Blog of Khlebalin Dmitriy

(Записки из мира IT…)

Настройка клиента Outlook на использование RPC/HTTP

В данной части я расскажу о непосредственной настройке клиента Outlook.

В большинстве случаев администраторы брандмауэра ISA Firewall правильно настраивают правило публикации ISA Firewall Web Publishing Rule для поддержки соединений OWA и RPC/HTTP, но неправильно настраивают клиента Outlook RPC/HTTP client. Первое, в чем вы должны убедится – это что вы используете самую последнюю версию Outlook 2003 или 2007, и что установлены все обновления на Outlook. Также помните, что RPC/HTTP работает лишь с операционной системой Windows XP SP1 и выше. Я предполагаю, что вы используете операционную систему Windows XP SP2, т.к. срок поддержки SP1 подходит к концу.
В больших промышленных средах вы должны использовать инструмент под названием Офисный набор ресурсов (Office Resource Kit — ORK) для настройки конфигурации клиента Outlook, которая также включает в себя конфигурацию RPC/HTTP.
В небольших средах вполне реально ожидать, что вы сможете подробно проинструктировать ваших пользователей о том, как им самим настроить свой клиент Outlook. В действительности приветствуется такой подход, когда вы используете этот раздел статьи, для создания подробных графических инструкций по самостоятельной настройке клиентов Outlook RPC/HTTP. В этой статье мы вручную настроим клиент Outlook 2003 RPC/HTTP client.
Для настройки клиента Outlook 2003 необходимо выполнить следующий набор шагов:
Нажмите на кнопку Start (пуск) и щелкните правой кнопкой мыши на иконке E-mail (Microsoft Office Outlook) а затем выберите из появившегося контекстного меню команду Properties (свойтсва).

В диалоговом окне Mail Setup (настройка почты), нажмите на кнопку Show Profiles (показать профиль).

В диалоговом окне Mail (почта) нажмите на кнопку Add (добавить).

В диалоговом окне New Profile (новый профиль) введите название для профиля. В этом примере мы назовем профиль AdminTest. Нажмите на кнопку OK.

На странице E-mail Accounts (учетные записи почты) выберите параметр Add a new e-mail account (добавить новую учетную запись для почты) и нажмите на кнопку Next.


На странице Server Type (тип сервера) выберите параметр Microsoft Exchange Server и нажмите на кнопку Next

На странице Exchange Server Settings (свойства сервера) введите полное квалификационное доменное название для сервера Exchange в текстовом поле Microsoft Exchange Server. Обратите внимание, важно, чтобы это название было распозноваемо из интернета. Вам не нужно включать это название в общий DNS для публикации RPC/HTTP publishing. В прошлом возникала небольшая путаница, т.к. это название должно было распознаваться из интерне для безопасной публикации Secure Exchange RPC Publishing (которая не использует инкапсуляцию HTTP encapsulation для соединений RPC MAPI).Введите имя пользователя в текстовом User Name (имя пользователя). В нашем примере по умолчанию мы будем использовать учетную запись администратора (Administrator). Вероятно, мне следовало бы создать регулярную пользовательскую учетную запись, но в данном случае учетная запись администратора очень хорошо подходит для того, чтобы продемонстрировать доступ к OWA и RPC/HTTP.Нажмите на кнопку More Settings (Более подробные настройки).

Появится окно Microsoft Office Outlook, которое сообщит вам, что сервер Exchange не доступен. Это все правильно, нам пока еще не нужен к нему доступ. Нажмите на кнопку OK, чтобы закрыть это диалоговое окно.

Появится диалоговое окно Microsoft Exchange Server. Нам не нужно что-то менять в этом окне, поэтому просто нажмите на кнопку OK, чтобы его закрыть.

