前面我們瞭解到通過POP3和IMAP4這2種方式連接到Exchange服務器郵箱時,僅能夠使用最基本的郵件功能,即使是通訊薄,也需要經過一番繁瑣的配置,並且Internet用戶需要使用通訊薄,還需發佈域控制器上的389端口,通常不會考慮這樣做,那麼有沒有一種有效的方法,來使我們的Internet用戶連接到Exchange服務器郵箱後能夠體驗Exchange相關功能呢?這裏就要說說Outlook Anywhere
Outlook Anywhere的配置方法十分容易,Internet用戶只需要提供自己的郵件地址、域用戶名和密碼就可以自動配置Outlook Anywhere賬戶,這得益於Exchange的自動發現服務,在連接到郵箱後,不僅可以使用通訊薄功能,還可以使用閒忙信息、郵箱管理以及會議邀請等Exchange專屬功能,另外,Outlook Anywhere是基於證書加密通訊的,所以需要在防火牆上開放443端口
首先來看看Exchange服務器上需要做哪些配置
第一步:確保2臺CAS服務器都安裝了【HTTP 代理上的 RPC】,這項功能由於我們在部署CAS/HUB服務器時就已經安裝好了,所以這裏就不用安裝了
第二步:啓用 Outlook Anywhere
在Exchange控制檯左側展開【服務器配置】-【客戶端訪問】,在右側面板中右鍵單擊服務器cqexcashub01,從菜單中選擇【啓用 Outlook Anywhere】
指定外部主機名【mail.excontoso.tk】,客戶端身份驗證訪問選擇【基本身份驗證】,設置好後單擊【啓用】
單擊【完成】後,需要在服務器cqexcashub02上,做相同的操作
Exchange服務器上的配置做完後,下面來到公網域名提供商的設置頁面
創建一條A紀錄,autodiscover.excontoso.tk,IP地址填寫路由器WAN口的IP地址【219.153.106.244】,Internet上的Outlook客戶端通過自動發現服務去配置Outlook Anywhere的時候,會用到這個域名,所以這個域名很關鍵
保存後,稍等幾分鐘,通過Ping來測試autodiscover.excontoso.tk能否成功解析到我們的路由器WAN口,圖中返回了ICMP包,說明解析成功
前面說了,Outlook Anywhere是通過443端口連接到Exchange服務器的,那麼在路由器中就需要發佈443端口,發佈對象是CAS/HUB服務器羣集,羣集IP地址爲【192.168.1.230】,另外說一下,發佈了443端口,相當於Internet用戶也可以通過OWA訪問郵箱了,由於之前爲了簡化用戶輸入,配置了域名跳轉,即用戶輸入http方式的域名mail.excontoso.tk就可跳轉到https://mail.excontoso.tk/owa頁面,所以這裏還得發佈80端口
接下來進入客戶端的配置,Internet上的客戶端默認情況下是不信認我們域內的證書頒發機構的,我們首先需要從內部的CA下載CA根證書,然後通過各種方式傳送到Internet客戶端上,最後通過MMC將其導入到【證書(本地計算機)】容器下的【受信任的根證書頒發機構】中
CA根證書導入完畢後,打開【控制面板】-【郵件】
指定一個配置文件名稱
指定姓名、郵件地址和密碼,這裏以用戶jqq【蔣慶秋】爲例
單擊【下一步】後,Outlook就開始自動配置Outlook Anywhere賬戶了,配置過程中需要提供域中的憑據
待3項都通過後就算是自動配置成功了,是不是很簡單呢
第一次進入Outlook,也需要提供身份驗證憑據,如果希望在下次運行Outlook時不進行身份驗證,可以勾選【記住我的憑據】
進入Outlook之後,我們首先可以瞭解一下Outlook Anywhere究竟做了哪些地方的配置,從Outlook主面板的【文件】選項卡打開賬戶設置
在默認【電子郵件】選項卡中,雙擊【[email protected]】
這裏自動配置了Exchange服務器的外部主機名和用戶名,並勾選了【使用緩存 Exchange 模式】,這種模式會將Exchange郵箱中的郵件與本地保持同步,然後單擊【其他設置】按鈕
切換到【連接】選項卡,這裏看到已經勾選了【使用 HTTP 連接到 Microsoft Exchange】,單擊【Exchange 代理服務器設置】
這裏配置了連接到Exchange代理服務器的URL名稱、身份驗證方式以及在不同網絡中的連接方式等
以上就是Outlook Anywhere自動配置的信息,然後回到桌面,驗證Outlook的連接狀態,按住Ctrl鍵,單擊右下角的Outlook圖標,從菜單中選擇【連接狀態】
從下圖中可以看出,Outlook當前是以HTTPS協議來連接到Exchange服務器的
最後我們來測試通過Outlook Anywhere方式收發郵件,但這次與前幾次不同,我們將其中一臺CAS/HUB服務器和一臺郵箱服務器關閉,以模擬這2臺服務器在發生故障後,郵件系統還能否正常運行
cqexcashub01的負載優先級爲1,另外郵箱數據庫CQDB01在前面的教程中已經手工轉移到cqexdag02上並處於活動狀態,這裏我將cqexcashub01和cqexdag02關閉
關閉後,Outlook與服務器斷開了大約10幾秒種後重新連接,老規矩,我們向QQ郵箱發送一封測試郵件,主題爲06
QQ郵箱成功收到郵件
然後回發一封郵件,主題爲07
Outlook也成功的收到了郵件,這證明在高可用性環境下,即使一臺CAS/HUB服務器和一臺郵箱服務器發生了故障,我們的郵件系統同樣可以保持正常的運作,最後來打開通訊薄看看
看到了吧,通過Outlook Anywhere方式連接到Exchange,是可以使用全球通訊薄的,就是就點亂,但沒關係,這個可以通過啓用HAB(分層地址薄)來解決
這裏有點小故事,在做最後這個測試的時候,我關閉了cqexcashub01和cqexdag02,可是發現郵箱數據庫並沒有自動轉移到cqexdag01上,以致Outlook不停的連接,又不停的中斷,這是什麼原因呢?這是由於我最開始創建DAG的時候將cqexcashub01作爲了見證服務器,見證服務器都關閉了,當然就不能轉移了,後來將見證服務器換到域控制器上,就解決問題了,所以一定要保證見證服務器的存活,那麼至此,這個Exchange Server 2010 SP2 高可用性系列博文就全部測試完畢了,文筆不好,但還是希望能幫助到大家