Enable-OutlookAnywhere
Этот командлет доступен только в Exchange Server 2010 г.
Используйте командлет Enable-OutlookAnywhere, чтобы включить Outlook Anywhere на компьютере под управлением Microsoft Exchange Server 2010 с установленной ролью сервера клиентского доступа. Выполнение командлета Enable-OutlookAnywhere позволяет серверу принимать запросы от Майкрософт клиентских компьютеров Office Outlook 2007 и Outlook 2003 из Интернета с помощью Outlook Anywhere, также известного как RPC через HTTP.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Enable-OutlookAnywhere
-ClientAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-IISAuthenticationMethods <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>] Enable-OutlookAnywhere
-DefaultAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>] Описание
Включение Outlook Anywhere на сервере клиентского доступа позволяет серверу принимать внешние подключения клиентов Outlook 2003 или более поздних версий с помощью Любого Outlook.
Этот командлет можно успешно запустить, только если сетевой компонент windows прокси-сервера RPC через HTTP уже установлен.
При выполнении этого командлета может потребоваться целый час, чтобы параметры стали эффективными, в зависимости от того, сколько времени потребуется для репликации Active Directory.
Дополнительные сведения о различных методах проверки подлинности, которые можно найти в этой статье, см. в статье Общие сведения о проверке подлинности HTTP.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$trueВ этом примере включается сервер Server01 для Любого Outlook. Имя внешнего узла – mail.contoso.com, используется обычная проверка подлинности и проверка NTLM, а для параметра разгрузки SSL установлено значение $true.
Пример 2
Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm -ExternalHostname:mail.contoso.com -SSLOffloading:$falseВ этом примере outlook Anywhere включается на сервере с установленной ролью клиентского доступа. Параметр SSLOffloading устанавливается равным $false, параметр ExternalHostname — равным mail.contoso.com, а параметр DefaultAuthenticationMethod — равным NTLM.
Пример 3
Enable-OutlookAnywhere -IISAuthenticationMethods NTLM -SSlOffloading:$false -ClientAuthenticationMethod:Basic -ExternalHostname:mail.contoso.comВ этом примере включается сервер клиентского доступа Exchange для Outlook Anywhere. Параметр SSLOffloading устанавливается равным $false, параметр ExternalHostname — равным mail.contoso.com, параметр IISAuthenticationMethods — NTLM, а параметр ClientAuthenticationMethod — Basic.
Параметры
-ClientAuthenticationMethod
Параметр ClientAuthenticationMethod указывает метод проверки подлинности, который служба автообнаружения предоставляет клиентам Outlook Anywhere для проверки подлинности на сервере клиентского доступа. Допустимые значения:
- Обычный
- Ntlm
Этот параметр необходимо указать, если не используется параметр DefaultAuthenticationMethod. Если использовать этот параметр без указания параметра IISAuthenticationMethods, то параметр IISAuthenticationMethods устанавливается равным NTLM и Basic.
Хотя этот параметр позволяет задать только один метод проверки подлинности, команда не вернет ошибку при включении нескольких значений.
| Type: | AuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-DefaultAuthenticationMethod
Параметр DefaultAuthenticationMethod указывает на необходимость задания параметров ClientAuthenticationMethod и IISAuthenticationMethods равными одному значению проверки подлинности.
Если значение проверки подлинности указано с помощью параметра DefaultAuthenticationMethod, указанный способ проверки подлинности будет применяться для виртуального каталога /rpc служб IIS. Допустимые значения:
- Обычный
- Ntlm
Если задан параметр DefaultAuthenticationMethod, то использовать параметры ClientAuthenticationMethod и IISAuthenticationMethods нельзя.
| Type: | AuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-DomainController
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExtendedProtectionFlags
Параметр ExtendedProtectionFlags используется для выполнения настройки в случае использования расширенной защиты для проверки подлинности. Возможные значения:
- Нет: параметр по умолчанию.
- Прокси-сервер. Указывает, что прокси-сервер завершает SSL-канал. Если настроен режим прокси, в параметре ExtendedProtectionSPNList должно быть зарегистрировано имя участника-службы (SPN).
- ProxyCoHosting. Указывает, что трафик HTTP и HTTPS может обращаться к серверу клиентского доступа, а прокси-сервер находится по крайней мере между некоторыми клиентами и сервером клиентского доступа.
