通常用户都喜欢使用Outlook来进行邮件的收发,因为outlook是Exchange Server的最佳客户端,然后我们知道outlook作为MAPI客户端连接到Exchange Server 使用的是动态端口,这个在内网没有什么问题,但是如果用户希望在外网也使用Outlook那就麻烦了,因为使用动态端口连接到Exchange Server导致防火墙开放端口成为一个难题,那如何解决呢?解决的方式就是使用outlook  anywhere,因为当我们使用了outlook anywhere 之后可以把RPC协议封装在443中,然后防火墙开放443端口,此外我们知道在Exchange Server 2010中客户端都是先连接CAS(客户端访问服务器),因此客户端访问服务器上的IIS中RPC进行数据的封装与解封装。

 

自动发现:

安装完Exchange客户端访问服务器后会自动在域中注册SCP服务访问点,如果客户端在域中那么通过域中的SCP服务访问点找到客户端访问服务器,客户端访问服务器的IIS中的autodiscover提供了如何配置outlook,而非域客户端无法访问SCP服务访问点,顾无法找到客户端访问服务器,所以我们要在DNS中添加一条A记录,让非域客户端可以通过这条A记录找到客户端访问服务器,然后下载outlook配置信息。有了自动发现功能,那么我们在Exchange服务器上启用outlook anywhere功能后,客户端只要可以访问到autodiscover,那么就可以自动配置outlook anywhere用户无需手动配置outlook anywhere

 

此外outlook客户端需要信任我们的企业CA,不然会报autodiscover证书不受信任

 

自动发现详解见链接:http://www.doc88.com/p-943603539563.html

 

网络拓扑如下图,其中TMG没有加入域,实验中内外网域名一致

Ex2010学习(六),TMG发布Outlook AnyWhere_防火墙

 

Ex2010学习(六),TMG发布Outlook AnyWhere_动态_02

 

实验目标:域用户zhaofang喜欢使用outlook进行邮件的收发,希望回到家后仍然可以使用outlook进行邮件的收发。

 

实验思路

1.Exchange Server启用outlook anywhere

2.在内网的DNS服务器中添加一条autodiscover的A记录,指向客户端访问服务器,外网申请的域名中也必须添加这条autodiscover的A记录

3.TMG发布outlook anywhere,需要把Exhcange上的证书导出,然后导入到TMG中,TMG也需要信任企业CA,这个在上一篇博文中我已经搞定了具体见链接:http://ksyiwen.blog.51cto.com/2754337/1343153

4.测试客户端访问,其中公网outlook客户端想自动配置,必须要解析到autodiscover对应的IP地址,也就是TMG的外网卡地址,这些我们都通过修改hosts文件来搞定

 

 

1.启用outlook anywhere

如下图,定位到客户端访问,选择“启用outlook anywhere”

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_03

 

输入外部主机名,即公网域名,客户端身份验证方法“基本身份验证”,选择“启用”

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_04

 

向导提示我们需要经过15分钟才能配置生效,选择“完成”为了不等待,我们可以直接重启Exchange服务器

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_05

 

重启完成后我们查看windows日志,应用程序,因为启用了outlook anywhere会有一条日志记录,日志事件ID是3006,我们进行日志筛选

Ex2010学习(六),TMG发布Outlook AnyWhere_outlook_06

 

在ID中输入3006

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_07

 

这条日志显示outlook anywhere功能已启用

Ex2010学习(六),TMG发布Outlook AnyWhere_outlook_08

 

我们确认下IIS中的身份验证情况,如下图,基本身份验证已经启用

Ex2010学习(六),TMG发布Outlook AnyWhere_防火墙_09

 

2.在DNS中添加autodiscover的A记录

如下图,autodiscover的A记录指向客户端访问服务器,注意我这里是Exchange服务器的典型安装

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_10

 

3.TMG发布outlook anywhere

如下图,选择“发布Exchange Web客户端访问”

Ex2010学习(六),TMG发布Outlook AnyWhere_动态_11

 

Exchange发布规则名称“Publish Exchange outlook anywhere”

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_12

 

选择“outlook Anywhere”

Ex2010学习(六),TMG发布Outlook AnyWhere_outlook_13

 

选择“发布单个网站或负载均衡器”

Ex2010学习(六),TMG发布Outlook AnyWhere_anywhere_14

 

选择“使用SSL连接到发布的Web服务器或服务器场”

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_15

 

内部站点的名称“mail.abc.com”

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_16

 

公用名称输入“mail.abc.com”

Ex2010学习(六),TMG发布Outlook AnyWhere_动态_17

 

选择“新建”

Ex2010学习(六),TMG发布Outlook AnyWhere_anywhere_18

 

Web侦听器名称,listen 443

Ex2010学习(六),TMG发布Outlook AnyWhere_outlook_19

 

选择“需要与客户端建立SSL安全连接”

Ex2010学习(六),TMG发布Outlook AnyWhere_anywhere_20

 

选择“外部”

Ex2010学习(六),TMG发布Outlook AnyWhere_动态_21

 

因为我们已经把Exchange证书导入到了TMG,并且TMG信任企业CA这步搞定了,所以直接选择证书

Ex2010学习(六),TMG发布Outlook AnyWhere_防火墙_22

 

选择“下一步”

Ex2010学习(六),TMG发布Outlook AnyWhere_动态_23

 

选择“没有身份验证”

Ex2010学习(六),TMG发布Outlook AnyWhere_防火墙_24

 

选择“无委派,但是客户端可以进行身份验证”

Ex2010学习(六),TMG发布Outlook AnyWhere_防火墙_25

 

保持默认

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_26

 

选择“测试规则”

Ex2010学习(六),TMG发布Outlook AnyWhere_anywhere_27

 

测试成功

Ex2010学习(六),TMG发布Outlook AnyWhere_outlook_28

 

完成后视图如下

Ex2010学习(六),TMG发布Outlook AnyWhere_动态_29

 

4.客户端测试

如下图,客户端修改hosts文件,说明本来想让客户端自动配置outlook anywhere,可能因为起初我设计的是内外网域名不一致的原因,导致外部的自动发现有点问题(内网的自动发现没有任何问题),我们就手动配置下outlook  anywhere

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_30

 

公网的客户端第一次使用outlook

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_31

 

手动配置

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_32

 

选择“Microsoft Exchange 或兼容服务”

Ex2010学习(六),TMG发布Outlook AnyWhere_动态_33

 

填写内部邮件服务器的FQDN名,后选择其它设置

Ex2010学习(六),TMG发布Outlook AnyWhere_防火墙_34

 

选择”使用HTTP连接到Microsoft Exchange”

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_35

 

按如下视图输入

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_36

 

输入域 用户账户名和密码

Ex2010学习(六),TMG发布Outlook AnyWhere_anywhere_37

 

登录后 按住Ctrl 点击邮件图标,选择“连接状态”

Ex2010学习(六),TMG发布Outlook AnyWhere_outlook_38

 

如下图outlook通过https连接到Exchange Server

Ex2010学习(六),TMG发布Outlook AnyWhere_防火墙_39

 

客户端zhaofang给自己发送一封测试邮件 hello everyone

Ex2010学习(六),TMG发布Outlook AnyWhere_客户端_40

 

如下图,zhaofang成功接收到了自己发给自己的邮件

Ex2010学习(六),TMG发布Outlook AnyWhere_outlook_41

 

总结:虽然公网的自动发现没有完成成功,但是基本的步骤没有任何问题。