Данная инструкция описывает как настроить обычный MS Outlook 2007/2010/2013 для подключения внешних пользователей к Microsoft Exchange через Outlook Web Access (или сокращенно - owa), т.к. пользоваться WEB-интерфейсом не всегда удобно. Прежде чем начать настройку, удостоверьтесь что у вас:
1. открыт или «проброшен» (если сервер находится за роутером) на сервер с Microsoft Exchange 443 TCP порт;2. на сервере с Microsoft Exchange настроен WEB доступ Outlook (Outlook Web Access);
3. на сервере с Microsoft Exchange в IIS установлен SSL сертификат для вашего домена.
Все три условия являются ОБЯЗАТЕЛЬНЫМИ!
Проверить это можно так: с компьютера, на котором планируется настроить MS Outlook, зайти на WEB доступ Microsoft Excnhage по протоколу https:
В моем случае красным выделен домен, для которого должен быть выдан SSL сертификат. Если его нет, то его необходимо получить/купить (например тутhttp://www.nic.ru/dns/service/ssl/
ВАЖНО!!! Следует учесть, что для нормальной работы, корневой сертификат своего центра сертификации необходимо установить в «Доверенные корневые центры сертификации» на компьютере на котором планируется настраивать MS Outlook.
Настройка
1. Закрываем MS Outlook, если он открыт, и идем в «Панель управления». Там находим и заходим в «Почта»;
2. Далее заходим в «Учетные записи»;
3. Нажимаем кнопку «Создать…»;
4. Ставим галочку «Настроить вручную параметры сервера или дополнительные типы серверов»;
5. Жмем «Далее». В следующем окне выбираем «Сервер Microsoft Exchange» и жмем «Далее»;
6. Прописываем в поле «Сервер Microsoft Exchange» домен, который используется для Outlook Web Access (OWA). В поле «Имя пользователя» пишем доменное имя пользователя, для которого настраиваем MS Outlook. КНОПКУ «Проверить имя» ПОКА НЕ ЖМЕМ. Нажимаем кнопку «Другие настройки»;
7. В открывшемся окне выбираем вкладку «Подключение». Ставим галочку в «Подключение к Microsoft Exchange по протоколу HTTP», жмем «Параметры прокси-сервера Exchange…»;
8. В открывшемся окне в поле «https://» вписываем домен, который используется для Outlook Web Access (OWA). Ставим все галочки как указано на картинке ниже. В поле «Подключаться только к прокси-серверам, содержащим это основное имя в своем сертификате» вписываем «msstd:» и имя домена, которое используется для Outlook Web Access (OWA). Способ проверки подлинности при подключении к прокси-серверу Exchange ставим «Обычная проверка подлинности» (не бойтесь, что пароль пойдет в открытом виде обычным текстом, т.к. на самом деле это не так. Пароль будет идти в зашифрованном виде используя протокол SSL. Проверено tcpdump'ом).
После данных настроек жмем «ОК»;
9. Далее жмем «Проверить имя». Появляется окно с запросом имени пользователя и пароля. В поле «Пользователь» пишем домен\имя_пользователя (я специально написал по разному mydomen и mydomain, т.к. в данном случае домен – имеется ввиду имя домена Active Directory, имя_пользователя – указать имя пользователя домена, которое мы указывали в пункте «6»). Также необходимо установить галку «Сохранить пароль», чтобы он не запрашивался каждый раз при запуске MS Outlook.
Если проверка прошла удачно имя должно стать ПОДЧЕРКНУТЫМ;
P.S. Если у вас появились вопросы – оставляйте их в комментарии.
Комментариев нет:
Отправить комментарий