- AllowDotlessSPN. Указывает, нужно ли поддерживать допустимые имена субъектов-служб, которые не указаны в формате полного доменного имени (FQDN), например ContosoMail. Допустимые имена участников-служб указываются с помощью параметра ExtendedProtectionSPNList . Этот параметр делает расширенную защиту менее безопасной, так как сертификаты без точек не являются уникальными, поэтому нельзя гарантировать, что соединение клиента с прокси-сервером установлено по безопасному каналу.
- NoServiceNameCheck. Указывает, что список имени субъекта-службы не будет проверяться для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExtendedProtectionSPNList
Параметр ExtendedProtectionSPNList задает список действительных имен участников-служб в случае использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге.
Возможные значения:
- Null Это значение по умолчанию.
- По умолчанию необходимо указать полное доменное имя (FQDN) (например, mail.contoso.com) для каждого имени субъекта-службы. Если требуется добавить имя участника-службы, не являющееся полным доменным именем (например, ContosoMail), следует также использовать параметр ExtendedProtectionTokenChecking со значением AllowDotlessSPN. Домен указывается в формате имени участника-службы. Формат имени субъекта-службы —
Protocol\FQDN(например,HTTP/mail.contoso.com).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExtendedProtectionTokenChecking
Параметр ExtendedProtectionTokenChecking определяет способ использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге Exchange. Расширенная защита для проверки подлинности по умолчанию не включена. Имеются следующие параметры:
- Ни одна расширенная защита для проверки подлинности не будет использоваться. Подключения между клиентом и Exchange не будут использовать расширенную защиту для проверки подлинности в этом виртуальном каталоге. Это параметр по умолчанию.
- Разрешить расширенную защиту для проверки подлинности будет использоваться для подключений между клиентом и Exchange в этом виртуальном каталоге, если клиент и сервер поддерживают расширенную защиту для проверки подлинности. Соединения, в которых клиент или сервер не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть менее безопасными, чем соединения, поддерживающие расширенную защиту для проверки подлинности.
При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы (SPN) с помощью параметра ExtendedProtectionSPNList.
- Требовать расширенную защиту для проверки подлинности будет использоваться для всех подключений между клиентами и серверами Exchange для этого виртуального каталога. Если клиент или сервер не поддерживает расширенную защиту для проверки подлинности, соединение между ними установить не удастся. При выборе этого варианта также следует задать параметр ExtendedProtectionSPNList.
При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы с помощью параметра ExtendedProtectionSPNList.
Дополнительные сведения о расширенной защите для проверки подлинности см. в разделе Understanding Extended Protection for Authentication.
| Type: | ExtendedProtectionTokenCheckingMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExternalHostname
Параметр ExternalHostname указывает имя внешнего узла, которое будет использоваться в профилях Outlook для пользователей, включенных для Outlook Anywhere.
| Type: | Hostname |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-IISAuthenticationMethods
Параметр IISAuthenticationMethods указывает способ проверки подлинности, включенный для виртуального каталога /rpc служб IIS. Можно настроить для виртуального каталога либо обычную проверку подлинности, либо проверку подлинности NTLM. В качестве альтернативы можно также настроить для виртуального каталога оба этих метода. Все прочие способы проверки подлинности отключены.
Можно включить поддержку обоих методов проверки подлинности — обычного и NTLM — при использовании виртуального каталога служб IIS с несколькими приложениями, для которых требуются разные методы проверки подлинности.
В случае настройки этого параметра с использованием интерфейса IIS можно включить поддержку любого количества методов проверки подлинности.
Дополнительные сведения о настройке этого параметра с использованием нескольких значений см. в примере, приведенном ниже в данном разделе.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-Server
Параметр Server указывает сервер клиентского доступа, на котором требуется выполнить эту команду. Можно использовать любое значение, однозначно определяющее сервер. Примеры:
- Имя.
- полное доменное имя;
- различающееся имя (DN);
- Устаревшее различающееся имя Exchange
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-SSLOffloading
Параметр SSLOffloading указывает, требуется ли для сервера клиентского доступа протокол SSL. Значение $true для этого параметра следует устанавливать только в случае, если перед сервером клиентского доступа работает оборудование, использующее протокол SSL.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по