Настройка подключения outlook rpc over https
Взаимодействие Outlook и Exchange
Во всех версиях Outlook для взаимодействия с любой версией Exchange Server применяется интерфейс Messaging API (MAPI) и вызовы удаленных процедур (RPC) для обработки вызовов MAPI. Протокол RPC не располагает встроенными функциями повышения надежности, это свойство определяется базовым транспортным протоколом, таким как TCP/IP. При использовании менее надежного транспортного средства, например UDP, приложение на базе RPC должно обеспечить функции тайм-аута и повторной пересылки.
На сервере должна быть установлена Windows 2003, чтобы использовать службу Microsoft Internet Information Services (IIS) 6.0 в режиме Worker Process Isolation Mode. Windows 2003 должна работать на всех системах, устанавливающих связь с клиентом Outlook 2003, в том числе серверах Exchange, серверах глобального каталога (Global Catalog, GC) и контроллерах домена (DC).
Следует отметить важные особенности архитектуры. Во-первых, RPC-посредник не обязательно должен быть системой Exchange 2003, так как proxy-сервер не использует в своей работе компонентов Exchange. Функции посредника возлагаются на фильтр Internet Server API (ISAPI) в IIS 6.0, поэтому единственное требование к системе — наличие Windows 2003. Во-вторых, proxy-сервер RPC — простая функция IIS 6.0, поэтому его можно разместить на системе Exchange 2003. И в-третьих, на системе Exchange 2003 можно разместить и GC-сервер, хотя делать этого не рекомендуется, чтобы не снижалась производительность и сохранялась корректность технических решений. Поэтому все серверные компоненты, показанные на рисунке 1, могут сосуществовать на одной серверной машине.
Далее требуется настроить конфигурацию сервера для работы в качестве посредника RPC. Для этого необходимо открыть редактор реестра, перейти в раздел реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc RpcProxy и присвоить параметру ValidPorts значение с типом данных REG_SZ.
Очевидно, что при наличии десятков или сотен почтовых и GC-серверов обновление параметров ValidPorts реестра с указанием значений для каждого сервера — труднейшая задача. Поэтому мы надеемся, что Microsoft дополнит пакет Exchange 2003 утилитой, которая будет анализировать среду Exchange и автоматически обновлять данный параметр реестра.
Ограничение соединений RPC-посредника
Безопасные соединения
Настройка клиента
При обсуждении смены профиля MAPI предполагалось, что профиль на клиентском компьютере уже существует. Если требуется создать профиль, следует помнить, что для этого необходим прямой RCP-доступ к серверу Exchange через TCP/IP. Если нужно создать профили MAPI для удаленных пользователей (т. е. прямой TCP/IP-доступ к серверу Exchange отсутствует), следует задействовать утилиту генерации профиля MAPI, такую как profgen.exe — инструмент из набора ресурсов Microsoft Office 2003 Resource Kit. В идеале для управления системами необходимо автоматизировать все изменения в MAPI-профилях пользователей, чтобы значительно снизить вероятность возникновения пользовательских ошибок.
В данной части я расскажу о непосредственной настройке клиента Outlook.
В диалоговом окне Mail Setup (настройка почты), нажмите на кнопку Show Profiles (показать профиль).
В диалоговом окне Mail (почта) нажмите на кнопку Add (добавить).
В диалоговом окне New Profile (новый профиль) введите название для профиля. В этом примере мы назовем профиль AdminTest. Нажмите на кнопку OK.
На странице E-mail Accounts (учетные записи почты) выберите параметр Add a new e-mail account (добавить новую учетную запись для почты) и нажмите на кнопку Next.
На странице Server Type (тип сервера) выберите параметр Microsoft Exchange Server и нажмите на кнопку Next
Появится окно Microsoft Office Outlook, которое сообщит вам, что сервер Exchange не доступен. Это все правильно, нам пока еще не нужен к нему доступ. Нажмите на кнопку OK, чтобы закрыть это диалоговое окно.
Появится диалоговое окно Microsoft Exchange Server. Нам не нужно что-то менять в этом окне, поэтому просто нажмите на кнопку OK, чтобы его закрыть.
Нажмите на кнопку OK в диалоговом окне Microsoft Exchange Server.
Нажмите на кнопку Next на странице Exchange Server Settings (настройки сервера).
Нажмите на кнопку Finish (завершить) на странице Congratulations!.
В диалоговом окне Mail (почта), убедитесь, что выбрана настройка Prompt for a profile to be used (запрашивать используемый профиль), чтобы в том случае, если на этом компьютере используется более одного профиля, вы смогли выбрать профиль AdminTest для нашей демонстрации.
В этой статье мы поговорим о еще одной технологии MS Exchange Server 2010 под названием Outlook Anywhere, которая предоставляет возможность безопасного SSL подключения удаленных пользователей с помощью Outlook (в отличии от незашифрованных POP и IMAP).
Что же такое Outlook Anywhere?
Для активации функционала Outlook Anywhere в среде Exchange 2010 необходимо:
Включаем Outlook Anywhere в Exchange Server 2010
В консоли управления Exchange Management перейдите в раздел Server Configuration -> Client Access, и выберите сервер CAS, на котором вы планируете включить Outlook Anywhere.
