啟用 Outlook Anywhere

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2011-03-19

在 Outlook Client Access Server 上使用 [啟用 Exchange Server 2010 Anywhere] 精靈,以允許使用者從網際網路連接到其 Exchange 信箱。有了 Outlook Anywhere,在遠端辦公室的使用者或行動使用者就不必使用虛擬私人網路 (VPN) 連接到他們的 Exchange 伺服器。

Outlook Anywhere 將在大約 15 分鐘的組態期間之後,於 Client Access Server 上啟用。 若要驗證 Outlook Anywhere 是否已啟用,請檢查 Client Access Server 上的應用程式事件日誌。

必要條件

  • 從用戶端信任的憑證授權單位 (CA) 安裝有效的安全通訊端層 (SSL) 憑證。

  • 如果在 MicrosoftWindows 中未預設安裝,則請安裝 Windows Server 2008 RPC over HTTP Proxy 元件。 如需詳細步驟,請參閱安裝 Windows RPC Over HTTP Proxy 元件

  • 在 Client Access Server 上啟用 Outlook Anywhere。

安裝 Exchange 2010 時,可安裝由 Exchange 安裝程式所建立的預設 SSL 憑證。 不過,此憑證不是用戶端信任的有效 SSL 憑證。若要使用 Outlook Anywhere,您必須安裝用戶端信任的 SSL 憑證。

您想要做什麼?

  • 使用 EMC 啟用 Outlook Anywhere

  • 使用命令介面來啟用 Outlook Anywhere

使用 EMC 啟用 Outlook Anywhere

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱用戶端存取權限主題中的「Outlook Anywhere 組態設定」項目。

1.

在主控台樹狀目錄中,瀏覽至 \[伺服器組態\] \> \[用戶端存取\]。
  1. 在執行窗格中,按一下 [啟用 Outlook Anywhere]。

  2. 在 [啟用 Outlook Anywhere] 精靈中,於 [外部主機名稱] 下的方塊中輸入貴組織的外部主機名稱或 URL。

    這是 URL,例如 site.contoso.com,使用者將使用 Exchange Anywhere 連接到 Outlook 伺服器。

  3. 選取可用的外部驗證方法。您可以選取 [基本驗證] 或 [NTLM 驗證]。

    基本驗證會以純文字傳送使用者名稱和密碼。每次連接到 Exchange 伺服器時,使用者還需輸入網域、使用者名稱和密碼。使用 NTLM 驗證時,使用者的認證永遠不會透過網路傳送。 用戶端電腦與伺服器會交換使用者認證的雜湊值。NTLM 也可以使用目前的 Windows 作業系統登入資訊。

    NTLM 雖然具有較高的安全性,但卻可能無法與會檢查及修改流量的防火牆搭配運作。 針對 Outlook Anywhere,您可以將進階防火牆伺服器 (例如 Microsoft Internet Security 和 Acceleration (ISA) Server 2006) 與 NTLM 驗證搭配使用。

    注意注意:
    交涉 Ex 驗證是保留給 Microsoft 未來使用的驗證類型,請勿使用。使用此設定會造成驗證失敗。
  4. 若您使用 SSL 加速器,並且想要使用 SSL 卸載,請選取 [允許安全通道 (SSL) 卸載] 旁的核取方塊。

    如果您要使用個別伺服器來處理安全通訊端層 (SSL) 加密和解密,請選取此核取方塊。 當您使用 SSL 卸載時,Client Access Server 前端的防火牆會結束 SSL 工作階段,並為 Exchange Server 建立新的非 SSL 工作階段。

    重要事項重要事項:
    除非您確定具有可以處理 SSL 卸載的 SSL 加速器,否則請勿使用這個選項。 如果您沒有可以處理 SSL 卸載的 SSL 加速器,但又選取此選項,則 Outlook Anywhere 將無法正常運作。
  5. 按一下 [啟用],以套用這些設定,並啟用 Outlook Anywhere。

  6. 按一下 [完成],關閉 [啟用 Outlook Anywhere 精靈]。

使用命令介面來啟用 Outlook Anywhere

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱用戶端存取權限主題中的「Outlook Anywhere 組態設定」項目。

本範例會為 Exch1 的 Client Access Server 啟用 Outlook Anywhere,其外部主機名稱為 site.contoso.org,預設驗證設定為 [基本],未選取 SSL 卸載。

Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false

本範例會啟用 Server01 伺服器的 Outlook Anywhere。外部主機名稱設為 mail.contoso.com、同時使用基本和 NTLM 驗證,而 SSL 卸載則設為 $trueClientAuthenticationMethod 參數指定自動探索服務會提供給 Outlook Anywhere 用戶端,以便向 Client Access Server 驗證的驗證方法。 您可以將驗證方法設定為 [基本] 或 [NTLM]。

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

如需語法及參數的相關資訊,請參閱 Enable-OutlookAnywhere

其他工作

在您啟用 Outlook Anywhere 之後,可能還想要 設定用戶端存取伺服器內容

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。