配置Outlook Anywhere2010

防火墙只需要开放CAS的443端口,其他硬件防火墙也是如此,不需要开放其他额外端口(80也没有必要开通,如果都使用https的话)


1.CAS:服务器配置-申请证书(内部、外部CAS名称)
2.CAS:下载证书链,申请证书,完成证书申请 (证书申请完成后,可以查看证书的使用者名称)(在CAS上安装有效的 SSL 证书。MB服务器只需要默认的自签名 SSL 证书即可)

        
3.分发证书到CAS的 IMAP、POP3、IIS、SMTP
4.CAS上安装功能 HTTP代理上的RPC
5.启用Outlook Anywhere(配置外部CAS名称:mailpp.bocapp.cn,配置Outlook客户端的代理服务器时使用该名称)

                     
6.在IIS中检查基本身份验证是否已启用;查看Application日志,会出现Outlook Anywhere功能已成功启用的日志


7.将CA证书链(根证书)导入到客户端计算机
8.配置客户端Outlook:

选择Exchange模式:填写Exchange服务器计算机FQDN(CAS计算机名称:excas.bocapp.cn),用户电子邮件地址([email protected])

其他设置--连接:使用Outlook Anywhere
EX代理服务器设置:https://mailpp.bocapp.cn(CAS外部域名)
仅连接到其证书包含该主题名称的代理服务器:msstd:mailpp.bocapp.cn (非必需,如果要求必需加密连接则选中该项)
选中 在低速网络中
基本身份验证(需要确认IIS中也启用了基本身份验证;选择了基本身份验证,则“仅使用SSL连接”默认会被选中,无法更改。

现在检查姓名如果提示Exchange服务器不可用,则忽略错误,直接点击下一步,配置完成后打开Outlook即可成功连接到Exchange服务器

Outlook在启动的时候如果提示证书错误,直接退出的话,则导入根证书即可。

                

            

注:此处不能填写CAS的外部域名,否则会一直提示输入用户名密码,用户身份验证无法通过。
  选择基本身份验证,

  autodiscover.bocapp.cn的A记录也需要发布到公网

            

 

Outlook Anywhere下载OAB的问题:

OAB的下载时通过autodiscover实现的,所以可以使用Outlook的自动配置测试功能进行测试是否可以成功解析出OAB的URL地址

然后在Outlook上测试autodiscover,测试结果中要出现 https://mailpp.bocapp.cn/OAB/......,之后才会下载成功(OAB的内部或外部URL地址都会被解析出来)

  

你可能感兴趣的:(where)