Если в сайте Active Directory есть несколько серверов Client Access, то нужно выбрать тот сервер, к которому планируется открыть доступ снаружи. Если вы используете массив серверов CAS , то процедуру необходимо повторить на всех серверах данного массива.
Выбрав сервер, в панели действий выберите пункт Enable Outlook Anywhere.
В появившемся окне мастера настройки Outlook Anywhere необходимо указать внешнее имя сервера, которое будут использовать удаленные клиенты Outlook Anywhere и выбрать тип аутентификации.
Отметим, что внешнее DNS имя сервера должно полностью соответствовать имени, указанному в сертификате, указанном для сервера CAS, в ином случае придется создать новый сертификат Exchage.
Тип аутентификации Outlook Anywhere выбирается в зависимости от особенностей архитектуры подключения клиенты и политик безопасности в вашей сети
Basic Authentication
Нам осталось нажать кнопку Enable и Finish для окончания работы мастера.
Примечание. Для применения настроек Outlook Anywhere нужно примерно 15-20 минут, в течении которого в журнале Application должно проскочить событие с кодом Event ID 3008.
Настройка межсетевого экрана для использования Outlook Anywhere в Exchange 2010
Конкретные шаги настройки зависят от модели межсетевого экрана, укажем лишь базовые принципы:
Если вы используете массив CAS, то в правилах файервола нужно указать ip адрес массива CAS.
Настройка клиентов Outlook на использование Outlook Anywhere
Прежде чем подключиться по Outlook Anywhere, необходимо выполнить ряд настроек на клиенте. В Outlook 2010 перейдите в настройки учетной записи Account Settings.
Дважды щелкните по настроенному профилю Exchange.
Введите внешнее DNS имя сервера (мы его указывали ранее при настройке сервера CAS), затем в разделе Proxy Authentication Settings выберите заданный ранее тип аутентификации.
Нажмите дважды OK, затем Next и Finish. Для вступления новых параметров подключения в силу необходимо перезапустить Outlook.
Теперь Outlook 2010 настроен на Outlook Anywhere, и можно безопасно подключаться к своему ящику Exchange через интернет.
Настройка Exchange Server 2010 Outlook Anywhere
В данном руководстве мы рассмотрим как включить и настроить Exchange Server 2010 Outlook Anywhere для обеспечения безопасного доступа к почтовым ящикам для удаленных пользователей Outlook.
Что такое Outlook Anywhere?
Для развертывания Outlook Anywhere необходимо выполнить три основные задачи:
Включение Outlook Anywhere на Exchange Server 2010
Зайдите в Exchange Management Console и перейдите в Server Configuration -> Client Access, далее выберите сервер CAS на котором вы хотите включить Outlook Anywhere.
Если вам несколько CAS серверов в сайте Active Directory то вам необходимо выбрать тот, который имеет выход в интернет. Или, если вы используете массив CAS серверов, тогда вам необходимо повторить эту процедуру на всех серверах массива.
После выбора нужного сервера нажмите в панели действий справа пункт Enable Outlook Anywhere.
Указанное внешнее имя в идеале должно содержаться в уже установленных на сервере Exchange сертификатах, в противном случае необходимо создать новый сертификат для Exchange.
Метод аутентификации Outlook Anywhere, который вы выберите будет зависеть от нескольких факторов в вашем окружении.
После ввода необходимых настроке нажмите Enable для продолжения, а затем нажмите Finish для закрытия мастера.
После этого для вступления изменений в силу необходимо примерно 15 минут. В логе приложений будет зафиксирована запись с Event ID 3008 и серия других событий о применение новой конфигурации на сервере.
Настройка файервола для работы Outlook Anywhere
Реальные шаги зависят от используемого вами файервола. Однако базовые компоненты конфигурации следующие:
Если у вас используется массив CAS серверов то трафик должен перенаправляться на IP адрес массива.
Настройка клиентов Outlook на использование Exchange Server 2010 Outlook Anywhere
Перед тем как Outlook сможет подключаться к Outlook Anywhere необходимо его правильно настроить. В Outlook 2010 откройте Account Settings в том профиле Outlook, который необходимо настроить.
Нажмите дважды на записи, для того чтобы открыть свойства профиля.
Введите внешнее имя, указанное вами ранее при настройке Outlook Anywhere, и далее укажите тот метод аутентификации, который вы выбрали во время настройки сервера .
Полезная информация:
Мы относительно часто меняем съемные квартиры, раньше перевозили вещи сами, однако со временем количество вещей растет, как растет и лень к их перевозу. Последний раз нанимали грузчиков с машиной и радовались на то, что работают другие люди, а не мы :) В дальнейшем планирую если позволят средства поступать таким же образом. Впринципе цена не так уже и высока, зато удобство очевидно.
Этот пост November 24, 2010 at 1:47 pm опубликовал molse в категории Exchange 2010, Microsoft Exchange. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.
2 комментов оставлено (Add 1 more)
1. Vladimir on December 17th, 2011 at 12:54 amхорошая статья, но на мой взгляд не хватает пары слов о сертификатах на CAS.
Читайте также: