Exchange 2007 – OutlookAnyWhere. Часть 1: Краткое введение.

OutlookAnyWhere – технология, позволяющая подключаться к вашему почтовому серверу буквально откуда угодно.

В нескольких частях я попробую рассказать как можно настроить на вашем почтовом сервере данную технологию. Это позволит вам подключаться к вашей почте не только на работе, но и из любой точки мира 🙂

1

Предположим, что Вам руководство поручило настроить ваш почтовый сервер таким образом, чтобы работники вашей компании могли проверять почту из дома или находясь в коммандировке.

Для этого вам понадобится:
1. Установленный сервер MS Exchange 2007 SP1 с ролями Mailbox,  Client Access, Hub Transport.
2. Контроллер домена с установленным центром сертификации
3. Все ниже перечисленное относится к ОС Windows Server 2003 SP2 R2 x64. Аналогично с небольшими вариациями это повторяется на Windows Server 2008.

Для Exchange нужен домен Windows с Active Directory. Предположим что у вас контроллер домена с корневым центром сертификации предприятия уже установлен.
Как это сделать – опускаю подробности.
Может так же оказаться что руководство выделило вам 500$ на сертификат, и вам центр сертификации не нужен.

ПРЕДУПРЕЖДЕНИЕ:

То что описано вам так же необходимо будет сделать пошагово. Я верю то что вы ребята с большим опытом администрирования, но все что описано ниже вам так же придется сделать. Если у вас будут настройки отличные от указанных в статье – то у вас ничего не заработает. Более того, поломав настройки IIS на рабочем сервере вашей компании вы рискуете в дальнейшем поиметь множество проблем.


Данные процедуры выполняются на сервере клиентского доступа (роль Client Access).
так как сервер у нас как бы один, то и выполняем все только на нем. Если у вас это не так – обязательно проверьте какие роли у вас установлены на сервере!

РЕКОМЕНДУЮ:

Вы можете установить на отдельном сервере или на виртуальной машине сервер Exchange 2007 SP1 с единственной ролью Client Access. Проводя эксперименты только на нем вы не будете мешать работе почтового сервера в вашей организации.


Есть хорошая пословица: лучше один раз удивить чем 100 раз услышать. Для пояснение работы RPC over HTTP ниже представлено изображение иллюстрирующее принцип работы:

062_2

Как видите, технология не нова. На изображении видно что клиент использующий Outlook подключается к службе Proxy сервера RPC. Все запросы клиента “встраиваются” внутрь HTTP.  Без данной технологии для подключения Outlook нам пришлось бы открыть “наружу” то есть в интернет взамен одного 443 порта открыть несколько, включая всем известный небезопасный 135-й порт.

Глядя на это изображение вы видите что присутствует так же порт 80. Возникнет очевидная мысль использовать соединения по протоколу HTTP (не нужны сертификаты и прочие пляски с бубном). Вынужден вас огорчить: вы никак не сможете настроить клиент Outlook для работы через HTTP. Настроить получится только через протокол HTTPS.

Кто хочет почитать подробнее – можно поискать в Google например по запросу “технология rpc over http” или “OWA”. Сразу предостерегу: часто авторы советуют вносить изменения в реестр: поверьте на слово, мы настраиваем Exchange 2007. Никакие изменения в реестре делать не нужно.