Microsoft Office Tutorials and References
In Depth Information
Outlook 2013 erkennt automatisch, wenn eine Verbindung über das LAN möglich ist, und
verbindet Benutzer über LAN mit Outlook, wenn Exchange über das LAN verfügbar ist,
sich der mobile Mitarbeiter also im Firmengebäude befindet. Kann Exchange im eigenen
LAN nicht gefunden werden, verbindet sich Outlook über die RPC über HTTP(s)-Funk-
tion mit einem veröffentlichten Exchange Server. Diese Funktion wird unter Exchange
Server 2013 auch Outlook Anywhere genannt. Der Anwender muss dazu nicht mit einem
VPN verbunden sein.
Die Verbindung per RPC über HTTP funktioniert ähnlich wie die Verbindung mit Out-
look Web App (OWA). Dabei wird die neue RPC-über-HTTP-Proxyfunktionalität von
Windows Server 2008 R2/2012 verwendet. Die Postfachdaten werden dazu zunächst im
Caching-Modus von Outlook in die Offlinedatei geladen, und der Anwender bekommt
diese Informationen angezeigt. Aus diesem Grund ist die Arbeit mit dieser Funktion so
schnell, da der Anwender mit der Offlinedatei arbeitet, die sich ständig im Hintergrund
synchronisiert.
Für die Verschlüsselung des Datenverkehrs zwischen Client und RPC-Proxy wird SSL ver-
wendet. Es muss also für Server und Client ein Zertifikat zur Verfügung stehen. Setzen Sie
Exchange Server 2013-Client Access-Server ein, werden diese bei einem RPC über HTTP-
Szenario als RPC-Proxys verwendet. Sie können das gleiche Zertifikat verwenden wie für
Outlook Web App. Microsoft empfiehlt, Clientzugriffserver für den Internetzugriff direkt
in das Firmennetzwerk zu integrieren, nicht in die DMZ.
Wird ein solcher Server in das Firmennetzwerk integriert, muss zwischen DMZ und LAN
nur der SSL-Port (443) freigeschaltet werden und keine zusätzlichen Ports für Active
Directory-Abfragen oder globalen Kataloge.
Dabei werden alle RPC über HTTP-Anfragen an den Exchange-Clientzugriffserver weiter-
geleitet, der dann die Anfragen an die einzelnen Postfachserver verteilt und die notwendi-
gen Abfragen wie Stamm-Exchange Server, Zugangsdaten etc. in Active Directory durch-
führt. Positionieren Sie Ihren Clientzugriffserver nicht im internen LAN, sondern in der
DMZ, müssen Sie außer den üblichen Ports noch zusätzliche Ports für RPC über HTTP
öffnen (TCP 6001, 6002 und 6004).
Outlook Anywhere installieren
und
aktivieren
Während der Installation von Exchange Server 2013 wird automatisch ein Exchange-inter-
nes Zertifikat installiert und dem Clientzugriffserver zugewiesen. Mit diesem Zertifikat
konfigurieren Sie zwar ein SSL-geschütztes Outlook Web App, aber keine Infrastruktur für
Outlook Anywhere oder Exchange ActiveSync.
Microsoft empfiehlt die Installation einer eigenen Zertifizierungsstelle und das Zuweisen
eines Zertifikats aus dieser Zertifizierungsstelle. Starten Sie die Exchange-Verwaltungskon-
sole, um die Outlook Anywhere-Funktion zu aktivieren:
Search JabSto ::




Custom Search