Exchange Server 2010 SP2 高可用性(十)---配置Outlook Anywhere

 

前面咱們瞭解到經過POP3和IMAP4這2種方式鏈接到Exchange服務器郵箱時，僅可以使用最基本的郵件功能，即便是通信薄，也須要通過一番繁瑣的配置，而且Internet用戶須要使用通信薄，還需發佈域控制器上的389端口，一般不會考慮這樣作，那麼有沒有一種有效的方法，來使咱們的Internet用戶鏈接到Exchange服務器郵箱後可以體驗Exchange相關功能呢？這裏就要說說Outlook Anywhere

Outlook Anywhere的配置方法十分容易，Internet用戶只須要提供本身的郵件地址、域用戶名和密碼就能夠自動配置Outlook Anywhere帳戶，這得益於Exchange的自動發現服務，在鏈接到郵箱後，不只可使用通信薄功能，還可使用閒忙信息、郵箱管理以及會議邀請等Exchange專屬功能，另外，Outlook Anywhere是基於證書加密通信的，因此須要在防火牆上開放443端口

首先來看看Exchange服務器上須要作哪些配置

第一步：確保2臺CAS服務器都安裝了【HTTP 代理上的 RPC】，這項功能因爲咱們在部署CAS/HUB服務器時就已經安裝好了，因此這裏就不用安裝了

 

第二步：啓用 Outlook Anywhere

在Exchange控制檯左側展開【服務器配置】-【客戶端訪問】，在右側面板中右鍵單擊服務器cqexcashub01，從菜單中選擇【啓用 Outlook Anywhere】

 

指定外部主機名【mail.excontoso.tk】，客戶端身份驗證訪問選擇【基自己份驗證】，設置好後單擊【啓用】

 

單擊【完成】後，須要在服務器cqexcashub02上，作相同的操做

 

Exchange服務器上的配置作完後，下面來到公網域名提供商的設置頁面

建立一條A紀錄，autodiscover.excontoso.tk，IP地址填寫路由器WAN口的IP地址【219.153.106.244】，Internet上的Outlook客戶端經過自動發現服務去配置Outlook Anywhere的時候，會用到這個域名，因此這個域名很關鍵

 

保存後，稍等幾分鐘，經過Ping來測試autodiscover.excontoso.tk可否成功解析到咱們的路由器WAN口，圖中返回了ICMP包，說明解析成功

 

前面說了，Outlook Anywhere是經過443端口鏈接到Exchange服務器的，那麼在路由器中就須要發佈443端口，發佈對象是CAS/HUB服務器羣集，羣集IP地址爲【192.168.1.230】，另外說一下，發佈了443端口，至關於Internet用戶也能夠經過OWA訪問郵箱了，因爲以前爲了簡化用戶輸入，配置了域名跳轉，即用戶輸入http方式的域名mail.excontoso.tk就可跳轉到https://mail.excontoso.tk/owa頁面，因此這裏還得發佈80端口

 

接下來進入客戶端的配置，Internet上的客戶端默認狀況下是不信認咱們域內的證書頒發機構的，咱們首先須要從內部的CA下載CA根證書，而後經過各類方式傳送到Internet客戶端上，最後經過MMC將其導入到【證書(本地計算機)】容器下的【受信任的根證書頒發機構】中

 

CA根證書導入完畢後，打開【控制面板】-【郵件】

 

指定一個配置文件名稱

 

指定姓名、郵件地址和密碼，這裏以用戶jqq【蔣慶秋】爲例

 

單擊【下一步】後，Outlook就開始自動配置Outlook Anywhere帳戶了，配置過程當中須要提供域中的憑據

 

待3項都經過後就算是自動配置成功了，是否是很簡單呢

 

第一次進入Outlook，也須要提供身份驗證憑據，若是但願在下次運行Outlook時不進行身份驗證，能夠勾選【記住個人憑據】

 

進入Outlook以後，咱們首先能夠了解一下Outlook Anywhere究竟作了哪些地方的配置，從Outlook主面板的【文件】選項卡打開帳戶設置

 

在默認【電子郵件】選項卡中，雙擊【jqq@excontoso.tk】

 

這裏自動配置了Exchange服務器的外部主機名和用戶名，並勾選了【使用緩存 Exchange 模式】，這種模式會將Exchange郵箱中的郵件與本地保持同步，而後單擊【其餘設置】按鈕

 

切換到【鏈接】選項卡，這裏看到已經勾選了【使用 HTTP 鏈接到 Microsoft Exchange】，單擊【Exchange 代理服務器設置】

 

這裏配置了鏈接到Exchange代理服務器的URL名稱、身份驗證方式以及在不一樣網絡中的鏈接方式等

 

以上就是Outlook Anywhere自動配置的信息，而後回到桌面，驗證Outlook的鏈接狀態，按住Ctrl鍵，單擊右下角的Outlook圖標，從菜單中選擇【鏈接狀態】

 

從下圖中能夠看出，Outlook當前是以HTTPS協議來鏈接到Exchange服務器的

 

最後咱們來測試經過Outlook Anywhere方式收發郵件，但此次與前幾回不一樣，咱們將其中一臺CAS/HUB服務器和一臺郵箱服務器關閉，以模擬這2臺服務器在發生故障後，郵件系統還可否正常運行

cqexcashub01的負載優先級爲1，另外郵箱數據庫CQDB01在前面的教程中已經手工轉移到cqexdag02上並處於活動狀態，這裏我將cqexcashub01和cqexdag02關閉

 

關閉後，Outlook與服務器斷開了大約10幾秒種後從新鏈接，老規矩，咱們向QQ郵箱發送一封測試郵件，主題爲06

 

QQ郵箱成功收到郵件

 

而後回發一封郵件，主題爲07

 

Outlook也成功的收到了郵件，這證實在高可用性環境下，即便一臺CAS/HUB服務器和一臺郵箱服務器發生了故障，咱們的郵件系統一樣能夠保持正常的運做，最後來打開通信薄看看

 

看到了吧，經過Outlook Anywhere方式鏈接到Exchange，是可使用全球通信薄的，就是就點亂，但不要緊，這個能夠經過啓用HAB（分層地址薄）來解決

 

這裏有點小故事，在作最後這個測試的時候，我關閉了cqexcashub01和cqexdag02，但是發現郵箱數據庫並無自動轉移到cqexdag01上，以至Outlook不停的鏈接，又不停的中斷，這是什麼緣由呢？這是因爲我最開始建立DAG的時候將cqexcashub01做爲了見證服務器，見證服務器都關閉了，固然就不能轉移了，後來將見證服務器換到域控制器上，就解決問題了，因此必定要保證見證服務器的存活，那麼至此，這個Exchange Server 2010 SP2 高可用性系列博文就所有測試完畢了，文筆很差，但仍是但願能幫助到你們