Como configurar Outlook Anywhere no TMG e Exchange 2010

 

A configuração do Outlook Anywhere envolve três configurações principais: Configuração do Exchange Server, Publicação no TMG e Configuração do Microsoft Outlook. Existem diversas maneiras de configurar esse serviços diferenciando elas em relação à autenticação. No exemplo abaixo utilizarei a autenticação Básica, que por usar SSL / HTTPS se torna bastante segura.

Configuração no Exchange Server 2010 SP1

Configurar o Outlook Anywhere

Na Console do Exchange, clicar na árvore “Server Configuration”, clicar “Client Access”. Na janela da direita, clicar com botão da direita no servidor e escolher a opção “Enable Outlook Anywhere”. Na janela “Enable Outlook Anywhere”, no campo “external host name” digital o nome do servidor visível na internet (Ex: mail.domain.com.br) e manter selecionada a opção “Basic authentication”. Não selecionar a opção “Allow secure channel (SSL) offloading). Clicar “Enable” e clicar “Finish”.

Se o Outlook Anywhere já estiver configurado, utilize o cmdlet abaixo no Power Shell do Exchange para verificar as configurações.

Get-OutlookAnywhere -id “Server\Rpc (Default Web Site)”

RunspaceId                      : ac3bd222-104b-4b2e-a543-44f02a0176ac
ServerName                      : SERVER
SSLOffloading                   : False
ExternalHostname                : mail.domain.com.br
ClientAuthenticationMethod      : Basic
IISAuthenticationMethods        : {Basic}

Se for necessário alterar as configurações, rodar o cmdlet abaixo:

Set-OutlookAnywhere -id “Server\Rpc (Default Web Site)” -IISAuthenticationMethods Basic -ClientAuthenticationMethod Basic

 

Ativar autenticação Basic nos outros Diretórios Virtuais do IIS no servidor Exchange

Diretório Virtual EWS: Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -BasicAuthentication:$true

Diretório Virtual AutoDiscover: Get-AutodiscoverVirtualDirectory | Set-AutodiscoverVirtualDirectory -BasicAuthentication:$true

Diretório Virtual OAB: Get-OABVirtualDirectory | Set-OABVirtualDirectory -BasicAuthentication:$true

Essas configurações serão testadas após a criação da regra de publicação no TMG

 

Configuração no TMG (no domínio)

Criar um Listener

Nome: HTTPS / Forms

Client Connection Security: Require SSL secured connections with clients

Web Listener IP Addresses: External

Listener SSL Certificates: Selecionar o certificado

Authentication Settings: HTML Form Authentication – Windows (Active Directory)

Single Sign On Settings – Digitar o nome do domínio

 

Criar uma Regra de Publicação

Firewall Policy: New –> Exchange Web Client Access Publishing Rule

Name: Publicação Outlook Anywhere

Select Services: Selecionar a versão correta do Exchange, selecionar “Outlook Anywhere (RPC/HTTPs) e selecionar a opção “Publish additional folders on the Exchange Server for Outlook 2007 clients”.

Publishing Type: Publish a single Web site or load balancer

Server Connection Security: Use SSL to connect to the published Web server or server farm

Internal Publishing Details: Digitar o nome interno (server.domain.com.br) e selecionar a opção “Use a computer name or IP address to connect to the published server” e digitar o endereço IP interno (192.168.1.9).

Public Name Details: Digitar o nome externo (mail.domain.com.br)

Select Web Listenet: Selecionar o listener criado anteriormente “HTTPS / Forms”

Authentication Delegation: Basic authentication

User Sets: All Authenticated Users

 

Edit a regra “Publicação Outlook Anywhere” com as seguintes opções:

Guia “To”: Selecionar a opção “Requests appear to come from the original client”

Guia “Public Name”: Incluir “autodiscover.domain.com.br” e manter “mail.domain.com.br”.

Clicar na opção “Test Rule”. Se der erro em algum item, revisar a configuração acima “Ativar autenticação Basic nos Diretório Virtuais do IIS”.

image

 

Configuração no Microsoft Outlook

Conectar o Outlook ao Exchange usado a rede local (MAPI). Após a Outlook estar funcionando corretamente, executar as  configurações abaixo (Menus do Microsoft Outlook 2010 e Windows 7).

Fechar o Microsoft Outlook. Abrir o item “Email” no Painel de Controle. Clicar “Contas de email” e clicar em “Alterar”. Clicar no botão “Mais Configurações” e clicar na guia “Conexão”. Selecionar a opção “Conectar-se ao Microsoft Exchange usando HTTP” e clicar no botão “Configurações de Proxy do Exchange”.

Configurar conforme abaixo:

image

Esse post foi publicado em Exchange Server. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s