Enable-OutlookAnywhere
Este cmdlet solo está disponible en Exchange Server 2010.
Use el cmdlet Enable-OutlookAnywhere para habilitar Outlook En cualquier lugar en un equipo que ejecute Microsoft Exchange Server 2010 que tenga instalado el rol de servidor acceso de cliente. La ejecución del cmdlet Enable-OutlookAnywhere permite al servidor aceptar solicitudes de Microsoft equipos cliente de Office Outlook 2007 y Outlook 2003 desde Internet mediante Outlook Anywhere, también conocido como RPC a través de HTTP.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Enable-OutlookAnywhere
-ClientAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-IISAuthenticationMethods <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Enable-OutlookAnywhere
-DefaultAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Description
La habilitación de Outlook en cualquier lugar en el servidor de acceso de cliente permite al servidor aceptar conexiones externas por parte de Outlook 2003 o clientes posteriores mediante Outlook Anywhere.
Este cmdlet solo se puede ejecutar correctamente si el componente de red de Windows rpc a través del proxy HTTP ya está instalado.
Al ejecutar este cmdlet, la configuración puede tardar hasta una hora en hacerse efectiva, en función del tiempo que tarda Active Directory en replicarse.
Para obtener más información sobre los distintos métodos de autenticación que puede ver en este artículo, consulte Descripción de la autenticación HTTP.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true
En este ejemplo se habilita el servidor Server01 para Outlook en cualquier lugar. El nombre de host externo se establece en mail.contoso.com, se usa tanto la autenticación NTLM como la básica y se establece la descarga de SSL en $true.
Ejemplo 2
Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm -ExternalHostname:mail.contoso.com -SSLOffloading:$false
En este ejemplo se habilita Outlook en cualquier lugar del servidor que tenga instalado el rol acceso de cliente. El parámetro SSLOffloading se establece en $false, el parámetro ExternalHostname se especifica como mail.contoso.com y el parámetro DefaultAuthenticationMethod se establece en NTLM.
Ejemplo 3
Enable-OutlookAnywhere -IISAuthenticationMethods NTLM -SSlOffloading:$false -ClientAuthenticationMethod:Basic -ExternalHostname:mail.contoso.com
En este ejemplo se habilita el servidor de acceso de cliente de Exchange para Outlook en cualquier lugar. El parámetro SSLOffloading se establece en $false, el parámetro ExternalHostname se define como mail.contoso.com, el parámetro IISAuthenticationMethods se establece en NTLM y el parámetro ClientAuthenticationMethod en Basic.
Parámetros
-ClientAuthenticationMethod
El parámetro ClientAuthenticationMethod especifica el método de autenticación que el servicio de detección automática proporciona a los clientes de Outlook Anywhere para autenticarse en el servidor de acceso de cliente. Los valores admitidos son:
- Basic
- Ntlm
Este parámetro se debe especificar si no usa el parámetro DefaultAuthenticationMethod. Si se usa este parámetro sin especificar el parámetro IISAuthenticationMethods, el parámetro IISAuthenticationMethods se establece en NTLM y Básica.
Aunque este parámetro solo permite establecer un método de autenticación, el comando no devolverá un error si incluye varios valores.
Type: | AuthenticationMethod |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false
. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-DefaultAuthenticationMethod
El parámetro DefaultAuthenticationMethod especifica si se establecerán los parámetros ClientAuthenticationMethod y IISAuthenticationMethods con el mismo valor de autenticación.
Si se establece un valor de autenticación con el parámetro DefaultAuthenticationMethod, se fuerza a que el método de autenticación especificado se use en el directorio virtual /rpc de Internet Information Services (IIS). Los valores admitidos son:
- Basic
- Ntlm
Si se especifica el parámetro DefaultAuthenticationMethod, no se usará el parámetro ClientAuthenticationMethod ni el parámetro IISAuthenticationMethods.
Type: | AuthenticationMethod |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-DomainController
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-ExtendedProtectionFlags
El parámetro ExtendedProtectionFlags se usa para personalizar las opciones que se usan si usa Protección extendida para la autenticación. Los valores posibles son:
- Ninguno: configuración predeterminada.
- Proxy: especifica que un proxy está terminando el canal SSL. Si el modo de proxy está configurado, se debe registrar un nombre de entidad de seguridad de servicio (SPN) en el parámetro ExtendedProtectionSPNList.
- ProxyCoHosting: especifica que el tráfico HTTP y HTTPS pueden tener acceso al servidor de acceso de cliente y que un proxy se encuentra entre al menos algunos de los clientes y el servidor de acceso de cliente.
