Часть 6: Настройка подключения к почтовому серверу через OutlookAnywhere.

Часть 6: Настройка подключения к почтовому серверу через OutlookAnywhere.

Содержание:
Совместимость работы
Вариант №1. У пользователя не импортирован сертификат.
Вариант №2. У пользователя импортирован сертификат.

Небольшое отступление:

Сразу хочу извиниться за замазанные участки: я публикую инструкцию которую рассылал сисадминам наших филиалов для настройки подключения к корпоративному почтовому серверу. В целом замазанные участки вам вряд ли пригодятся, так как все продублировано печатным текстом. Делать же новые скрины было просто лень.


Совместимость.

Для настройки подходят следующие операционные системы:
Windows 2003 SP1,SP2 , Windows Vista, Windows 2008, Windows 7, Windows XP SP2,SP3 (просто XP или  XP SP1 скорее всего не будут работать)

Офисный пакет MS Office 2003 SP1,SP2,SP3 (MSO 2003 без SP не будет работать) MS Office 2007

Операционные системы Windows 2000, а также пакет MS Office 2000, MS Office XP не подходят для настройки!

Браузер, через который необходимо подключаться к серверу — Internet Explorer 6,7,8
Работа на других браузерах не гарантируется.

Мобильные устройства:
Для Windows Mobile 5,6 можно произвести настройку подключения через встроенный Internet Explorer
Для телефонов на базе SymbianOS с сайта компании Nokia можно скачать пакет Mail for Exchange
Браузер телефонов Nokia для подключений не подходит.

Все что было описано ниже было выполнено на следующей операционной системе:
Windows Vista SP1, MS Office 2007 SP1

Вариант №1. У пользователя не импортирован сертификат.

Откройте браузер Internet Explorer, и в адресной строке наберите https://mail.myfirma.ru/owa
Доступ осуществляется по протоколу HTTPS (технология OutlookAnywhere).

Если вы не сделали импорт вашего CA Root MyFirma сертификата в список доверенных корневых центров сертификации, то у вас возникнет следующая ошибка:

owa-client-2

Вы можете продолжить, нажав «Продолжить открытие этого веб-узла».
Однако я рекомендую сделать импорт сертификата. Без правильного импорта невозможно будет настроить работу программы Outlook на соединение через протокол HTTPS.

Если не обратить внимание на предупреждение, и продолжить процедуру входа, то появится окно с приглашением ввести логин и пароль:

owa-client-3

обратите внимание, что логин вводится
myfirma\имя_пользователя  (где myfirma – это имя домена MS в вашей локальной сети myfirma.local)
Например, тестовый пользователь имеет адрес электронной почты ivanov_i@superfirm.ru
однако его логин вводится как myfirma\ivanov_i
Причина такой разницы в том, что вы подключаетесь к серверу Exchange (Microsoft), и существуют (для вас) два домена:
1. домен AD
2. почтовый домен
Вы должны при подключении разделять эти два понятия. Учётная запись пользователя в домене и адрес электронной почты могут не совпадать.
Так, у ivanov_i можно создать адреса электронной почты ivanov_i@myfirma.ru ivanov_i@msk.myfirma.ru superuser@alfaville.ru iva@indiano-chilintano.ru итд итп.

Если вы введете правильный логин и пароль и нажмёте ОК, вы попадете в почтовый ящик:

owa-client-4

Обратите внимание на ошибку:

owa-client-5

Если щёлкнуть по ошибке, у вас появится окно:

owa-client-6

Вы можете открыть «просмотр сертификата» и запустить мастер его установки. Но установка сертификата таким способом ни к чему не приведет, он установится, но эта ошибка сертификата все равно сохранится.

Вариант №2. У пользователя импортирован сертификат.

Откройте браузер Internet Explorer, и в адресной строке наберите https://mail.myfirma/owa
На предложение ввести логин-пароль введите учетные данные пользователя, установите галочку «сохранить пароль».

Обратите внимание, что у нас есть отличия:

owa-client-7

Значок «замка» означает что все работает правильно. Вы можете щёлкнуть по значку и посмотреть сертификат (устанавливать его не нужно).

Если вы поставите галочку «сохранить пароль» то скорее всего при следующем запуске браузера вы обнаружите что пароль не сохранился.

Для того чтобы вы смогли сохранить пароль, вам нужно добавить узел https://mail.myfirma.ru в зону узлов «локальная интрасеть» (параметры «свойство обозревателя» Internet Explorer):

owa-client-9

Обратите внимание, что добавлять нужно именно тот путь, по которому вы подключаетесь:

Вы должны добавить путь https://mail.myfirma.ru
Теперь, после добавления этого веб-узла пароль будет сохраняться.

Настройка Outlook over HTTPS.

Для настройки «Outlook over HTTPS» сертификат должен быть импортирован. Вы никак не сможете настроить подключение, если это условие не будет выполнено!!!

Для настройки вам необходимо выполнить:
Пуск → Панель управления → Почта:

owa-client-outlook-1

Вам нужно запустить мастер настройки новой конфигурации, и создать новую конфигурацию «MyFirma»:

owa-client-outlook-2
Если у вас несколько вариантов подключений к почте, то возможно, вы должны выбрать опцию «запрашивать конфигурацию».

