配置Outlook Anywhere2010

防火墙只需要开放CAS的443端口，其他硬件防火墙也是如此，不需要开放其他额外端口（80也没有必要开通，如果都使用https的话）

1.CAS：服务器配置-申请证书（内部、外部CAS名称）
2.CAS：下载证书链，申请证书，完成证书申请 （证书申请完成后，可以查看证书的使用者名称）（在CAS上安装有效的 SSL 证书。MB服务器只需要默认的自签名 SSL 证书即可）

      　　
3.分发证书到CAS的 IMAP、POP3、IIS、SMTP
4.CAS上安装功能 HTTP代理上的RPC
5.启用Outlook Anywhere（配置外部CAS名称:mailpp.bocapp.cn，配置Outlook客户端的代理服务器时使用该名称）

　　　　　　　　　　　　　　　　     
6.在IIS中检查基本身份验证是否已启用；查看Application日志，会出现Outlook Anywhere功能已成功启用的日志

7.将CA证书链（根证书）导入到客户端计算机
8.配置客户端Outlook：

选择Exchange模式：填写Exchange服务器计算机FQDN（CAS计算机名称：excas.bocapp.cn），用户电子邮件地址(exuser01@bocapp.cn)

其他设置--连接：使用Outlook Anywhere
EX代理服务器设置：https://mailpp.bocapp.cn（CAS外部域名）
仅连接到其证书包含该主题名称的代理服务器：msstd:mailpp.bocapp.cn （非必需，如果要求必需加密连接则选中该项）
选中 在低速网络中
基本身份验证（需要确认IIS中也启用了基本身份验证；选择了基本身份验证，则“仅使用SSL连接”默认会被选中，无法更改。

现在检查姓名如果提示Exchange服务器不可用，则忽略错误，直接点击下一步，配置完成后打开Outlook即可成功连接到Exchange服务器

Outlook在启动的时候如果提示证书错误，直接退出的话，则导入根证书即可。

　　  　　　　　　　　　　　　

　　　　　　　　　　　　

注：此处不能填写CAS的外部域名，否则会一直提示输入用户名密码，用户身份验证无法通过。
　　选择基本身份验证，

　　autodiscover.bocapp.cn的A记录也需要发布到公网

　　　　　　　　　　　　

 

Outlook Anywhere下载OAB的问题：

OAB的下载时通过autodiscover实现的，所以可以使用Outlook的自动配置测试功能进行测试是否可以成功解析出OAB的URL地址

然后在Outlook上测试autodiscover，测试结果中要出现 https://mailpp.bocapp.cn/OAB/......，之后才会下载成功（OAB的内部或外部URL地址都会被解析出来）

    

 在CAS上配置OAB的外部URL： https://mailpp.bocapp.cn/OAB，使其生效需要重启（Ex File Distribution或者Ex RPC Client Access服务）

 

注意：

The fact that you are  testing or lookinng at port 135 with "netstat -n", is not an indication that something is wrong. That simply implies outlook is trying to look UUID on the server for specific service . Point is , 135 is not an indication  that something is wrong ( By design if outlook client is in same network it will always connect on port 135 first for service specific UUID ) what apparently is wrong is that your Outlook Anywhere isn't configured properly, or Outlook itself isn't configured properly.

Outlook Anywhere在线测试：https://testexchangeconnectivity.com 

 

Autodiscover原理：

http://www.cnblogs.com/maple/archive/2007/04/02/697491.html