有关获得解决此问题的修补程序的详细信息,请参阅 Microsoft 知识库文章 954034 如果在已安装终端服务网关的基于 Windows Server 2008 的服务器上安装 Exchange Server Outlook Anywhere 功能,则 Exchange Server Outlook Anywhere 功能无法正常工作。