Мы работаем с Exchange 2003 Standard. Хотя доступ по протоколам IMAP или OWA легко предоставить людям, которые никогда не бывают на объекте, у нас возникают трудности с администрированием доступа для тех сотрудников, у которых есть ноутбук и, например, они работают дома или в дороге два дня в неделю.
Можно ли настроить их клиент Outlook для прямого подключения к Exchange, когда они находятся на месте, и использовать протокол IMAP, когда они находятся за пределами площадки? Как вы справляетесь с подобным сценарием?
Я знаю, что в Ex / Outlook 2K7 есть средства для этого (я думаю, с использованием ActiveSync), но мне было интересно, как лучше всего справиться с этим с помощью Ex2K3? В настоящее время наш единственный вариант - ограничить их OWA или предоставить им доступ к VPN, что не является предпочтительным.
Спасибо
Мэтт
Вам нужен «RPC через HTTP». Мы сделали это с Exchange 2003, и он работал хорошо. Одно предостережение, с которым мы столкнулись, не будет проблемой для вас: похоже, вам нужен неограниченный доступ к серверам Exchange для его настройки; это было проблемой для домашних пользователей настольных компьютеров, но для мобильных сотрудников, которые работают в офисе хотя бы раз в неделю, не проблема. Это позволит им использовать один и тот же метод доступа (RPC через HTTP) как дома, так и в офисе.
Наше «решение» этой дилеммы ... (Exch 2003, Outlook 2003):
1- Здесь широко используется ActiveSync. У нас есть несколько пользователей iPhone (включая меня) и ряд других смартфонов.
2- Для корпоративных ноутбуков мы настраиваем Outlook в «кэшированном режиме», и он подключается к Exchange, когда ПК подключен к сети через VPN. Когда они не подключены, они могут работать в автономном режиме.
3- Мы делаем не разрешить домашним (то есть сторонним) ПК подключаться к сети или подключать Outlook к Exchange. Если мы не подарили вам ноутбук, то вам понадобится OWA или ActiveSync. Нам не нужна чья-то почта в формате PST / OST на компьютере, которым мы не владеем.
4. Два года назад мы пытались настроить RPC через HTTP, но безуспешно. Мы не пробовали с тех пор, как появилась концепция «Outlook Anywhere». Собираемся еще раз посмотреть этим летом. По соображениям безопасности он не будет активирован, если мы не ограничим подключение к компьютерам домена.
Чтобы ответить на ваши вопросы:
Вы можете открыть IMAP для сервера Exchange из Интернета и настроить учетную запись Exchange и учетную запись IMAP в Outlook. я не будет сделайте это .. конфигурацией клиента будет сложно управлять, пользователи будут бороться, и хотя я не знаю наверняка, это пахнет небезопасно.
Если вам не нужен VPN и вам нужен Outlook, настройте RPC через HTTP. Тем, кто его использует, он нравится, и, судя по всему, он вполне безопасен. Нам так и не удалось заставить его работать, но у нас есть прокси-шлюз ISA, который был «лучшей практикой», когда мы внедряли его, но с тех пор потерял популярность.
Если возможно, я бы не разрешил компьютерам, не принадлежащим компании, доступ к сети или к Exchange через Outlook по указанной выше причине.
Еще один голос за Outlook Anywhere. Настройте Outlook для работы в режиме кэширования, и Outlook будет без проблем работать как в локальной сети, так и в дороге, подключаясь через Интернет. Если вы используете SBS, просто запустите мастер подключения к Интернету, чтобы включить его. Если вы используете pukka Exchange 2003, его установка может оказаться сложной задачей. Видеть http://www.ratsauce.co.uk/notablog/SettingupOutlookRPC.asp для моего прохождения.
JR
Мы используем продукт SSL-VPN от Sonicwall для обеспечения доступа VPN к локальной сети, а затем запускаем стандартный клиент Outlook.
Я бы дал им режим кэширования Outlook, когда они находятся вне офиса.
VPN будет основным способом дозвона, и они получат все функции Outlook. Просто скажите им, что это будет медленнее.
Поместите ярлык Интернета на рабочий стол для OWA, сообщите им, если VPN не работает или Outlook работает слишком медленно, а затем используйте ссылку OWA.
У меня есть установка, которая даже не делает номер 1, они знают, когда они не в офисе, они используют OWA или мобильное устройство, если они им выданы.