微軟從 Exchange Server 2013 開始,僅支援 Outlook Anywhere (舊稱為 RPC Over HTTP, ROH) 的Outlook MAPI 用戶端連線存取. 所以對所有 Outlook MAPI 的使用者不管是在內部或外部若要連線存取 Exchange Server 2013 都一律會被要求使用 HTTP 方式來進行存取.
為了應因這個改變, 在 Exchange Server 2013 Client Access Server 上的 Outlook Anywhere 的設定多了一個內部主機名稱 (Internal
URL) 的設定值,如下圖:
這樣的設定可以讓管理者將內部 Outlook MAPI 及外部 Outlook MAPI 使用者區分開來,但這樣一來同時也讓管者理有了疑惑!!
疑惑一:
Outlook Profile 只能使用一組 Outlook Proxy Server URL , 現在 Exchange 2013
上提供了兩組不同的 URL 若使用者是一位行動使用者(例如:業務),則要如何設定 Outlook
Profile ? 因為 Outlook 並無法聰明到自動判斷使用者是在公司內存取或在公司外存取.
疑惑二:
如果公司使用的是第三方的公開憑證,那麼在申請憑證時要如何填寫憑證的主旨名稱? 因為公開憑證並不允許放入在Internet 上無法解析的網域主機名稱.
疑惑三:
若Outlook 使用者透過 Autodiscover 設定Profile 時, Outlook Profile 會選擇 Internal or External
URL ?
疑惑四:
是否可以將內部及外部主機名稱設成一樣的值?
關於這些問題答案如下述.
疑惑一:
Outlook 其實很聰明的.在設計行為上 Outlook 永遠會第一優先去嚐試存取Outlook Anywhere 內部主機名稱的URL,如果可以則直接使用此URL 並透過RPC Over HTTP (HTTP) 方式進行存取. 若內部主機名稱無法存取時,才會使用外部主機名稱進行解析存取,若名稱解析成功則會透過 RPC Over HTTP (HTTPS)方式進行存取.
因此,不管使用者今天是在公司內部或公司外部透過 Outlook Anywhere 進行連線存取時不會因為內部或外部 URL的不同而必需要分別設定成兩個不同的 Outlook Profile進行切換使用.
疑惑二:
如同上述第一點的說明, Outlook 若是解析到內部 URL時會使用 HTTP方式來進行存取.
也就是說不會使用到 HTTPS 因此也就不需要使用到憑證來建立TLS
通道. 所以若是使用公開憑證時,主旨名稱只需要填入 Outlook Anywhere 外部主機名稱即可.
疑惑三:
當 Outlook MPAI Client 透過 Autodiscover 進行 Profile 的設定時, Outlook 會同時收到 Exchange 2013 Outlook
Anywhere Internet & External URL的值,而 Outlook 會 Always 使用
Internal URL的值做為 Outlook Anywhere Profile 中 Proxy Server 的FQDN值.
疑惑四:
可以的. 當你這麼做之後,你必需將內部及外部DNS 進行查詢區隔以便讓你的使用者在內部存取時可以解析到內部IP,在外部使用時則解析到 Public IP. 若不這麼做,則會因為 Routing 問題造成您的用戶端無法連線存取使用.
沒有留言:
張貼留言