Запустим мастер настройки почты:

owa-client-outlook-3

Мастер смог бы настроить вам почтового клиента, если компьютер находился в одной сети с сервером и был подключён к домену. В нашем случае мы должны настроить все параметры вручную. Поставьте галочку «Настроить вручную параметры сервера или дополнительные типы серверов» и нажмите «Далее».

Выберите из предложенного вариант «Сервер Microsoft Exchange»:

owa-client-outlook-4

В появившемся окне укажите необходимые параметры:

owa-client-outlook-5

Сервер: Server44  (имя сервера внутри вашей сети, то есть например имя вашего сервера server44.myfirma.local – вы просто указываете Server44. Не пишите myfirma.ru – это неверно !)
Имя пользователя: укажите фамилию пользователя (можно даже русскими буквами)

После чего нажмите кнопку «Другие настройки».
Некоторое время Outlook будет пытаться соединиться, после чего появится окно:

owa-client-outlook-6

Соглашаемся с тем что не можем подключиться.

Появляется следующее окно:

owa-client-outlook-7

В этом окне нажимаем кнопку «отмена» (менять ничего не нужно).

После того как вы нажмёте кнопку «отмена» вы попадете на окно, с помощью которого вы сможете настроить подключение к серверу Exchange. В дальнейшем, после настройки, вы можете вернуться к этому окну на настройки оптимального для вас способа подключения.

Выберем вкладку «подключение», и поставьте галочку «Подключение к Microsoft Exchange по протоколу HTTP»:

owa-client-outlook-9

После чего нажмите кнопку «Параметры прокси – сервера Exchange».

В появившемся окне выставьте те же опции, что и на этом скиншоте:

owa-client-outlook-10

Адрес URI для подключения к прокси серверу: https://mail.myfirma.ru

Подключение только с помощью протокола SSL – ДА (выставляем галочку)

Подключаться только к прокси — серверам, содержащим это основное имя в своём сертификате: msstd:mail.myfirma.ru (именно такой строкой. скопируйте в блокнот и внимательно рассмотрите)

В быстрых сетях: подключение сначала через HTTP, затем через TCP/IP — желательно выставить

В медленных сетях: подключение сначала через HTTP, затем чрез TCP/IP — ДА

Параметры проверки подлинности при подключении к прокси — серверу Exchange: – проверка подлинности NTLM

На этом настройка подключения закончена.
Нажимаем «ОК» до тех пор пока снова не попадаем в окно:

owa-client-outlook-11

На этой вкладке нажимаем кнопку «Проверить имя».

Появится окно с предложением ввести логин — пароль:

owa-client-outlook-12

Вводим логин — пароль.

Я вводил фамилию «Иванов». Сотрудников, с фамилией «Иванов» у меня несколько.
В этом случае появляется окно «Проверка имени» со списком подходящих почтовых ящиков.
Следует учесть, что введённые логин — пароль дают доступ только к «своему» почтовому ящику. В случае сомнений в правильности выбора нажмите кнопку «Свойства» для просмотра дополнительных свойств выбранной учётной записи:

Выбираем свою учётную запись и нажимаем «ОК».

В этом окне вы увидите что имя сервера и поле с фамилией изменились:

owa-client-outlook-13
У вас эти значения стали подчёркнутыми как на вышеуказанном изображении, то это означает что вы все сделали правильно.

Если у вас не очень быстрый канал, имеет смысл выставить галочку «использовать режим кэширования Exchange». В этом случае у вас локально на компьютере создается *.ost файл в котором находится копия почтового ящика на сервере.При просмотре почты в этом случае будет выдаваться информация из кэша, а не с сервера. Теоретически экономит трафик.

Если у вас они не стали подчёркнутыми, то вы что то сделали неправильно.
Лучше всего будет удалить вашу конфигурацию и повторить все этапы настройки заново.


Настройка подключения с мобильных устройств.

Вы можете настроить подключение к почте с мобильных устройств.
Для доступа с телефонов на базе Windows Mobile можно использовать установленный пакет Microsoft Outlook. Доступ с телефонов с операционной системой SymbianOS необходимо установить бесплатное программное обеспечение «Mail for Exchange».

PS: … (все что не вошло в предыдущие пункты)

Настройка режима «кэширования» может существенно увеличить скорость работы.

У режима кэширования есть один существенный недостаток – вся копия почтового ящика будет храниться у вас на компьютере. С точки зрения безопасности это является существенным недостатком, тк потенциально можно просмотреть всю историю переписки.

Режим кэширования настраивается (нужно выставить галочку о кэшировании):

owa-client-outlook-13

Можно также изменить порядок загрузки сообщений:

owa-client-outlook-17

Что делать, если почтовая программа Outlook постоянно просит ввести пароль при подключении к серверу Exchange ???

Бывает так, что Outlook при каждом запуске вновь спрашивает логин и пароль пользователя.
Для исправления этого необходимо открыть ПУСК-ВЫПОЛНИТЬ ввести control keymgr.dll   и нажать Enter.

Удалите сохраненные пароли подключения. Введите единственную запись
в поле сервер: *.myfirma.local
в поле пользователя: myfirma\ivanov
в поле пароля: пароль

Запись *.myfirma.local указывает что для доступа к любым серверам внутри домена использовать данные учетной записи пользователя. После такого указания сервера (*.myfirma.local) пароль больше спрашиваться не будет.

2 комментария

  1. Огромное спасибо за статью. Все получилось настроить ))))

Comments are closed.