- AllowDotlessSPN: especifica si desea admitir SPN válidos que no están en el formato de nombre de dominio completo (FQDN), por ejemplo ContosoMail. Especifique LOS SPN válidos con el parámetro ExtendedProtectionSPNList. Esta opción hace que la protección ampliada sea menos segura porque los certificados sin punto no son únicos, por lo que no es posible asegurarse de que la conexión de cliente a proxy se estableció a través de un canal seguro.
- NoServiceNameCheck: especifica que no se comprobará la lista de SPN para validar un token de enlace de canal. Esta opción hace que la protección ampliada para la autenticación sea menos segura. Por lo general, no se recomienda esta configuración.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-ExtendedProtectionSPNList
El parámetro ExtendedProtectionSPNList especifica una lista de nombres de entidad de seguridad de servicio (SPN) válidos si usa Extended Protection for Authentication en el directorio virtual especificado.
Los valores posibles son:
- Null Este es el valor predeterminado.
- SpN único o lista delimitada por comas de SPN válidos De forma predeterminada, debe especificar el nombre de dominio completo (FQDN) (por ejemplo, mail.contoso.com) para cada SPN. Si desea agregar un SPN que no sea un FQDN (por ejemplo, ContosoMail), también debe usar el parámetro ExtendedProtectionTokenChecking con el valor AllowDotlessSPN. Especifique el dominio en formato SPN. El formato SPN es
Protocol\FQDN
(por ejemplo,HTTP/mail.contoso.com
).
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-ExtendedProtectionTokenChecking
El parámetro ExtendedProtectionTokenChecking define cómo desea usar protección ampliada para la autenticación en el directorio virtual de Exchange especificado. La protección ampliada para la autenticación no está habilitada de forma predeterminada. La configuración disponible es la siguiente:
- No se usará protección extendida para la autenticación. Las conexiones entre el cliente y Exchange no usarán protección ampliada para la autenticación en este directorio virtual. Esta configuración es la predeterminada.
- Permitir protección extendida para la autenticación se usará para las conexiones entre el cliente y Exchange en este directorio virtual si tanto el cliente como el servidor admiten la protección ampliada para la autenticación. Las conexiones que no admiten la protección ampliada para la autenticación en el cliente y el servidor funcionarán, pero es posible que no sean tan seguras como una conexión mediante protección extendida para la autenticación.
Si tiene un servidor proxy entre el cliente y el servidor de acceso de cliente configurado para finalizar el canal SSL de cliente a proxy, también debe configurar uno o varios nombres de entidad de seguridad de servicio (SPN) mediante el parámetro ExtendedProtectionSPNList.
- Requerir protección ampliada para la autenticación se usará para todas las conexiones entre clientes y servidores de Exchange para este directorio virtual. Si el cliente o el servidor no admiten la protección ampliada para la autenticación, se producirá un error en la conexión entre el cliente y el servidor. Si establece esta opción, también debe establecer un valor para el parámetro ExtendedProtectionSPNList.
Si tiene un servidor proxy entre el cliente y el servidor de acceso de cliente configurado para finalizar el canal SSL de cliente a proxy, también debe configurar uno o varios SPN mediante el parámetro ExtendedProtectionSPNList.
Para obtener más información sobre la protección extendida para la autenticación, consulte Descripción de la protección ampliada para la autenticación.
Type: | ExtendedProtectionTokenCheckingMode |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-ExternalHostname
El parámetro ExternalHostname especifica el nombre de host externo que se usará en los perfiles de Outlook para los usuarios habilitados para Outlook Anywhere.
Type: | Hostname |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-IISAuthenticationMethods
El parámetro IISAuthenticationMethods especifica el método de autenticación habilitado en el directorio virtual /rpc de IIS. Puede definir el directorio virtual para permitir autenticación básica o autenticación NTLM. También puede definir el directorio virtual para permitir tanto autenticación básica como NTLM. El resto de métodos de autenticación se deshabilitarán.
Es posible que desee habilitar la autenticación básica y la autenticación NTLM si el directorio virtual de IIS se usa con varias aplicaciones que precisen diferentes métodos de autenticación.
Si este parámetro se configura mediante la interfaz de IIS, puede habilitar los métodos de autenticación que desee.
Para obtener más información sobre cómo configurar este parámetro con varios valores, consulte el ejemplo más adelante en este tema.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-Server
El parámetro Server especifica el servidor de acceso de cliente donde desea ejecutar este comando. Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:
- Name
- FQDN
- Distinguished name (DN)
- Nombre distintivo (DN) heredado de Exchange
Type: | ServerIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-SSLOffloading
El parámetro SSLOffloading especifica si el servidor de acceso de cliente requiere la capa de sockets seguros (SSL). Este valor debe establecerse sólo en $true cuando una solución de hardware de SSL se esté ejecutando delante de un servidor de acceso de clientes.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
-WhatIf
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010 |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.