Aktivieren von Outlook Anywhere

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2009-05-08

In diesem Thema wird die Verwendung der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell in Microsoft Exchange Server 2007 zum Aktivieren von Outlook Anywhere in Ihrer Organisation erläutert.

Bevor Sie beginnen

Um Outlook Anywhere zu aktivieren, führen Sie die folgenden Schritte in der vorgegebenen Reihenfolge aus:

  1. Installieren Sie ein gültiges SSL-Zertifikat (Secure Sockets Layer) von einer vertrauenswürdigen Zertifizierungsstelle (Certification Authority, CA), zu der der Client eine Vertrauensstellung unterhält.

  2. Installieren Sie die Windows RPC-über-HTTP-Proxykomponente.

  3. Aktivieren Sie Outlook Anywhere auf einem Computer, auf dem die Exchange Server 2007-Serverfunktion ClientAccess installiert ist.

Wenn Sie Exchange 2007 installieren, können Sie ein SSL-Standardzertifikat installieren, das von Exchange-Setup erstellt wird. Dieses Zertifikat ist aber kein vertrauenswürdiges SSL-Zertifikat, zu dem der Client eine Vertrauensstellung unterhält. Um Outlook Anywhere verwenden zu können, müssen Sie SSL-Zertifikat erstellen, zu dem der Client eine Vertrauensstellung unterhält.

Damit Sie das nachstehende Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • die Rolle Exchange-Organisationsadministrator

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

So installieren Sie die RPC-über-HTTP-Windows-Netzwerkkomponente in Windows Server 2003 oder früheren Versionen von Windows

  1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, klicken Sie auf Systemsteuerung, und doppelklicken Sie anschließend auf Software.

  2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.

  3. Wählen Sie auf der Seite Windows-Komponenten im Fenster Komponenten die Option Netzwerkdienste, und klicken Sie anschließend auf die Schaltfläche Details.

  4. Aktivieren Sie auf der Seite Netzwerkdienste im Fenster Unterkomponenten von Netzwerkdienste das Kontrollkästchen neben RPC-über-HTTP-Proxy, und klicken Sie dann auf OK.

  5. Klicken Sie auf der Seite Windows-Komponenten auf Weiter.

  6. Klicken Sie auf Fertig stellen, um den Assistenten für Windows-Komponenten zu beenden.

So installieren Sie die RPC-über-HTTP-Windows-Netzwerkkomponente in Windows Server 2008

  1. Klicken Sie auf Start und dann auf Systemsteuerung.

  2. Doppelklicken Sie auf Programme und Funktionen.

  3. Klicken Sie auf Windows-Funktionen ein- oder ausschalten. Der Server-Manager wird geöffnet.

  4. Klicken Sie im linken Bereich des Server-Managers auf Features.

  5. Klicken Sie im rechten Bereich auf Features hinzufügen.

  6. Aktivieren Sie im Assistenten zum Hinzufügen von Features das Kontrollkästchen RPC-über-HTTP-Proxy.

  7. Wenn das Dialogfeld Möchten Sie die erforderlichen Rollendienste für HTTP-Proxy hinzufügen? angezeigt wird, klicken Sie auf Erforderliche Rollendienste hinzufügen.

  8. Klicken Sie auf Weiter.

  9. Lesen Sie die Informationen auf der Seite Webserver (IIS), und klicken Sie anschließend auf Weiter.

  10. Klicken Sie auf der Seite Rollendienste auswählen auf Weiter.

  11. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.

  12. Klicken Sie nach Abschluss der Installation der Features auf Schließen.

So aktivieren Sie Outlook Anywhere mithilfe der Exchange-Verwaltungskonsole

  1. Erweitern Sie in der Konsolenstruktur den Eintrag Serverkonfiguration, und klicken Sie dann auf Clientzugriff.

  2. Klicken Sie im Aktionsbereich auf Outlook Anywhere aktivieren.

  3. Geben Sie im Assistenten zum Aktivieren von Outlook Anywhere in dem Feld unter Externer Hostname den Namen des externen Hosts für Ihre Organisation ein.

  4. Wählen Sie eine verfügbare externe Authentifizierungsmethode aus. Sie können entweder Standardauthentifizierung oder NTLM-Authentifizierung wählen.

  5. Wenn Sie einen SSL-Beschleuniger verwenden und SSL-Verschiebung anwenden möchten, aktivieren Sie das Kontrollkästchen neben SSL-Verschiebung (Secure Channel) zulassen.

    Hinweis

    Verwenden Sie diese Option nur, wenn Sie sicher sind, dass Sie über einen SSL-Beschleuniger verfügen, der SSL-Verschiebung verarbeiten kann. Wenn Ihr SSL-Beschleuniger SSL-Verschiebung nicht verarbeiten kann, Sie diese Option aber dennoch aktivieren, funktioniert Outlook Anywhere nicht ordnungsgemäß.

