Инструкция по настройке работы MS Outlook через OWA (MS Outlook over OWA)

Данная инструкция описывает как настроить обычный MS Outlook 2007/2010/2013 для подключения внешних пользователей к Microsoft Exchange через Outlook Web Access (или сокращенно - owa), т.к. пользоваться WEB-интерфейсом не всегда удобно. Прежде чем начать настройку, удостоверьтесь что у вас: 

1. открыт или «проброшен» (если сервер находится за роутером) на сервер с Microsoft Exchange 443 TCP порт;
2. на сервере с Microsoft Exchange настроен WEB доступ Outlook (Outlook Web Access);
3. на сервере с Microsoft Exchange в IIS установлен SSL сертификат для вашего домена.

Все три условия являются ОБЯЗАТЕЛЬНЫМИ!

Проверить это можно так: с компьютера, на котором планируется настроить MS Outlook, зайти на WEB доступ Microsoft Excnhage по протоколу https:

В моем случае красным выделен домен, для которого должен быть выдан SSL сертификат. Если его нет, то его необходимо получить/купить (например тутhttp://www.nic.ru/dns/service/ssl/) или сделать самому. Если вы решили сделать самозаверенный сертификат – то для этого необходимо создать корневой сертификат своего центра сертификации, а потом создать самозаверенный сертификат сервера и установить его в IIS на сервере Microsoft Excnhage.

ВАЖНО!!! Следует учесть, что для нормальной работы, корневой сертификат своего центра сертификации необходимо установить в «Доверенные корневые центры сертификации» на компьютере на котором планируется настраивать MS Outlook.


Настройка



1. Закрываем MS Outlook, если он открыт, и идем в «Панель управления». Там находим и заходим в «Почта»;

2. Далее заходим в «Учетные записи»;

3. Нажимаем кнопку «Создать…»;

4. Ставим галочку «Настроить вручную параметры сервера или дополнительные типы серверов»;

5. Жмем «Далее». В следующем окне выбираем «Сервер Microsoft Exchange» и жмем «Далее»;

6. Прописываем в поле «Сервер Microsoft Exchange» домен, который используется для Outlook Web Access (OWA). В поле «Имя пользователя» пишем доменное имя пользователя, для которого настраиваем MS Outlook. КНОПКУ «Проверить имя» ПОКА НЕ ЖМЕМ. Нажимаем кнопку «Другие настройки»;

7. В открывшемся окне выбираем вкладку «Подключение». Ставим галочку в «Подключение к Microsoft Exchange по протоколу HTTP», жмем «Параметры прокси-сервера Exchange…»;

8. В открывшемся окне в поле «https://» вписываем домен, который используется для Outlook Web Access (OWA). Ставим все галочки как указано на картинке ниже. В поле «Подключаться только к прокси-серверам, содержащим это основное имя в своем сертификате» вписываем «msstd:» и имя домена, которое используется для Outlook Web Access (OWA). Способ проверки подлинности при подключении к прокси-серверу Exchange ставим «Обычная проверка подлинности» (не бойтесь, что пароль пойдет в открытом виде обычным текстом, т.к. на самом деле это не так. Пароль будет идти в зашифрованном виде используя протокол SSL. Проверено tcpdump'ом). 

После данных настроек жмем «ОК»;

9. Далее жмем «Проверить имя». Появляется окно с запросом имени пользователя и пароля. В поле «Пользователь» пишем домен\имя_пользователя (я специально написал по разному mydomen и mydomain, т.к. в данном случае домен – имеется ввиду имя домена Active Directory, имя_пользователя – указать имя пользователя домена, которое мы указывали в пункте «6»). Также необходимо установить галку «Сохранить пароль», чтобы он не запрашивался каждый раз при запуске MS Outlook.

Если проверка прошла удачно имя должно стать ПОДЧЕРКНУТЫМ;

10. Жмем «Далее» и «Готово». Теперь настройка завершена и можно пользоваться MS Outlook в штатном режиме с полным функционалом! После первого запуска MS Outlook у вас подгрузятся вся почта, календари, задачи, адресные книги и т.д. =)

P.S. Если у вас появились вопросы – оставляйте их в комментарии.