如何部署Outlook Anywhere

如何部署Outlook AnywhereMicrosoft Exchange Server 2007 的 Outlook Anywhere 功能，Microsoft Office Outlook 20

如何部署Outlook Anywhere

Microsoft Exchange Server 2007 的 Outlook Anywhere 功能，Microsoft Office Outlook 2007 和 Outlook 2003 客户端可以使用 RPC over HTTP Windows 网络组件，通过 Internet 连接到各自的 Exchange 服务器。

使用 Outlook Anywhere 以允许 Outlook 2003 和 Outlook 2007 客户端访问 Exchange 邮件基础结构可带来一些益处。这些益处如下所列：

● 通过 Internet 远程访问 Exchange 服务器。

● 可以使用 Microsoft Exchange ActiveSync 和 Outlook Web Access 所用的相同的 URL 和命名空间。

● 可以使用 Outlook Web Access 和 Exchange ActiveSync 所用的相同的安全套接字层 (SSL) 服务器证书。

● 未通过身份验证的 Outlook 请求无法访问 Exchange 服务器。 ● 客户端必须信任发布证书的证书颁发机构。

● 无需使用虚拟专用网络 (VPN) 即可通过 Internet 访问 Exchange 服务器。

● 必须只允许 443 端口通过防火墙，因为 Outlook 请求要使用 HTTP over SSL。

若要启用 Outlook Anywhere，必须按顺序执行下列步骤：

1. 安装从 Outlook 客户端信任的证书颁发机构 (CA) 获得的有效安全套接字层 (SSL) 证书。

2. 安装 Windows RPC over HTTP 代理组件。

3. 使用启用 Outlook Anywhere 向导在 Exchange 2007 客户端访问服务器上启用 Outlook Anywhere。

安装 Exchange 2007 时，可以安装由 Exchange 安装程序创建的默认 SSL 证书。但是，此证书不是受信任的 SSL 证书，不能用于 Outlook Anywhere 。我们可以通过申请第三方证书或者在组织中部署企业CA(Certification Authority) 服务器，然后通过企业CA 来颁发证书。

在这里我们只介绍如何通过企业CA 来申请证书。

首先我们需要在组织当中安装一台CA(Certification Authority)服务器，您可以在域控制器上安装CA ，有关如何安装CA 的过程，我们在此不做介绍。在安装好CA 服务器的情况下，我们可以通过Web Server 的证书申请向导来为IIS 服务申请一张企业证书。

一、 如何通过Web Server证书申请向导申请SSL 证书

1. 在Exchange 2007客户端访问服务器上，打开IIS 管理工具，定位到缺省网站，右键选中它，选择属性，如图1所示，

图1

2. 选择目录安全， 点击服务器证书，如图2所示，

图2

3. 在欢迎向导中点击下一步，选择创建一个新证书，如图3所示，

图3

4. 点击下一步，选中立即发送请求到在线的CA 服务器，如图4所示，

图4

5. 点击下一步，输入证书的名称和加密强度，如图5所示，点击下一步，

图5

6. 输入组织名称和组织单元名称，如图6所示，点击下一步，

图6

7. 输入您要指定的通用名称，如果您需要从Internet 访问该服务器，请使用有效的DNS 名称，如图7所示，点击下一步，

图7

8. 输入国家和省份以及城市的名称，如图8所示，点击下一步，

图8

9. 指定SSL 使用的端口，我们保留为缺省的值，如图9所示，点击下一步，

图9

10. 选择CA 服务器的名称，如图10所示，点击下一步，

图10

11. 这时会出现您要申请的证书的摘要界面，如图11所示，点击下一步，

图11

12. 系统会提示您证书已经申请成功，如图12所示。

图12

在证书申请成功后，我们可以通过下面的方法来查看：

1、 通过IIS 管理器，打开IIS 管理工具，定位到缺省网站，右键选中它，选择属性，选择目录安全，点击查看证书，如图13所示，

图13

2、 点击general ，我们可以查看证书颁发给哪台计算机以及证书的有效期，如图14所示，

图14

3、 点击detail ，我们还可以查看该证书的指纹，如图15所示。