管理客户端访问第四章

管理客户端访问第四章第四章管理客户端访问本章目标掌握OutlookWebAccess的使用了解OutlookAnywhere的使用了解POP3和IMAP4客户端的管理了解ExchangeActiveSync的管理掌握自动发现服务的使用掌握实现客户端访问安全性的方法本章内容4.5管理自动发现4.3管理POP3和IMAP44.2管理OutlookAnywhere4.1管理OutlookWebAccess4.4管理ExchangeActiveSync概述Exchange2007支持的客户端类型OutlookWebAccess（OWA）POP3IMAP4NNTPExchangeActiveSyncOutlook（直接访问邮箱服务器）4.1管理OutlookWebAccess用于管理OWA的工具Exchange管理控制台Exchange命令行管理程序IISWeb.config注册表编辑器4.1管理OutlookWebAccess（续）OutlookWebAccess配置与管理任务虚拟目录URL简化修改附件处理设置配置身份验证方法语言和字符设置压缩设置分段设置OWA与MOSS集成4.1.1管理OWA的虚拟目录管理OWA的虚拟目录/owa/public/ExchangeWeb/Exchange/ExAdmin4.1.2管理OutlookWebAccessOWA的访问方式s://主机名/owa客户端访问服务器默认情况下使用了自签名证书OWA安全性公用计算机：cookie超时时间为1440分钟私有计算机：cookie超时时间为15分钟OWA客户端类型高级客户端基本客户端4.1.3OWA的文件和数据访问WebReady功能使用WebReady文档查看可在浏览器中查看文档内容，而不要求客户端计算机上安装相应的软件，可查看的文件类型有.doc.pdf.ppt.xls4.1.3OWA的文件和数据访问（续）客户端访问服务器OWA配置内部URL和外部URL身份验证方法分段公用计算机文件访问私人计算机文件访问远程文件服务器4.2管理OutlookAnywhereOutlookAnywhere在Exchange2003中称为RPCoverHTTPOutlook用户访问邮箱的特点Outlook用户通过RPC方式访问邮箱服务器RPC访问使用135+1024以上随机端口使用OutlookAnywhere的原因安全的需要，不可能在防火墙上打开1024以上所有端口4.2管理OutlookAnywhere（续）部署OutlookAnywhere在客户端访问服务器上安装有效的证书在客户端访问服务器上安装WindowsRPCoverHTTPProxy组件在客户端访问服务器上启用OutlookAnywhere4.2管理OutlookAnywhere（续）部署OutlookAnywhere的注意事项在为客户端访问服务器证书时填写的公用名称必须与客户端访问服务器属性中填写的外部主机名一致4.2管理OutlookAnywhere（续）在客户端访问服务器属性中设置的外部主机名4.3管理POP3和IMAP4默认情况下ExchangePOP3和IMAP4服务并未启动默认情况下Exchange2007对所有通讯进行加密，而且不支持匿名用户4.4管理ExchangeActiveSyncExchangeActiveSync概述对移动设备（智能手机、PDA）等提供支持适用于高延迟和低带宽网络使用HTTP和XML协议4.4管理ExchangeActiveSync（续）Demo：通过运行WindowsMobile6Professional的手机访问Exchange服务器步骤1、下载并安装WindowsMobile6的模拟器4.4管理ExchangeActiveSync（续）WindowsMobile6模拟器4.4管理ExchangeActiveSync（续）2、配置WindowsMobile6模拟器的网络设置FileConfigureNetwork使之能够与Exchange服务器通讯4.4管理ExchangeActiveSync（续）3、在模拟器中配置网络开始设置连接网卡设置网卡属性设置名称服务器4.4管理ExchangeActiveSync（续）4、为移动设备下载CA证书开始InternetExplorer输入下载并安装CA证书4.4管理ExchangeActiveSync（续）5、验证CA证书开始设置系统证书根查看已安装的证书4.4管理ExchangeActiveSync（续）6、配置移动设备的账户配置ActiveSync服务器开始程序ActiveSync“设置您的设备与之同步”4.4管理ExchangeActiveSync（续）6、配置移动设备的账户（续）填写用户名、密码等信息同步成功4.4管理ExchangeActiveSync（续）配置ExchangeActiveSync策略4.4管理ExchangeActiveSync（续）配置ExchangeActiveSync策略4.4管理ExchangeActiveSync（续）配置ExchangeActiveSync策略4.4管理ExchangeActiveSync（续）为用户邮箱指定ExchangeActiveSync策略4.5管理自动发现自动发现为运行OfficeOutlook2007的计算机提供自动配置自动发现支持对移动设备进行配置Demo客户端使用Outlook2007时，使用自动发现进行配置4.6客户端访问安全性使用Cookie控制访问初次将用户名和密码发送到客户端访问服务器以对OutlookWebAccess会话进行身份验证时，将创建一个加密的Cookie，用于跟踪用户活动初次登录完成之后，客户端计算机与客户端访问服务器之间的身份验证将只使用Cookie当用户关闭Internet浏览器或单击“注销”注销其OutlookWebAccess会话时，该Cookie将被清除4.6客户端访问安全性（续）为公用计算机上的Cookie设置超时值默认情况下，如果用户选中了OutlookWebAccess登录页上的“此计算机是公用计算机或共享计算机”选项，计算机上的Cookie将自动过期，并且用户将在15分钟未使用OutlookWebAccess之后注销改变方法如下set-ItemProperty'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchangeOWA'-namePublicTimeout-value<amountoftime>-typedword4.6客户端访问安全性（续）为私人计算机上的Cookie设置超时值如果用户选中了OutlookWebAccess登录页上的“此计算机是私人计算机”选项，Exchange服务器将在自动结束OutlookWebAccess会话之前留出更长的未活动时间（默认时长为12小时）改变方法如下set-ItemProperty'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchangeOWA'-namePrivateTimeout-value<amountoftime>-typedword4.6客户端访问安全性（续）确定用户活动如果OWA会话在特定时段内未活动，客户端访问服务器将不再拥有读取Cookie的解密密钥，用户将被拒绝访问，直到用户重新进行身份验证4.6客户端访问安全性（续）配置基于表单的身份验证使用的登录提示基于表单的身份验证不使用弹出窗口，而是为OWA创建登录页可用的登录提示FullDomainPrincipalNameUPNUserName4.6客户端访问安全性（续）了解用户从公用计算机和私人计算机登录时的加密公共和私人OutlookWebAccess登录类型的用户登录凭据加密包括一组六个哈希值邮件身份验证代码（HMAC）HMAC是客户端访问服务器上生成的160位密钥如果对O