Exchange 2010 – Отдалечен достъп чрез OutlookAnywhere, част първа – сървърна конфигурация

Outlook Anywhere представлява метод за връзка с MS Exchange сървър без  значение от местонахождението на машината и без необходимост от VPN. Този инструмент дава възможност да се избегне използването на IMAP и да се използва пълния потенциал на Exchange сървъра извън локалната корпоративна мрежа.

В локалната мрежа, MS Outlook се свързва с Exchange посредством RPC (remote procedure call) използвайки TCP/IP връзка. Този начин на предаване на данни е бърз и надежден в рамките на локалната мрежа, но извън локалната мрежа този метод е неприложим. Решението е или да се използва VPN или Outlook Anywhere.

За да използвате Outlook Anywhere е необходимо работните станции и сървъра да отговарят на следните изисквания:

  • Клиентската машина трябва да е с Windows XP SP2 или по-висок
  • Потребителския профил трябва да се намира на MS Exchange 2003 или по-нов пощенски сървър, работещ под MS Windows Server 2003 или по-нов.
  • Outlook WebAccess трябва да е позволен и настроен

Конфигуриране на MS Exchange

От конфигурационната конзола на MS Exchange

      1. Изберете раздела Server Configuration
      2. Изберете Client Access
      3. Изберете сървъра от списъка
      4. Изберете “Enable Outlook Anywhere”
      5. В прозореца на помощника в полето “External Host name”  въведете адреса на сървъра, който използвате за достъп до Outlook Web Access, без пътя до приложението, например ако адреса до OWA е https://mail.yourorganization.com/owa, то адреса, който трябва да въведете е mail.yourorganization.com
      6. Изберете метод на автентикация и потвърдете настройките с бутона “Enable”


За да бъде достъпна новата услуге е необходимо да отворите TCP порт 443 на защитната стена на мрежата и ако е необходимо да го пренасочите към MS Exchange сървъра. Също е важно да се отбележи, че заради това, че комуникацията между клиента и сървъра се извършва с помощта на SSL сертификати, е необходимо да имате сертификат, който да бъде разпознат от клиента. За целта можете или да използвате сертификат, създаден от TrustedCA или да инсталирате собствен CA (Certificate Authority) на сървъра за да можете да генерирате нов сертификат за Exchange сървъра. В случай, че изберете второто е необходимо да направите export на root сертификата на вашето CA и на новия Exchange сертификат, след което и двата сертификата трябва да бъдат инсталирани на всяка от клиентските машини, които ще използват Outlook Anywhere.

В следващата статия, ще обясня как точно да инсталирате собствен CA, да генерирате сертификатите и да ги инсталирате на клиентските машини.

Comments are closed.