Cómo habilitar Outlook Anywhere

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2009-05-08

En este tema se explica cómo usar el Shell de administración de Exchange o el Shell de administración de Exchange en Microsoft Exchange Server 2007 para habilitar Outlook en cualquier lugar para la organización.

Antes de empezar

Para habilitar Outlook en cualquier lugar, siga estos pasos en el orden que se indica:

1. Instale un certificado de Nivel de sockets seguros (SSL) de una entidad de certificación (CA) de confianza para el cliente.

2. Instale el componente RPC sobre Proxy HTTP de Windows.

3. Habilite Outlook en cualquier lugar en un equipo que tenga instalada la función del servidor Acceso de cliente de Exchange Server 2007.

Al instalar Exchange 2007, puede instalar un certificado SSL predeterminado creado por la configuración de Exchange. No obstante, este certificado no es un certificado SSL válido de confianza para el cliente. Para usar Outlook en cualquier lugar, debe instalar un certificado SSL de confianza para el cliente.

Para realizar este procedimiento, la cuenta que use necesita tener delegada la siguiente función:

• Función de Administrador de organización de Exchange

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.

Procedimiento

Para instalar el componente de funciones de red de Windows RPC a través de HTTP, en Windows Server 2003 o en versiones anteriores de Windows

1. Haga clic en Inicio, elija Configuración, haga clic en Panel de control y, a continuación, haga doble clic en Agregar o quitar programas.

2. Haga clic en Agregar o quitar componentes de Windows.

3. En la página Componentes de Windows, en la ventana Componentes, elija Servicios de red y, a continuación, haga clic en el botón Detalles.

4. En la página Servicios de red, en la ventana Subcomponentes de servicios de red, elija la casilla que está junto a RPC sobre el proxy HTTP y, a continuación, haga clic en Aceptar.

5. En la página Componentes de Windows, haga clic en Siguiente.

6. Haga clic en Completar para cerrar el Asistente para componentes de Windows.

Para instalar el componente de funciones de red RPC de Windows a través de HTTP en Windows Server 2008

1. Haga clic en Inicio y, a continuación, en Panel de control.

2. Haga doble clic en Programas y características.

3. Haga clic en Activar o desactivar las características de Windows. Se abrirá el Administrador de servidores.

4. En el panel izquierdo del Administrador de servidores, haga clic en Características.

5. En el panel derecho, haga clic en Agregar características.

6. En el Asistente para agregar características, haga clic para seleccionar la casilla Proxy RPC sobre HTTP.

7. Si aparece el cuadro de diálogo Agregar servicios de funciones necesarios para el proxy sobre HTTP, haga clic en Agregar servicios de función requeridos.

8. Haga clic en Siguiente.

9. Lea la información de la página Servidor web (IIS) y, a continuación, haga clic en Siguiente.

10. En la página Seleccionar servicios de función, haga clic en Siguiente.

11. En la página Confirmar selecciones de instalación, haga clic en Instalar.

12. Una vez instaladas las características, haga clic en el botón Cerrar.

Para usar la Consola de administración de Exchange para habilitar Outlook en cualquier lugar

1. En el árbol de la consola, expanda Configuración del servidor y, a continuación, haga clic en Acceso de clientes.

2. En el panel de acción, haga clic en Habilitar Outlook en cualquier lugar.

3. En el asistente para la habilitación de Outlook en cualquier lugar, en el cuadro Nombre de host externo, escriba el nombre del host externo de la organización.

4. Seleccione un método de autenticación externa disponible. Puede seleccionar Autenticación básica o Autenticación NTLM.

5. Si utiliza un acelerador SSL y desea realizar una descarga de SSL, active la casilla Permitir la descarga de canal seguro (SSL).

   Nota

   No utilice esta opción si no está seguro de tener un acelerador SSL que pueda administrar la descarga de SSL. Si no tiene un acelerador SSL que pueda administrar la descarga de SSL y elige esta opción, Outlook en cualquier lugar no funcionará correctamente.

6. Haga clic en Habilitar para aplicar esta configuración y habilitar Outlook en cualquier lugar.

7. Haga clic en Completar para cerrar el Asistente para la habilitación de Outlook en cualquier lugar.

Para utilizar el Shell de administración de Exchange para habilitar Outlook en cualquier lugar, en un equipo en el que funcione Exchange Server 2007

• Ejecute el siguiente comando:

  enable-OutlookAnywhere -Server:<ServerName> -ExternalHostName:<ExternalHostName> -ExternalAuthenticationMethod: Basic -SSLOffloading:$false
  

  Nota

  La ejecución de este cmdlet con los parámetros ExternalAuthenticationMethod y SSLOffloading habilitará Outlook en cualquier lugar con autenticación básica y sin descarga de SSL.

