Exchange 2010 SP2 高可用性(十)配置Outlook Anywhere

02

前面我們了解到通過POP3和IMAP4這2種方式連接到Exchange服務器郵箱時,僅能夠使用最基本的郵件功能,即使是通訊薄,也需要經過一番繁瑣的配置,并且Internet用戶需要使用通訊薄,還需發布域控制器上的389端口,通常不會考慮這樣做,那么有沒有一種有效的方法,來使我們的Internet用戶連接到Exchange服務器郵箱后能夠體驗Exchange相關功能呢?這里就要說說Outlook Anywhere

Outlook Anywhere的配置方法十分容易,Internet用戶只需要提供自己的郵件地址、域用戶名和密碼就可以自動配置Outlook Anywhere賬戶,這得益于Exchange的自動發現服務,在連接到郵箱后,不僅可以使用通訊薄功能,還可以使用閑忙信息、郵箱管理以及會議邀請等Exchange專屬功能,另外,Outlook Anywhere是基于證書加密通訊的,所以需要在防火墻上開放443端口

首先來看看Exchange服務器上需要做哪些配置

第一步:確保2臺CAS服務器都安裝了【HTTP 代理上的 RPC】,這項功能由于我們在部署CAS/HUB服務器時就已經安裝好了,所以這里就不用安裝了

100

第二步:啟用 Outlook Anywhere

在Exchange控制臺左側展開【服務器配置】-【客戶端訪問】,在右側面板中右鍵單擊服務器cqexcashub01,從菜單中選擇【啟用 Outlook Anywhere】

101

指定外部主機名【mail.excontoso.tk】,客戶端身份驗證訪問選擇【基本身份驗證】,設置好后單擊【啟用】

102

單擊【完成】后,需要在服務器cqexcashub02上,做相同的操作

103

Exchange服務器上的配置做完后,下面來到公網域名提供商的設置頁面

創建一條A紀錄,autodiscover.excontoso.tk,IP地址填寫路由器WAN口的IP地址【219.153.106.244】,Internet上的Outlook客戶端通過自動發現服務去配置Outlook Anywhere的時候,會用到這個域名,所以這個域名很關鍵

104

保存后,稍等幾分鐘,通過Ping來測試autodiscover.excontoso.tk能否成功解析到我們的路由器WAN口,圖中返回了ICMP包,說明解析成功

105

前面說了,Outlook Anywhere是通過443端口連接到Exchange服務器的,那么在路由器中就需要發布443端口,發布對象是CAS/HUB服務器群集,群集IP地址為【192.168.1.230】,另外說一下,發布了443端口,相當于Internet用戶也可以通過OWA訪問郵箱了,由于之前為了簡化用戶輸入,配置了域名跳轉,即用戶輸入http方式的域名mail.excontoso.tk就可跳轉到https://mail.excontoso.tk/owa頁面,所以這里還得發布80端口

106

接下來進入客戶端的配置,Internet上的客戶端默認情況下是不信認我們域內的證書頒發機構的,我們首先需要從內部的CA下載CA根證書,然后通過各種方式傳送到Internet客戶端上,最后通過MMC將其導入到【證書(本地計算機)】容器下的【受信任的根證書頒發機構】中

107

CA根證書導入完畢后,打開【控制面板】-【郵件】

169

指定一個配置文件名稱

108

指定姓名、郵件地址和密碼,這里以用戶jqq【蔣慶秋】為例

108

單擊【下一步】后,Outlook就開始自動配置Outlook Anywhere賬戶了,配置過程中需要提供域中的憑據

109

待3項都通過后就算是自動配置成功了,是不是很簡單呢

110

第一次進入Outlook,也需要提供身份驗證憑據,如果希望在下次運行Outlook時不進行身份驗證,可以勾選【記住我的憑據】

111

進入Outlook之后,我們首先可以了解一下Outlook Anywhere究竟做了哪些地方的配置,從Outlook主面板的【文件】選項卡打開賬戶設置

113

在默認【電子郵件】選項卡中,雙擊【[email protected]

114

這里自動配置了Exchange服務器的外部主機名和用戶名,并勾選了【使用緩存 Exchange 模式】,這種模式會將Exchange郵箱中的郵件與本地保持同步,然后單擊【其他設置】按鈕

