Exchange 2007 遠端存取控管

1. Exchange 2007遠端存取控管 顧武雄 台灣微軟特約資深講師 jovi@cogate.com.tw

2. Exchange Server 2007 系列課程

3. 預備知識 • 熟悉Windows Server 2003 • 了解Active Directory架構 • 正在使用或準備導入Exchange 2007 Level 200

4. SCR講解更正說明 • 在現有的叢集架構中，SCR僅能從Active Node備份至目標，而不是從Passive Node。

5. Exchange 2007 SP1已可下載！ • 安裝前建議先完成Net Framework 2.0 SP1 更新 • 下載網址 • http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=44c66ad6-f185-4a1d-a9ab-473c1188954c

6. 課程大綱 • 行動通訊四大特色 • 建立Exchange多功能憑證 • 建立Outlook無所不在連線 • OWA網站的使用與管理 • Q&A

7. 行動通訊四大特色

8. 用戶端端存取伺服器 • Client Access Server Role • IMAP4、POP3（SP1更新中已加入圖形管理介面） • Web Service • OWA 2007 (Outlook Web Access 2007) • EAS 2007 (Exchange ActiveSync 2007) • Outlook Anywhere

9. 課程大綱 • 行動通訊四大特色 • 建立Exchange多功能憑證 • 建立Outlook無所不在連線 • OWA網站的的使用與管理 • Q&A

10. 建立多功能憑證步驟 • 安裝CA憑證伺服器 • 產生多功能憑證要求檔 • 產生多功能憑證檔案 • Exchange憑證匯入 • Exchange憑證啟用

11. 安裝CA憑證伺服器 • 從[控制台]\[新增或移除程式]進行安裝 • 勾選[Certificate Services]元件項目 • 設定CA類型 • 設定CA識別資訊 • 憑證資料庫與記錄檔位置 • 必須預先或同時安裝好IIS+ASP

12. 產生多功能憑證要求檔 • 使用Exchange命令主控台建立 • New-ExchangeCertificate -GenerateRequest -DomainName roh.msft.com,autodiscover.msft.com,ex2007,ex2007.msft.com -FriendlyName CAS -PrivateKeyExportable:$true -Path c:\CA-Request.txt • Outlook無所不在連線的網址請放在第一順位 • 使用筆記本開啟CA-Request.txt檔案內容，先複製到記憶體中

13. 產生多功能憑證檔案 • 開啟IE連線CA憑證伺服器的網頁（http://ca/certsrv） • 點選[要求憑證]連結 • 點選[進階憑證要求]連結 • 點選[用Base-64 編碼的CMC或PKCS #10檔案來提交憑證要求,或用Base-64編碼的PKCS#7檔案提交更新要求]連結，點選[提交]按鈕 • 貼上複製的憑證要求檔內容 • 選取了[DER編碼]選項，然後點選[下載憑證]選項 • 儲存憑證檔案到指定路徑

14. Exchange憑證匯入 • 下達Import-ExchangeCertificate命令與-Path參數將憑證檔案匯入 • 複製[Thumbprint]欄位中的編碼字串至記憶體中

15. Exchange憑證啟用 • 使用Enable-ExchangeCertificate –Thumbprint來讓Exchange的憑證完成啟用 • 後續可以透過Get-ExchangeCertificate | FL命令來查看Exchange憑證的狀態

16. 建立CAS多功能憑證

17. 課程大綱 • 行動通訊四大特色 • 建立Exchange多功能憑證 • 建立Outlook無所不在連線 • OWA網站的的使用管理 • Q&A

18. Outlook無所不在運作架構 Outlook 無所不在提供 RPC over HTTPs(RoHs) 連線到 Exchange Server 2007 server Back-end servers forward directory lookup requests to global catalog servers Mailbox Server Global Catalog Server Client Access server extracts the RPC request and forwards it to the Exchange server using ports 6001, 6002, 6004 Outlook 2003 、Outlook 2007 Outlook 2003 client opens HTTPS sessions to the Client Access server Client Access Server

19. 啟用Outlook無所不在 • 安裝Windows元件中的[Networking Services]\[HTTP Proxy上的RPC]元件至CAS主機上 • 從Exchange管理主控台中啟用Outlook無所不在 • 確認DNS記錄與防火牆TCP 443通訊埠設定 設定外部連線的FQDN

20. 設定用戶端Outlook無所不在連線 • 用戶端憑證安裝 • 下載CA憑證鏈結 • 加入信任的根憑證授權 • 完成Outlook連線設定 • 測試外部Outlook連線

21. 用戶端憑證安裝（1）

22. 用戶端憑證安裝（2）

23. 完成Outlook連線設定 • 從控制台開啟[郵件]設定

24. 測試外部Outlook連線 • 開啟命令提示列執行Outlook.exe /rpcdiag • 適用Outlook 2003、Outlook 2007 • 觀察連線的方式是否採用HTTPS連線

25. 加快Outlook無所不在下載郵件速度 • 開啟Outlook中[工具]選單下的[選項] • 在[郵件設定]頁面中點選[傳送/接收]按鈕 • 在[傳送/接收群組]的頁面中點選[編輯]按鈕 • 設定下載郵件的方式

26. 啟用Outlook無所不在設定用戶端Outlook設定

27. 課程大綱 • 行動通訊四大特色 • 建立Exchange多功能憑證 • 建立Outlook無所不在連線 • OWA網站的使用與管理 • Q&A

28. OWA主要特色一覽 • 已解決聯絡人管理中無法檢視子聯絡人資料夾的問題 • 可建立個人通訊群組 • 搜尋包含了郵件、企業通訊錄以及個人聯絡人資料夾等 • 郵件答錄機的排程、內容以及相對的套用對象設定 • 郵件、語音郵件、傳真、會議行程的提醒通知 • 可以使用數位簽章與郵件加密的功能（SP1） • 使用者可以自行管理Mobile連線設定、UM設定 • 可建立郵件規則（SP1） • 提供已刪除郵件的復原功能（SP1） • 管理員可預先配置附件存取原則 • 可連線存取公用資料夾、全文檢索（SP1） • 可設定連線存取SharePoint文件庫、檔案伺服器

29. SP1新OWA功能

30. SP1中文OWA新功能

31. 如何關閉OWA特定功能選項 • 點選[伺服器組態]\[用戶端存取]節點上，然選取[OWA（預設的網站）]項目，接著點選位在[動作]窗格下的[內容] 。 • 切換到[分割]的頁面中設定。

32. 管理OWA檔案的存取 • 可管制存取附件檔案類型的原則 • 允許、封鎖、強迫儲存 • WebReady文件存取 • 設定是否允許存取File Server、SharePoint • 可設定允許、封鎖的主機清單

33. 經由OWA存取文件庫、共用檔案

34. OWA網站管理OWA存取共用檔案

35. Q&A

36. 更多參考資訊… • TechNet www.microsoft.com/taiwan/technet • Exchange Server 2007 www.microsoft.com/exchange • TechNet 技術論壇 www.microsoft.com/taiwan/technet/forum • MVP Community社群網站 www.microsoft.com/taiwan/community • MS Exchange Team Blog http://msexchangeteam.com/ • 更多有關行動通訊的秘訣 • 使用Exchange 2007打造行動通訊平台(12/20)