配置Outlook Anywhere2010
防火墙只需要开放CAS的443端口,其他硬件防火墙也是如此,不需要开放其他额外端口(80也没有必要开通,如果都使用https的话)
1.CAS:服务器配置-申请证书(内部、外部CAS名称)
2.CAS:下载证书链,申请证书,完成证书申请 (证书申请完成后,可以查看证书的使用者名称)(在CAS上安装有效的 SSL 证书。MB服务器只需要默认的自签名 SSL 证书即可)
3.分发证书到CAS的 IMAP、POP3、IIS、SMTP
4.CAS上安装功能 HTTP代理上的RPC
5.启用Outlook Anywhere(配置外部CAS名称:mailpp.bocapp.cn,配置Outlook客户端的代理服务器时使用该名称)
6.在IIS中检查基本身份验证是否已启用;查看Application日志,会出现Outlook Anywhere功能已成功启用的日志
7.将CA证书链(根证书)导入到客户端计算机
8.配置客户端Outlook:
选择Exchange模式:填写Exchange服务器计算机FQDN(CAS计算机名称:excas.bocapp.cn),用户电子邮件地址(exuser01@bocapp.cn)
其他设置--连接:使用Outlook Anywhere
EX代理服务器设置:https://mailpp.bocapp.cn(CAS外部域名)
仅连接到其证书包含该主题名称的代理服务器:msstd:mailpp.bocapp.cn (非必需,如果要求必需加密连接则选中该项)
选中 在低速网络中
基本身份验证(需要确认IIS中也启用了基本身份验证;选择了基本身份验证,则“仅使用SSL连接”默认会被选中,无法更改。
现在检查姓名如果提示Exchange服务器不可用,则忽略错误,直接点击下一步,配置完成后打开Outlook即可成功连接到Exchange服务器
Outlook在启动的时候如果提示证书错误,直接退出的话,则导入根证书即可。
注:此处不能填写CAS的外部域名,否则会一直提示输入用户名密码,用户身份验证无法通过。
选择基本身份验证,
autodiscover.bocapp.cn的A记录也需要发布到公网
Outlook Anywhere下载OAB的问题:
OAB的下载时通过autodiscover实现的,所以可以使用Outlook的自动配置测试功能进行测试是否可以成功解析出OAB的URL地址
然后在Outlook上测试autodiscover,测试结果中要出现 https://mailpp.bocapp.cn/OAB/......,之后才会下载成功(OAB的内部或外部URL地址都会被解析出来)
在CAS上配置OAB的外部URL: https://mailpp.bocapp.cn/OAB,使其生效需要重启(Ex File Distribution或者Ex RPC Client Access服务)
注意:
The fact that you are testing or lookinng at port 135 with "netstat -n", is not an indication that something is wrong. That simply implies outlook is trying to look UUID on the server for specific service . Point is , 135 is not an indication that something is wrong ( By design if outlook client is in same network it will always connect on port 135 first for service specific UUID ) what apparently is wrong is that your Outlook Anywhere isn't configured properly, or Outlook itself isn't configured properly.
Outlook Anywhere在线测试:https://testexchangeconnectivity.com
Autodiscover原理:
http://www.cnblogs.com/maple/archive/2007/04/02/697491.html