Exchange2010連線問題

henry0725 2011-10-27 12:14:19 ‧ 3199 瀏覽

分享至

大家好

目前公司架設exchange2010，公司內部電腦與手機都可以順利連線使用

遇到的問題是若NB拿出去要連線Exchange的話，本來是設定VPN後可使用
現在想評估outlook無所不在的設定方式
但這個方式好像跟設定憑證有關，小弟對這部分不熟悉

不知道有沒有什麼方式，可以讓在外的電腦連線上exchange server，例如指定連線回來的port之類(無所不在好像是走亂數port回mail server)

再請各位賜教
謝謝喔

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2011-10-27 14:53:28

最佳解答

Outlook Anywhere 設定不難, 只要憑證先設好, DNS 設好, 其他都是全自動.
Anywhere 他只會走 TCP 443 port 回來, 並非亂數. 要亂的是進來以後, 他再透過 RPC over HTTPS (ROH) 包裹方式去存取時, 這個 RPC 才是走隨機的 Port. 但是這個狀況跟你在內網使用 MAPI 去存取一樣, MAPI 也是用 RPC 走隨機 Port.
設定的步驟其實很簡單, 每個步驟的細節可以去查微軟官方文件, 幾個大步驟如下:

在 AD 環境內安裝一個 Enterprise CA Root

在 Exchange 產出憑證申請書 (.req), 但記得要指定 Multiple CN (or Wildcard CN)

把 .req 的內容, 透過 Web 上傳到 CA Root, 批准這個憑證, 並下載核准文件(.cer)

把核准的 .cer 匯入 Exchange 讓他的憑證生效

將 Exchange 憑證設定成可供 Web 使用

從 CA Root 的網頁下載 Root 憑證, 並安裝在要使用 Anywhere 的電腦上 (也可用 GPO 派送)

在 DNS 新增兩筆 A 紀錄: mail 和 autodiscover

設定 Outlook Anywhere