微軟郵件系統Exchange2013系列（十）客戶端和移動裝置管理

（一）Outlook Anywhere

Outlook Anywhere基於Windows RPC over HTTP Proxy 元件，用一個 HTTP 層封裝遠端過程呼叫RPC。可以不必開啟 RPC 埠即可穿越網路防火牆和Exchange進行通訊。無需使用虛擬專用網路 (VPN) 即可通過 Internet 訪問 Exchange 伺服器。

早期版本的Exchange中，外部使用者訪問exchange時才使用Outlook Anywhere（內部使用者使用tcp/ip）。在 Exchange 2013 中，預設會啟用Outlook Anywhere功能，內部和外部所有使用者的 Outlook 連線都通過 Outlook Anywhere 進行。

要成功使用 Outlook Anywhere，唯一必須執行的部署後任務是：在客戶端訪問伺服器上安裝有效的 SSL 證書（組織中的郵箱伺服器只需要預設的自簽名 SSL 證書即可）

可以通過以下方式來測試Outlook Anywhere的配置

執行 Test-OutlookConnectivity cmdlet

該 cmdlet 將測試 Outlook 無處不在（HTTP 上的 RPC）連線。如果此 cmdlet 測試失敗，則輸出中會標明失敗的步驟。

有關語法和引數的詳細資訊，請參閱Test-OutlookConnectivity

http://technet.microsoft.com/zh-CN/library/dd638082(v=exchg.150).aspx

使用 Outlook 遠端連線分析器 (ExRCA) 執行 Exchange Anywhere 連線測試。

執行此測試時，會向您顯示詳細的摘要，其中說明測試失敗之處以及為修復問題所需採取的步驟。

有關詳細資訊，請參閱 Exchange 遠端連線分析器。

http://technet.microsoft.com/zh-CN/library/ff701693(v=exchg.150).aspx

兩項測試都在從自動發現服務獲得伺服器設定之後嘗試通過 Outlook Anywhere 進行登入。測試包括下列內容：

測試自動發現連線

驗證 DNS

驗證證書（證書名稱是否與網站匹配，證書是否過期，證書是否受信任）

檢查是否已正確設定防火牆（ExRCA 檢查總體防火牆設定。cmdlet 將測試 Windows 防火牆配置。）

通過登入到使用者郵箱來確認客戶端連線

下面來看一下Outlook Anywhere 客戶端配置：

要使internet使用者能夠正常連線到Exchange，開始之前，要開啟TCP 埠 25、443等並通過防火牆釋出到internet，設定相應的域名。

在裝有office的電腦上開啟outlook客戶端，點選“下一步”

賬戶設定嚮導中，點選“下一步”

輸入賬戶資訊，點選“下一步”

Outlook會根據autodisconver自動發現服務，完成客戶端配置，最後點選“完成”

按下並按住 CTRL，然後單擊Microsoft Outlook 通知區域中的圖示，選擇“連線狀態”，來檢視outlook的連線方式為http或者https協議（內部http外部https）

（二）Exchange ActiveSync

Exchange ActiveSync 是一種 Microsoft Exchange 同步協議，該協議經過優化，以適用於高延遲和低頻寬網路。基於 HTTP 和 XML 的協議使行動電話可以訪問執行 Microsoft Exchange 的伺服器上的組織資訊。Exchange ActiveSync 使行動電話使用者可以訪問其電子郵件、日曆、聯絡人和任務，並且在離線工作時仍可以繼續訪問這些資訊。

預設情況下，Exchange 2013已啟用 Exchange ActiveSync。擁有 Exchange 郵箱的所有使用者都可以將其移動裝置與 Microsoft Exchange 伺服器進行同步。

Exchange ActiveSync 中的安全性

可以配置 Exchange ActiveSync，對 Exchange 伺服器和移動裝置之間的通訊使用安全套接字層 (SSL) 加密。基於證書的身份驗證可以使用自簽名證書、現有公鑰基礎結構中的證書或第三方商業證書。可以將基於證書的身份驗證與其他安全功能（例如，本地裝置擦除和裝置密碼）一起使用，以便移動裝置如同智慧卡一樣工作。用於客戶端身份驗證的私鑰和證書儲存在行動電話的記憶體中。如果未經授權的使用者試圖繞過移動裝置密碼，則會清除所有使用者資料。這包括證書和私鑰。為了增強安全性，可以在 Exchange 伺服器上部署 RSA SecurID 雙因子身份驗證。

在 Exchange ActiveSync 中管理移動裝置訪問

可以控制能夠同步的移動裝置。可以通過在新移動裝置連線到組織時監視它們或通過設定確定允許連線的移動裝置型別的規則，來執行此操作。無論選擇何種方式來指定可以同步的移動裝置，都可以隨時為特定使用者批准或拒絕對任何特定移動裝置的訪問

除了能夠為 Exchange 伺服器和移動裝置之間的通訊配置安全選項以外，Exchange ActiveSync 還提供遠端擦除，以增強移動裝置的安全性。

如果您的移動裝置丟失、被盜或存在其他安全風險，則可通過使用 Outlook Web App 從 Exchange Server 計算機或從任何 Web 瀏覽器發出遠端擦除命令。該命令將從移動裝置上清除所有資料。

下面來看看手機中如何配置exchange郵箱

開始之前，要開啟TCP 埠 25、443等，並通過防火牆釋出到internet，設定相應的域名。

開啟系統自帶電子郵箱，開啟賬戶設定，選擇“Exchange”，輸入電子郵件地址和密碼資訊，點選“下一步”

然後輸入正確的賬戶和伺服器資訊，只要這步做對了，然後點選“下一步”就可以正常連線到Exchange伺服器，並可以正常使用了。。。。

本文轉自liang_simon51CTO部落格，原文連結：http://blog.51cto.com/shubao    ，如需轉載請自行聯絡原作者