  6. Klicken Sie auf Aktivieren, um diese Einstellungen zu übernehmen und Outlook Anywhere zu aktivieren.

  7. Klicken Sie auf Fertig stellen, um den Assistenten zum Aktivieren von Outlook Anywhere zu beenden.

So verwenden Sie die Exchange-Verwaltungsshell zum Aktivieren von Outlook Anywhere auf einem Computer, auf dem Exchange 2007 ausgeführt wird

  • Führen Sie den folgenden Befehl aus:

    enable-OutlookAnywhere -Server:<ServerName> -ExternalHostName:<ExternalHostName> -ExternalAuthenticationMethod: Basic -SSLOffloading:$false
    

    Hinweis

    Durch das Ausführen dieses Cmdlets mit den Parametern ExternalAuthenticationMethod und SSLOffloading wird Outlook Anywhere mit Standardauthentifizierung und ohne SSL-Verschiebung aktiviert.

So verwenden Sie die Exchange-Verwaltungsshell zum Aktivieren von Outlook Anywhere auf einem Computer, auf dem Exchange 2007 Service Pack 1 (SP1) oder höher ausgeführt wird

  • Führen Sie den folgenden Befehl aus:

    enable-OutlookAnywhere -Server:<ServerName> -ExternalHostName:<ExternalHostName> -ClientAuthenticationMethod:Basic -IISAuthenticationMethods <MultiValuedProperty> -SSLOffloading:$false
    

Weitere Informationen zu Syntax und Parametern, die mit dem Cmdlet Enable-OutlookAnywhere verwendet werden können, finden Sie unter Enable-OutlookAnywhere.

Wenn Exchange 2007 unter Windows Server 2008 ausgeführt wird, werden Clients, die Exchange 2007 verwenden, während Outlook Anywhere-Sitzungen möglicherweise wiederholt aufgefordert, ihre Anmeldeinformationen einzugeben. Dieses Problem tritt auf, wenn auf dem Clientcomputer im Dialogfeld Exchange-Proxyeinstellungen des Outlook-Profils NTLM-Authentifizierung als Authentifizierungsmethode gewählt ist. Dieses Problem tritt nicht auf, wenn im Dialogfeld Exchange-Proxyeinstellungen der Eintrag Standardauthentifizierung als Authentifizierungsmethode gewählt ist. Standardmäßig ist Kernelmodus-Authentifizierung in IIS (Internetinformationsdienste) 7.0 auf Clientzugriffsservern aktiviert, die Windows Server 2008 mit früheren Version von Exchange 2007 als Exchange Server 2007 Updaterollup 8 ausführen. Dieses Problem tritt mit den folgenden Versionen von Exchange 2007 nicht auf:

  • Exchange Server 2007 Service Pack 1 (SP1) mit Updaterollup 8

  • Exchange Server 2007 Service Pack 2 (SP2)

Deaktivieren Sie für Clientzugriffsserver, auf denen Windows Server 2008 ausgeführt wird, die Kernelmodus-Authentifizierung.

So deaktivieren Sie für Clientzugriffsserver, auf denen Windows Server 2008 ausgeführt wird, die Kernelmodus-Authentifizierung.

  • Geben Sie an einer Eingabeaufforderung folgenden Befehl ein, und drücken Sie die EINGABETASTE.

    %systemroot%\system32\inetsrv\AppCmd.exe set config /section:system.webServer/security/authentication/windowsAuthentication /useKernelMode:false
    

Wenn auf einem Windows Server 2008-basierten Computer, auf dem der Terminaldienstegateway ausgeführt wird, das Feature Outlook Anywhere konfiguriert ist, können folgende Symptome auftreten:

  • Wenn Sie Outlook Anywhere vor der Installation des Terminaldienstegateways aktivieren, können Benutzer keine Verbindung mit ihren Exchange-Postfächern mithilfe von RPC über HTTP herstellen.

  • Wenn Sie Outlook Anywhere nach der Installation des Terminaldienstegateways aktivieren, können Benutzer von Outlook Anywhere mithilfe von RPC über HTTP eine Verbindung mit ihren Exchange-Postfächern herstellen. Nachdem Sie das Snap-In "Terminaldienstegateway-Manager" geöffnet haben, können Benutzer von Outlook Anywhere jedoch mithilfe von RPC über HTTP keine Verbindung mehr mit Exchange herstellen.

Dieses Problem tritt auf, wenn in IIS (Internetinformationsdienste) die NTLM-Authentifizierung deaktiviert ist.

Es kommt zu diesem Problem, weil die Standardauthentifizierung deaktiviert ist, wenn der Terminaldienstegateway installiert oder das Snap-In "Terminaldienstegateway-Manager" geöffnet wird. Outlook Anywhere-Authentifizierung unterstützt sowohl Standardauthentifizierung als auch NTLM-Authentifizierung. Wenn die NTLM-Authentifizierung ebenfalls deaktiviert ist, kann Outlook Anywhere nicht ordnungsgemäß funktionieren. Dieses Problem tritt beispielsweise in Windows Small Business Server 2008 auf, wo die NTLM-Authentifizierung standardmäßig deaktiviert ist.

Hinweis

Outlook Anywhere und Terminaldienstegateway basieren beide auf dem RPC-über-HTTP-Protokoll.

Weitere Informationen zu diesem Problem und wie Sie einen Hotfix zu dessen Behebung erhalten können, finden Sie im Microsoft Knowledge Base-Artikel 954034, The Exchange Server Outlook Anywhere feature does not work correctly if it is installed on a Windows Server 2008-based server that has Terminal Services Gateway installed (englischsprachig).

Weitere Informationen