Открыть сервис

Outlook Anywhere

Outlook Anywhere — это технология корпорации Microsoft, обеспечивающая удалённое подключение клиентского приложения Microsoft Outlook к серверу Microsoft Exchange Server через интернет с использованием протоколов RPC over HTTP (Remote Procedure Call over Hypertext Transfer Protocol). Технология позволяет пользователям получать доступ к своей электронной почте, календарю, контактам и другим элементам Exchange без необходимости подключения к корпоративной виртуальной частной сети (VPN). Outlook Anywhere является частью инфраструктуры Exchange Server и впервые была представлена в Exchange Server 2003 с пакетом обновления 1 (Service Pack 1).

История

Предпосылки появления

До внедрения Outlook Anywhere удалённый доступ к Exchange был возможен либо через VPN-соединение, либо через веб-интерфейс Outlook Web App (ранее Outlook Web Access). VPN требовала дополнительной настройки на стороне клиента и сервера, а также создавала нагрузку на корпоративные шлюзы. Outlook Web App не предоставлял полного функционала настольного приложения Outlook, особенно для работы в автономном режиме.

Разработка и внедрение

Технология RPC over HTTP была разработана Microsoft для преодоления этих ограничений. Она позволяла инкапсулировать вызовы удалённых процедур (RPC) в HTTP-пакеты, что делало их совместимыми с большинством корпоративных брандмауэров и прокси-серверов. В Exchange Server 2003 SP1 (выпущен в 2004 году) эта возможность была реализована как опциональная функция. Полноценная поддержка и упрощение настройки появились в Exchange Server 2007, где технология получила название Outlook Anywhere.

Развитие в последующих версиях

В Exchange Server 2010 и 2013 Outlook Anywhere стал стандартным способом подключения для всех клиентов Outlook, работающих вне корпоративной сети. В Exchange Server 2013 и 2016 Microsoft рекомендовала использовать Outlook Anywhere как основной протокол удалённого доступа, постепенно отказываясь от прямых RPC-соединений внутри сети. В Exchange Online (часть Microsoft 365) Outlook Anywhere также используется, хотя Microsoft рекомендует для новых развёртываний протокол MAPI over HTTP, который является более современной альтернативой.

Принцип работы

Основные компоненты

Outlook Anywhere использует следующие компоненты:

Процесс подключения

  1. Клиент Outlook отправляет HTTP-запрос к серверу Exchange по протоколу HTTPS (обычно на порт 443).
  2. RPC-прокси на сервере CAS принимает запрос, аутентифицирует пользователя (через NTLM или Kerberos) и устанавливает RPC-соединение с сервером почтовых ящиков (Mailbox Server).
  3. Outlook получает доступ к почтовому ящику, календарю и другим данным через это туннелированное соединение.
  4. Для ускорения работы используется кэширование данных на стороне клиента (режим кэширования Exchange).

Протоколы и порты

Outlook Anywhere работает исключительно через HTTP/HTTPS. По умолчанию используется порт 443 (HTTPS). Внутри сети, между ролями CAS и Mailbox Server, могут использоваться прямые RPC-соединения через порты 135, 6001, 6002 и другие, но клиент их не видит.

Преимущества и недостатки

Преимущества

Недостатки

Настройка и конфигурация

Требования

Основные шаги (на примере Exchange 2010)

  1. Установка и настройка сертификата SSL.
  2. Включение Outlook Anywhere на сервере CAS через консоль управления Exchange (EMC) или PowerShell.
  3. Указание внешнего имени узла (например, mail.company.com) и метода аутентификации (NTLM или Basic).
  4. Настройка клиентского доступа: в Outlook необходимо включить параметр «Подключение по протоколу HTTP к Microsoft Exchange» и указать URL сервера.
  5. Тестирование подключения с помощью встроенных средств Outlook или утилиты Test-OutlookConnectivity.

Современные альтернативы

Начиная с Exchange Server 2013 SP1, Microsoft внедрила протокол MAPI over HTTP, который постепенно заменил Outlook Anywhere. MAPI over HTTP использует более лёгкий протокол, не требует RPC-прокси и обеспечивает лучшую производительность. В Exchange Online (Microsoft 365) Outlook Anywhere всё ещё поддерживается, но для новых развёртываний рекомендуется MAPI over HTTP.

Применение

Корпоративные среды

Outlook Anywhere широко использовался в средних и крупных компаниях, где сотрудники работают удалённо или из филиалов. Технология позволяла подключать ноутбуки и мобильные устройства без VPN, что снижало нагрузку на IT-отдел.

Образовательные и государственные учреждения

В организациях с ограниченными ресурсами Outlook Anywhere обеспечивал доступ к почте без необходимости развёртывания сложной инфраструктуры VPN. Однако с ростом популярности облачных решений (Microsoft 365) многие учреждения перешли на Exchange Online.

Завершение поддержки

Microsoft объявила, что в Exchange Server 2019 Outlook Anywhere по-прежнему поддерживается, но в будущих версиях (например, Exchange Server Subscription Edition) может быть исключён в пользу MAPI over HTTP. В Exchange Online поддержка Outlook Anywhere сохраняется, но Microsoft рекомендует использовать современные методы аутентификации (OAuth 2.0) и MAPI over HTTP.

Интересные факты

Критика

Основные нарекания к Outlook Anywhere связаны с его сложностью настройки и диагностики. Администраторы часто сталкивались с проблемами аутентификации, неверными сертификатами и неправильными настройками IIS. Кроме того, технология требовала значительных ресурсов сервера CAS, что приводило к необходимости масштабирования. В сообществе IT-специалистов Outlook Anywhere нередко критиковали за избыточность: для простого доступа к почте часто было достаточно Outlook Web App.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →