Поделиться через


Мобильный Outlook

Область применения: Exchange Server 2013 г.

В Microsoft Exchange Server 2013 г. функция Outlook Anywhere, ранее известная как RPC через HTTP, позволяет клиентам, использующим Microsoft Outlook 2013, Outlook 2010 или Outlook 2007, подключаться к своим серверам Exchange извне корпоративной сети или через Интернет, используя сетевой компонент RPC через HTTP Windows. В этом разделе рассматривается мобильный Outlook и преимущества использования мобильного Outlook.

Outlook Anywhere и Exchange 2013

Компонент RPC через HTTP-прокси Windows, который используется клиентами Outlook для установки соединения, заключает удаленные вызовы процедур (RPC) в слой HTTP. Это позволяет трафику проходить через брандмауэры сети без необходимости открывать порты RPC. В Exchange 2013 эта возможность включена по умолчанию, поскольку в Exchange 2013 запрещено прямое подключение RPC.

Преимущества использования мобильного Outlook

Функция Outlook Anywhere дает клиентам, которые используют приложения Outlook 2013, Outlook 2010 или Outlook 2007 для доступа к инфраструктуре обмена сообщениями Exchange, следующие преимущества:

  • Пользователи имеют удаленный доступ к серверам Exchange из Интернета.

  • Вы можете использовать тот же URL-адрес и пространство имен, что и для Outlook Web App и Microsoft Exchange ActiveSync.

  • Можно применять SSL-сертификат сервера, который используется для приложения Outlook Web App и службы Exchange ActiveSync.

  • Для запросов от Outlook, не прошедших проверку подлинности, не предоставляется доступ к серверам Exchange.

  • Для доступа к серверам Exchange из Интернета нет необходимости использовать виртуальную частную сеть (VPN).

  • Если уже используется приложение Outlook Web App с SSL или Exchange ActiveSync с SSL, открывать дополнительные порты из Интернета не требуется.

  • Сквозное подключение к клиенту для Outlook Anywhere и подключений на основе TCP можно проверить, используя командлет Test-OutlookConnectivity.

Развертывание мобильного Outlook

В Exchange 2013 мобильный Outlook включен по умолчанию, так как все соединения осуществляются через мобильный Outlook. Единственная задача, которую необходимо выполнить после развертывания для успешного использования мобильного Outlook, — установка действительного сертификата SSL на сервере клиентского доступа. Серверы почтовых ящиков в организации по умолчанию требуют только самозаверяющий сертификат SSL.

Управление мобильным Outlook

Вы можете управлять мобильным Outlook с помощью Центра администрирования Exchange или командной консоли Exchange.

Совместное использование с мобильным Outlook

Если вы планируете установить Exchange 2013 в сценарии совместного использования с предыдущими версиями Exchange Server, в вашей организации и дальше могут использоваться клиенты Outlook 2003. Клиент Outlook 2003 не поддерживается в Exchange 2013.

Перед перемещением пространства имен в Exchange 2013 необходимо убедиться, что все клиенты Outlook обновлены до минимальной поддерживаемой версии. Для подключения мобильного Outlook к Exchange 2013 требуется Outlook 2007 или более поздняя версия, даже если целевой почтовый ящик все еще размещен в Exchange 2007 или Exchange 2010.

Если в настоящее время вы используете Любой Outlook в средах Exchange 2007 или 2010, чтобы разрешить серверу клиентского доступа Exchange 2013 прокси-подключения к серверам Exchange 2007/2010, необходимо включить и настроить Outlook Anywhere на всех exchange 2007/2010 CAS в организации. Однако если в настоящее время вы не используете Outlook Anywhere в среде Exchange 2007/2010 и не хотите его использовать, вам не нужно включать Outlook Anywhere в устаревшей среде. Инструкции по включению Outlook Anywhere для серверов клиентского доступа, работающих в Exchange Server 2007, см. в статье Включение Outlook Anywhere. Инструкции по включению Outlook Anywhere для серверов клиентского доступа, работающих в Exchange Server 2010, см. в статье Включение Outlook Anywhere.

При включении мобильного Outlook на сервере клиентского доступа обязательно выберите NTLM в качестве метода проверки подлинности в службах IIS.

Наконец, настройте имя внешнего узла Outlook Anywhere, чтобы указать на имя узла Exchange 2013 Outlook Anywhere. Инструкции по Exchange Server 2007 см. в статье Настройка внешнего имени узла для Outlook Anywhere. Инструкции по Exchange Server 2010 см. в статье Настройка внешнего имени узла для Outlook Anywhere.

Проверка возможности подключения к мобильному Outlook

Вы можете протестировать сквозное подключение Outlook одним из следующих способов:

  • Запуск командлета Test-OutlookConnectivity. Командлет проверяет подключения Outlook Anywhere (RPC через HTTP). При возникновении ошибки тестирования командлета в выходных данных фиксируется шаг, на котором произошла ошибка. Подробный синтаксис и параметры см. в разделе Test-OutlookConnectivity.

  • Запуск теста подключения Outlook Anywhere с помощью анализатора удаленного подключения Exchange (ExRCA). При выполнении этого теста возвращается подробная сводка, в которой показано, где произошла ошибка тестирования и какие шаги необходимо предпринять для ее устранения. Подробнее см. в разделе Exchange Remote Connectivity Analyzer.

В обоих вариантах тестирования совершается попытка входа через мобильный Outlook после получения параметров сервера из службы автообнаружения. Комплексная проверка состоит из следующих процедур:

  • Проверка подключения службы автообнаружения

  • Проверка DNS

  • Проверка сертификатов (соответствие имени сертификата веб-сайту, истечение срока действия, является ли он доверенным)

  • Проверка правильности установки брандмауэра (Анализатор ExRCA проверяет установку брандмауэра полностью. Командлет тестирует конфигурацию брандмауэра Windows.)

  • Подтверждение подключения клиента путем входа в почтовый ящик пользователя