none
Удалённый доступ к Exchange RRS feed

  • Вопрос

  • Есть сервер Exchange 2003 на одном сервере с ISA 2006 (вдруг это окажется важно). Обычно для доступа к нему используются локальная сеть и Microsoft Outlook. Но одному пользователю, часто бывающему в командировке, нужен доступ и из внешнего мира.

    Я открыл доступ по POP3. Настроил Аутлук Экспресс. теперь он может цепляться к почтовому ящику. Но есть пара проблем:

    1. Почему-то каждый раз аутлук экспресс качает все письма заново. Я поставил галочку, чтобы копии хранил и на сервере, может, из-за этого такая проблема?

    2. Вообще лучший ли это вариант удаленного доступа или лучше OWA или что-то ещё?

    3. Какие использовать методы аутентификации в случае отсутствия Центра сертификации в организации?

    4. Почему-то Майкрософт Аутлук пытается синхронизировать данные по обоим конфигурациям (своей и Экспресса) и просит у пользователя пароль при нажатии "Отправить и получить"

    Заранее спасибо.
    • Перемещено Tina_Tian 19 марта 2012 г. 3:19 forum merge (От:Exchange Server 2003/2000/5.5)
    31 октября 2007 г. 5:03

Ответы

Все ответы

  • Побойтесь бога, не используйте POP3. Microsoft сделал RPC over HTTPS. Шифрованный канал, полноценный функционал Outlook, Cache mode - работа в оффлайне. Подумайте об этом.

    Как конфигурировать RPC over HTTPS http://www.msexchange.org/tutorials/outlookrpchttp.html

     

    1. Почему-то каждый раз аутлук экспресс качает все письма заново. Я поставил галочку, чтобы копии хранил и на сервере, может, из-за этого такая проблема?

     

    Функция хранения сообщений не стандарнтая и реализоваывается на клиенте. Не всегда она корректно работает. Не нужно использовать POP3.

     

    2.Если писем много и соединение в интернет ограничено,  да и вообще лучший вариант - Outlook + RPC over HTTPS+ Cache mode. Если доступ нужен - быстро проверить почту, то OWA.

    3. Стандартных методов всего три, но лично мне вопрос не понятен. Может имеется ввиду, где взять SSL сертификат?

    http://www.msexchange.org/tutorials/SSL-Enabling-OWA-2003-Using-Free-3rdParty-Certificate.html

    http://www.msexchange.org/tutorials/Creating-Certificate-OWA2003-SelfSSL.html

     

    4. Скорее всего при старте, Outlook обнаружил конфигурацию в Outlook Express и импортировал ее, спросив об этом у пользователя. Пароль может выскакивать из-за того, что в настройках POP3/SMTP не введен пароль по умолчанию.

     

    Читайте про Outlook RPC over HTTPS, это то, что Вам нужно.

     

     

     

    31 октября 2007 г. 5:36
    Модератор
  • Правильно ли я понял, что при использовании RPC over HTTPS нет необходимости создавать какие-либо сертификаты?

    1 ноября 2007 г. 5:45
  • Поняли неправильно. Сертификаты обязательно нужны. Они могут быть получены из внешних центров сертификации Thawte и т.д., внутренних - Windows CA и генереные SelfSSL.

     

    Все подключения внешних клиетов, да и внутренних тоже, должны быть зашифрованы, чтобы пароли в открытом виде не гоняли.  POP3/IMAP4/HTTP - все должно быть защищено SSL.

     

    1 ноября 2007 г. 6:14
    Модератор
  • Я смотрел конфигурирование клиента на RPC over HTTPS, и не заметил должно быть, где там вводится сертификат. Вообще для работы в таком случае нужны:

    1. Сервер Exchange(доп конфигурация не требуется?)

    2. ISA 2006 (публикация RPC сервера)

    3. Клиент (настройка согласно ссылке, которую вы дали)

    4. Два (? )сертификата, сгенерированные IIS6 Resource Kit Tools.

    Правильно?

    Если так, то где задаётся сертификат в настройках клиента и сервера почтовых?

    1 ноября 2007 г. 6:53
  • Всем спасибо за ответы.

    Единственное, что я всё-таки запутался в большом объёме английского текста и множества ссылок на доп материалы. Поэтому нашёл такую статью:

    http://www.itconto.ru/services/network/local.shtml?id=18

     

    Буду пользоваться ей.

    А что другие форумчане могут сказать на её счёт?

    2 ноября 2007 г. 4:47
  •  vall-ball написано:

    А что другие форумчане могут сказать на её счёт?

    Посмотрел статью. Ничего хорошего.

    5 ноября 2007 г. 7:08
  • А можно поподробнее? Что именно не так?

    таким образом нельзя настроить доступ?

    6 ноября 2007 г. 4:03
  • Да просто плохо написано. Много ненужной ерунды. Есть неверные утверждения. Секция 6 вообще не нужна. Ну и так далее.

    Чем Вам не угодила документация от Microsoft, где все подробно и четко написано? Зачем нужно искать какие-то левые статейки и слепо им доверяться?

    6 ноября 2007 г. 5:31
  • Возможно, я просто запутался в ней, когда начал нажимать на все приведённые ссылки. Буду настраивать всё по ней.

    6 ноября 2007 г. 6:54