Para utilizar el Shell de administración de Exchange para habilitar Outlook en cualquier lugar, en un equipo en que funcione Exchange Server 2007 Service Pack 1 (SP1) o versiones posteriores

• Ejecute el siguiente comando:

  enable-OutlookAnywhere -Server:<ServerName> -ExternalHostName:<ExternalHostName> -ClientAuthenticationMethod:Basic -IISAuthenticationMethods <MultiValuedProperty> -SSLOffloading:$false
  

Para obtener más información acerca de la sintaxis y los parámetros que se pueden utilizar junto con el cmdlet Enable-OutlookAnywhere, consulte Enable-OutlookAnywhere.

Cuando Exchange 2007 se ejecuta bajo clientes de Windows Server 2008 que utilizan Exchange 2007, es posible que se les pidan las credenciales repetidamente durante las sesiones de Outlook en cualquier lugar. Este problema sucede cuando Autenticación NTLM está seleccionado como método de autenticación en el cuadro de diálogo Configuración de proxy de Exchange para el perfil de Outlook en el equipo cliente. Ese problema no tiene lugar si se selecciona Autenticación básica como método de autenticación en el cuadro de diálogo Configuración de proxy de Exchange. De manera predeterminada, la autenticación de modo Kernel está habilitada en Internet Information Services (IIS) 7.0, en los servidores de acceso de cliente que ejecutan Windows Server 2008 con versiones de Exchange 2007 anteriores al paquete acumulativo de actualizaciones 8 para Exchange Server 2007. Este problema no ocurre en las siguientes versiones de Exchange 2007:

• Exchange Server 2007 Service Pack 1 (SP1) con el paquete acumulativo de actualizaciones 8

• Exchange Server 2007 Service Pack 2 (SP2)

Para resolver este problema, deshabilite la autenticación de modo Kernel para los servidores de Acceso de cliente en los que se ejecute Windows Server 2008.

Para deshabilitar la autenticación de modo Kernel para los servidores de Acceso de cliente en los que se ejecute Windows Server 2008

• En el símbolo del sistema, escriba el siguiente comando y, a continuación, presione Entrar:

  %systemroot%\system32\inetsrv\AppCmd.exe set config /section:system.webServer/security/authentication/windowsAuthentication /useKernelMode:false
  

Cuando tenga la característica Outlook en cualquier lugar configurada en un equipo basado en Windows Server 2008 en el que se ejecute Puerta de enlace de Terminal Services, es posible que experimente lo siguiente:

• Si habilita Outlook en cualquier lugar antes de instalar Puerta de enlace de Terminal Services, los usuarios no se pueden conectar a sus buzones de Exchange mediante RPC sobre HTTP.

• Si habilita Outlook en cualquier lugar después de instalar Puerta de enlace de Terminal Services, los usuarios de Outlook en cualquier lugar se pueden conectar a Exchange mediante RPC sobre HTTP. No obstante, después de abrir el complemento Administrador de Puerta de enlace de TS, los usuarios de Outlook en cualquier lugar ya no se pueden conectar a Exchange mediante RPC sobre HTTP.

Esto sucederá si la Autenticación NTLM está deshabilitada en Internet Information Services (IIS).

Este problema sucede porque la Autenticación básica está deshabilitada cuando instala la Puerta de enlace de Terminal Services o cuando abre el complemento Administrador de Puerta de enlace de TS. La autenticación de Outlook en cualquier lugar admite Autenticación básica y Autenticación NTLM. Si la Autenticación NTLM también está deshabilitada, Outlook en cualquier lugar no puede funcionar correctamente. Por ejemplo, este problema sucede en Windows Small Business Server 2008, en el que Autenticación NTLM está deshabilitada como opción predeterminada.

Nota

Tanto Outlook en cualquier lugar como Puerta de enlace de Terminal Services se basan en el protocolo RPC sobre HTTP.

Si desea más información sobre este problema, así como obtener una revisión que lo solucione, consulte el artículo de Microsoft Knowledge Base 954034, La característica de Exchange Server Outlook en cualquier lugar no funciona correctamente si está instalada en un servidor basado en Windows Server 2008 que tiene instalado Puerta de enlace de Terminal Services.

Para obtener más información

• Para obtener más información acerca de Outlook, consulte los temas siguientes:

  • Introducción a Outlook Anywhere

  • Recomendaciones para Outlook Anywhere

  • Administrar Outlook Anywhere

  • Instalación de los requisitos previos de Exchange 2007 SP1 y SP2 en Windows Server 2008 o Windows Vista

  • Cómo configurar la autenticación para Outlook Anywhere