115

切換到【連接】選項卡,這里看到已經勾選了【使用 HTTP 連接到 Microsoft Exchange】,單擊【Exchange 代理服務器設置】

114

這里配置了連接到Exchange代理服務器的URL名稱、身份驗證方式以及在不同網絡中的連接方式等

115

以上就是Outlook Anywhere自動配置的信息,然后回到桌面,驗證Outlook的連接狀態,按住Ctrl鍵,單擊右下角的Outlook圖標,從菜單中選擇【連接狀態】

116

從下圖中可以看出,Outlook當前是以HTTPS協議來連接到Exchange服務器的

117

最后我們來測試通過Outlook Anywhere方式收發郵件,但這次與前幾次不同,我們將其中一臺CAS/HUB服務器和一臺郵箱服務器關閉,以模擬這2臺服務器在發生故障后,郵件系統還能否正常運行

cqexcashub01的負載優先級為1,另外郵箱數據庫CQDB01在前面的教程中已經手工轉移到cqexdag02上并處于活動狀態,這里我將cqexcashub01和cqexdag02關閉

121

關閉后,Outlook與服務器斷開了大約10幾秒種后重新連接,老規矩,我們向QQ郵箱發送一封測試郵件,主題為06

122

QQ郵箱成功收到郵件

124

然后回發一封郵件,主題為07

125

Outlook也成功的收到了郵件,這證明在高可用性環境下,即使一臺CAS/HUB服務器和一臺郵箱服務器發生了故障,我們的郵件系統同樣可以保持正常的運作,最后來打開通訊薄看看

126

看到了吧,通過Outlook Anywhere方式連接到Exchange,是可以使用全球通訊薄的,就是就點亂,但沒關系,這個可以通過啟用HAB(分層地址薄)來解決

127

這里有點小故事,在做最后這個測試的時候,我關閉了cqexcashub01和cqexdag02,可是發現郵箱數據庫并沒有自動轉移到cqexdag01上,以致Outlook不停的連接,又不停的中斷,這是什么原因呢?這是由于我最開始創建DAG的時候將cqexcashub01作為了見證服務器,見證服務器都關閉了,當然就不能轉移了,后來將見證服務器換到域控制器上,就解決問題了,所以一定要保證見證服務器的存活,那么至此,這個Exchange Server 2010 SP2 高可用性系列博文就全部測試完畢了,文筆不好,但還是希望能幫助到大家

Exchange中文站

Exchange中文站

Exchange中文站是一個專注討論 Microsoft Exchange Server / Exchange Online / Office 365 的技術型網站。
Exchange中文站

Exchange中文站 的最新文章 (查看所有)

發布于: 瀏覽:19467 次

現有 6 條評論

  1. 游客 2016年3月13日 下午5:56

    感謝博主分享!

    回復
    1. 游客 2016年9月21日 下午1:23

      寫的挺好!贊一個!

      回復
  2. 游客 2016年9月21日 下午1:28

    不過我有點關于Outlook Anywhere的問題想請教: 正常使用的Outlook Anywhere突然不能使用了!在IE里面輸入地址,Outlook Anywhere的頁面都不出來。出現
    404 – 找不到文件或目錄。
    您要查找的資源可能已被刪除,已更改名稱或者暫時不可用。還出現連接不安全和未授予此站點的權限。
    請問這是什么原因?

    回復
  3. 游客 2016年9月26日 下午10:56

    寫的挺好!在這里也請教你一個問題:就是我的EXCHANGE server2010在內部收發郵件正常,但是使用IE瀏覽器訪問OWA卻不行,在服務器IE上輸入URL地址后,出現用戶名和密碼提示(兩次),之后就出現HTTP錯誤404.0-Not Found ;在外部使用IE輸入外部URL地址后,沒有任何提示,直接就是空白的一張IE界面。前幾天都是正常使用的,就在前天出現了這個故障,請問如何解決?謝謝!我的地址:[email protected]

    回復
    1. 游客 2017年8月16日 下午5:08

      你的驗證那啟用WINDOWS認證,所以要認證兩次

      回復

歡迎參與到我們的技術討論,問題和分享都可以。

扑克风云刮刮乐中奖图