微软邮件系统Exchange 2013系列(十)客户端和移动设备管理

  1. 云栖社区>
  2. 博客>
  3. 正文

微软邮件系统Exchange 2013系列(十)客户端和移动设备管理

技术小大人 2017-11-07 15:03:00 浏览639 评论0

摘要: (一)Outlook Anywhere Outlook Anywhere基于Windows RPC over HTTP Proxy 组件,用一个 HTTP 层封装远程过程调用RPC。可以不必打开 RPC 端口即可穿越网络防火墙和Exchange进行通信。

(一)Outlook Anywhere

Outlook Anywhere基于Windows RPC over HTTP Proxy 组件,用一个 HTTP 层封装远程过程调用RPC。可以不必打开 RPC 端口即可穿越网络防火墙和Exchange进行通信。无需使用虚拟专用网络 (VPN) 即可通过 Internet 访问 Exchange 服务器。

早期版本的Exchange中,外部用户访问exchange时才使用Outlook Anywhere(内部用户使用tcp/ip)。在 Exchange 2013 中,默认会启用Outlook Anywhere功能,内部和外部所有用户的 Outlook 连接都通过 Outlook Anywhere 进行。

要成功使用 Outlook Anywhere,唯一必须执行的部署后任务是:在客户端访问服务器上安装有效的 SSL 证书(组织中的邮箱服务器只需要默认的自签名 SSL 证书即可)

可以通过以下方式来测试Outlook Anywhere的配置

运行 Test-OutlookConnectivity cmdlet

该 cmdlet 将测试 Outlook 无处不在(HTTP 上的 RPC)连接。如果此 cmdlet 测试失败,则输出中会标明失败的步骤。

有关语法和参数的详细信息,请参阅Test-OutlookConnectivity

http://technet.microsoft.com/zh-CN/library/dd638082(v=exchg.150).aspx

使用 Outlook 远程连接分析器 (ExRCA) 运行 Exchange Anywhere 连接测试。

运行此测试时,会向您显示详细的摘要,其中说明测试失败之处以及为修复问题所需采取的步骤。

有关详细信息,请参阅 Exchange 远程连接分析器。

http://technet.microsoft.com/zh-CN/library/ff701693(v=exchg.150).aspx

两项测试都在从自动发现服务获得服务器设置之后尝试通过 Outlook Anywhere 进行登录。测试包括下列内容:

测试自动发现连接

验证 DNS

验证证书(证书名称是否与网站匹配,证书是否过期,证书是否受信任)

检查是否已正确设置防火墙(ExRCA 检查总体防火墙设置。cmdlet 将测试 Windows 防火墙配置。)

通过登录到用户邮箱来确认客户端连接

下面来看一下Outlook Anywhere 客户端配置:

要使internet用户能够正常连接到Exchange,开始之前,要开启TCP 端口 25、443等并通过防火墙发布到internet,设置相应的域名。

在装有office的电脑上打开outlook客户端,点击“下一步”

clip_image002

账户设置向导中,点击“下一步”

clip_image004

输入账户信息,点击“下一步”

clip_image006

Outlook会根据autodisconver自动发现服务,完成客户端配置,最后点击“完成”

clip_image008


clip_image010

按下并按住 CTRL,然后单击Microsoft Outlook 通知区域中的图标,选择“连接状态”,来查看outlook的连接方式为http或者https协议(内部http外部https)

clip_image011

clip_image013


(二)Exchange ActiveSync

Exchange ActiveSync 是一种 Microsoft Exchange 同步协议,该协议经过优化,以适用于高延迟和低带宽网络。基于 HTTP 和 XML 的协议使移动电话可以访问运行 Microsoft Exchange 的服务器上的组织信息。Exchange ActiveSync 使移动电话用户可以访问其电子邮件、日历、联系人和任务,并且在脱机工作时仍可以继续访问这些信息。

默认情况下,Exchange 2013已启用 Exchange ActiveSync。拥有 Exchange 邮箱的所有用户都可以将其移动设备与 Microsoft Exchange 服务器进行同步。

Exchange ActiveSync 中的安全性

可以配置 Exchange ActiveSync,对 Exchange 服务器和移动设备之间的通信使用安全套接字层 (SSL) 加密。基于证书的身份验证可以使用自签名证书、现有公钥基础结构中的证书或第三方商业证书。可以将基于证书的身份验证与其他安全功能(例如,本地设备擦除和设备密码)一起使用,以便移动设备如同智能卡一样工作。用于客户端身份验证的私钥和证书存储在移动电话的内存中。如果未经授权的用户试图绕过移动设备密码,则会清除所有用户数据。这包括证书和私钥。为了增强安全性,可以在 Exchange 服务器上部署 RSA SecurID 双因子身份验证。

在 Exchange ActiveSync 中管理移动设备访问

可以控制能够同步的移动设备。可以通过在新移动设备连接到组织时监视它们或通过设置确定允许连接的移动设备类型的规则,来执行此操作。无论选择何种方式来指定可以同步的移动设备,都可以随时为特定用户批准或拒绝对任何特定移动设备的访问

除了能够为 Exchange 服务器和移动设备之间的通信配置安全选项以外,Exchange ActiveSync 还提供远程擦除,以增强移动设备的安全性。

如果您的移动设备丢失、被盗或存在其他安全风险,则可通过使用 Outlook Web App 从 Exchange Server 计算机或从任何 Web 浏览器发出远程擦除命令。该命令将从移动设备上清除所有数据。

下面来看看手机中如何配置exchange邮箱

开始之前,要开启TCP 端口 25、443等,并通过防火墙发布到internet,设置相应的域名。

打开系统自带电子邮箱,打开账户设置,选择“Exchange”,输入电子邮件地址和密码信息,点击“下一步”

clip_image014clip_image015

然后输入正确的账户和服务器信息,只要这步做对了,然后点击“下一步”就可以正常连接到Exchange服务器,并可以正常使用了。。。。

clip_image016clip_image017

clip_image018clip_image019




本文转自liang_simon51CTO博客,原文链接:http://blog.51cto.com/shubao    ,如需转载请自行联系原作者

【云栖快讯】一站式开发者服务,海量学习资源免费学  详情请点击

网友评论