Распечатать Страница

Настройка Outlook Web Access и мобильного доступа к Microsoft Exchange 2013

После установки сервера, все, что требуется от администратора для обеспечения удаленного доступа к серверу Microsoft Exchange 2013 это:

  1. обеспечить доступ к серверу для удаленных клиентов;
  2. задать доменные имена для служб доступа;
  3. при необходимости, назначить публичный сертификат.

Существует три основных вида внешнего доступа к Microsoft  Exchange 2013:

  • Почтовый клиент Outlook для PC и мобильных устройств;
  • Доступ по протоколу ActiveSync для мобильных устройств;
  • Доступ через web-интерфейс Outlook Web Access (OWA);

Также возможен доступ по протоколам IMAP и POP3, которые отключены по умолчанию.

Все подключения должны производиться по протоколу https на порт 443 основного веб-сайта Exchange 2013 (Default Web Site). Соответственно нужно либо создать проброс соединений на этот порт на внешнем роутере, либо «выставить» Exchange сервер в интернет, что нежелательно.

Назначить внешние доменные имена для служб можно либо через веб-консоль:

virtcat

либо используя команды powershell:

Настройка Outlook Web Access и мобильного доступа к Exchange 2013 | Unified Communications

  • Чтобы настроить мобильный Outlook с одним URL-адресом для подключения, укажите имя хоста и требуется ли протокол SSL и authpackage, используя следующую команду в командной консоли Exchange.

Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname «exch1.local.net» -InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $true -IISAuthenticationMethods Negotiate,NTLM,Basic 

  • Чтобы настроить Exchange ActiveSync, выполните следующую команду.

Set-ActiveSyncVirtualDirectory -Identity «EXCH1\Microsoft-Server-ActiveSync (Default Web Site)» -ExternalUrl «https://mail.contoso.com/Microsoft-Server-ActiveSync»

  • Чтобы настроить виртуальный каталог веб-служб Exchange, выполните следующую команду.

Set-WebServicesVirtualDirectory -Identity «EXCH1\EWS (Default Web Site)» -ExternalUrl https://mail.contoso.com/EWS/Exchange.asmx

  • Чтобы настроить автономную адресную книгу, выполните следующую команду.

Set-OABVirtualDirectory -Identity «EXCH1\OAB (Default Web Site)» -ExternalUrl «https://mail.contoso.com/OAB»

  • Чтобы настроить точку подключения службы, выполните следующую команду.

Set-ClientAccessServer -Identity EXCH1 -AutoDiscoverServiceInternalURI https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml

(Информация взята с сайта technet.microsoft.com)

Что касается сертификата, то можно использовать и сертификат, выпущенный локальным центром сертификации предприятия. В этом случае на клиентских устройствах при настройке подключения нужно выставлять галочку «Принимать сертификат SSL», а лучше загрузить на устройства сертификат Exchange.

Требования к сертификату: для правильной работы Outlook основное имя (SubjectName) должно совпадать с именем в настройках прокси-сервера Exchange в Outlook:

proxyOutlook

В качестве дополнительных имен (SAN) должны присутствовать локальное имя сервера, внешнее имя сервера, а также имя для автообнаружения типа autodiscover.contoso.com.

После этих действий остается прописать во внешней DNS-зоне внешнее имя сервера mail.contoso.com и имя автообнаружения autodiscover.contoso.com

Проверить наличие доступа можно, используя службу OWA, заходя из внешней сети  по адресу https://mail.contoso.com/owa. должна открыться страница с запросом пароля для входа.

Поделиться ссылкой ...

Постоянная ссылка на это сообщение: http://ucblog.ru/%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0-outlook-web-access-%d0%b8-%d0%bc%d0%be%d0%b1%d0%b8%d0%bb%d1%8c%d0%bd%d0%be%d0%b3%d0%be-%d0%b4%d0%be%d1%81%d1%82%d1%83%d0%bf%d0%b0-%d0%ba-microsof/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>