通常用户都喜欢使用Outlook来进行邮件的收发,因为outlook是Exchange Server的最佳客户端,然后我们知道outlook作为MAPI客户端连接到Exchange Server 使用的是动态端口,这个在内网没有什么问题,但是如果用户希望在外网也使用Outlook那就麻烦了,因为使用动态端口连接到Exchange Server导致防火墙开放端口成为一个难题,那如何解决呢?解决的方式就是使用outlook anywhere,因为当我们使用了outlook anywhere 之后可以把RPC协议封装在443中,然后防火墙开放443端口,此外我们知道在Exchange Server 2010中客户端都是先连接CAS(客户端访问服务器),因此客户端访问服务器上的IIS中RPC进行数据的封装与解封装。
自动发现:
安装完Exchange客户端访问服务器后会自动在域中注册SCP服务访问点,如果客户端在域中那么通过域中的SCP服务访问点找到客户端访问服务器,客户端访问服务器的IIS中的autodiscover提供了如何配置outlook,而非域客户端无法访问SCP服务访问点,顾无法找到客户端访问服务器,所以我们要在DNS中添加一条A记录,让非域客户端可以通过这条A记录找到客户端访问服务器,然后下载outlook配置信息。有了自动发现功能,那么我们在Exchange服务器上启用outlook anywhere功能后,客户端只要可以访问到autodiscover,那么就可以自动配置outlook anywhere用户无需手动配置outlook anywhere
此外outlook客户端需要信任我们的企业CA,不然会报autodiscover证书不受信任
自动发现详解见链接:http://www.doc88.com/p-943603539563.html
网络拓扑如下图,其中TMG没有加入域,实验中内外网域名一致
实验目标:域用户zhaofang喜欢使用outlook进行邮件的收发,希望回到家后仍然可以使用outlook进行邮件的收发。
实验思路
1.Exchange Server启用outlook anywhere
2.在内网的DNS服务器中添加一条autodiscover的A记录,指向客户端访问服务器,外网申请的域名中也必须添加这条autodiscover的A记录
3.TMG发布outlook anywhere,需要把Exhcange上的证书导出,然后导入到TMG中,TMG也需要信任企业CA,这个在上一篇博文中我已经搞定了具体见链接:http://ksyiwen.blog.51cto.com/2754337/1343153
4.测试客户端访问,其中公网outlook客户端想自动配置,必须要解析到autodiscover对应的IP地址,也就是TMG的外网卡地址,这些我们都通过修改hosts文件来搞定
1.启用outlook anywhere
如下图,定位到客户端访问,选择“启用outlook anywhere”
输入外部主机名,即公网域名,客户端身份验证方法“基本身份验证”,选择“启用”
向导提示我们需要经过15分钟才能配置生效,选择“完成”为了不等待,我们可以直接重启Exchange服务器
重启完成后我们查看windows日志,应用程序,因为启用了outlook anywhere会有一条日志记录,日志事件ID是3006,我们进行日志筛选
在ID中输入3006
这条日志显示outlook anywhere功能已启用
我们确认下IIS中的身份验证情况,如下图,基本身份验证已经启用
2.在DNS中添加autodiscover的A记录
如下图,autodiscover的A记录指向客户端访问服务器,注意我这里是Exchange服务器的典型安装
3.TMG发布outlook anywhere
如下图,选择“发布Exchange Web客户端访问”
Exchange发布规则名称“Publish Exchange outlook anywhere”
选择“outlook Anywhere”
选择“发布单个网站或负载均衡器”
选择“使用SSL连接到发布的Web服务器或服务器场”
内部站点的名称“mail.abc.com”
公用名称输入“mail.abc.com”
选择“新建”
Web侦听器名称,listen 443
选择“需要与客户端建立SSL安全连接”
选择“外部”
因为我们已经把Exchange证书导入到了TMG,并且TMG信任企业CA这步搞定了,所以直接选择证书
选择“下一步”
选择“没有身份验证”
选择“无委派,但是客户端可以进行身份验证”
保持默认
选择“测试规则”
测试成功
完成后视图如下
4.客户端测试
如下图,客户端修改hosts文件,说明本来想让客户端自动配置outlook anywhere,可能因为起初我设计的是内外网域名不一致的原因,导致外部的自动发现有点问题(内网的自动发现没有任何问题),我们就手动配置下outlook anywhere
公网的客户端第一次使用outlook
手动配置
选择“Microsoft Exchange 或兼容服务”
填写内部邮件服务器的FQDN名,后选择其它设置
选择”使用HTTP连接到Microsoft Exchange”
按如下视图输入
输入域 用户账户名和密码
登录后 按住Ctrl 点击邮件图标,选择“连接状态”
如下图outlook通过https连接到Exchange Server
客户端zhaofang给自己发送一封测试邮件 hello everyone
如下图,zhaofang成功接收到了自己发给自己的邮件
总结:虽然公网的自动发现没有完成成功,但是基本的步骤没有任何问题。