Появится еще одно окно Microsoft Exchange Server. В этот раз нажмите на закладку Connection (соединения). На закладке Connection поставьте галочку в поле Connect to my Exchange mailbox using HTTP (подключиться к моему почтовому ящику Exchange с помощью HTTP). Затем нажмите на кнопку Exchange Proxy Settings (параметры прокси).

В диалоговом окне Exchange Proxy Settings (параметры прокси) есть несколько настроек, к которым нам надо обратиться. Во-первых, есть текстовое поле под строкой Use this URL to connect to my proxy server for Exchange. В этом текстовом поле вы должны ввести общее/частное (common/subject) название для сертификата Web site certificate, которые вы свяжете со слушателем Web Listener. Дополнительно, это название должно соответствовать внешнему интерфейсу (external interface) брандмауэра ISA Firewall (или общему адресу устройства, которое передает соединения на внешний интерфейс брандмауэра ISA Firewall). Это название, которое должны использовать внешние клиенты для подключения к сайту RPC/HTTP.В этом примере общее/частное название (common/subject) на сертификате Web site certificate, связанного со слушателем Web Listener для правила публикации OWA и RPC/HTTP Web Publishing Rule — owa.msfirewall.org, поэтому мы введем это название в текстовое поле Use this URL to connect to my proxy server for Exchange (использовать этот URL для подключения к моему прокси для Exchange).В поле Connect using SSL only (подключаться только с использованием SSL) должна стоять галочка по умолчанию; если это не так, то необходимо ее туда поставить. Поставьте галочку в поле Mutually authenticate the session when connecting with SSL (проводить ручную аутентификацию при подключении по SSL). В текстовом поле Principle name for proxy server (принципиальное название прокси сервера) введите общее/частное (common/subject) название сертификата Web site certificate, связанного со слушателем Web Listener, которые слушает входящие соединения RPC/HTTP, после префикса msstd: в нашем примере мы введем msstd:owa.msfirewall.org.По умолчанию настройка On fast networks, connect using HTTP first, then connect using TCP/IP отключена, а настройка On slow networks, connect using HTTP first, then connect using TCP/IP включена. Это нормальные значения по умолчанию, но для того чтобы показать вам как все работает в нашей тестовой среде, мы должны поставить галочку в поле On fast networks, connect using HTTP first, then connect using TCP/IP, чтобы клиент использовал RPC/HTTP при быстрых сетевых подключениях.Последний параметр касается настройки аутентификации (authentication). Из выпадающего списка Use this authentication when connecting to my proxy server for Exchange выберите параметр Basic Authentication (основная аутентификация). Мы должны использовать эту настройку, т.к. слушатель Web listener брандмауэра ISA Firewall настроен для использования аутентификации, основанной на формах (Forms-based authentication) и основную аутентификацию (Basic authentication) для не Web browser клиентов, как клиент Outlook RPC/HTTP. Основным недостатком использования основной аутентификации (Basic authentication) является то, что пользователи должны вводить свою учетную запись и пароль каждый раз, когда они открывают Outlook.Нажмите на кнопку OK в диалоговом окне Exchange Proxy Settings.

Нажмите на кнопку OK в диалоговом окне Microsoft Exchange Server.

Нажмите на кнопку Next на странице Exchange Server Settings (настройки сервера).

Нажмите на кнопку Finish (завершить) на странице Congratulations!.

В диалоговом окне Mail (почта), убедитесь, что выбрана настройка Prompt for a profile to be used (запрашивать используемый профиль), чтобы в том случае, если на этом компьютере используется более одного профиля, вы смогли выбрать профиль AdminTest для нашей демонстрации.

После, того как проделал данную операцию на себе у меня все заработало. Отправил краткую инструкцию со скриншотами в регионы. Прочитав данную статью, возникает вопрос: » А где же взять этот пресловутый сертификат, который необходимо установить?». А вот об этом, как раз в следующей статье.

01.06.2009 Posted by | ms office 2003/2007/2010/2013/365 | | Комментарии к записи Настройка клиента Outlook на использование RPC/HTTP отключены