我正在运行带有 Exchange 2007 SP1 的 Server 2008。一切运行良好。
然而,我有几个客户对于加入域环境的想法并不感兴趣,主要是因为复制配置文件很麻烦。
在我的测试电脑上,当未加入域时,我无法让电脑连接到 server.example.local。我猜想存在一个不允许匿名客户端连接的安全策略设置。
其次,客户坚持要求不输入密码和密码提示。他们希望 Outlook 能够正常打开,并且不提示输入用户名。
客户告诉我,他们之前的 IT 公司已经设法设置了另一个 Exchange 服务器,而无需输入用户名和密码(这是他们的话,不是我的),但我不知道这是如何实现的。
因此,我的问题简而言之:
- 我可以让未加入域的计算机连接到 Exchange 07 服务器吗?
- 我可以让连接到所述 Exchange 服务器的计算机在每次打开 Outlook 时不提示输入密码吗?
所有客户端电脑均使用 Vista 或 W7,并安装有 Office 2007 SP2。
答案1
未加入域的 PC 肯定可以使用 Outlook 与 Exchange 通信。Outlook 将在连接到 Exchange Server 计算机时提示用户输入凭据。我知道 Outlook 2003 没有任何“记住密码”功能,但我不确定 Outlook 2007 是否有。如果必须猜测的话,我会说它没有。
自动发现将起作用。请查看这篇文章http://msexchangeteam.com/archive/2007/04/30/438249.aspx(搜索短语“非域”)简要了解自动发现在非域客户端上的工作原理。
(他们为什么如此不愿意加入域?不需要漫游用户配置文件,并且可以将现有的本地配置文件迁移到域用户配置文件。)
它可能有可能实现整个“穷人工作站信任”,即创建与客户端计算机上使用的本地用户名/密码相匹配的域用户帐户,以使 Outlook 不提示输入密码。这种环境下很难保持密码同步,我甚至不确定它是否可行。
他们确实需要将客户加入域。这就是解决方案。听听他们为什么会遇到这个问题会很有趣。(我猜他们在做一些糟糕的事情,比如将数据存储在客户的硬盘驱动器上、点对点文件共享等......叹)
您表示测试没有成功。测试失败时您会收到什么样的错误消息?(在这样的环境中,名称解析可能会很棘手。例如,您可能没有 AD 要求的整个 DNS 基础架构。)
答案2
正如 Evan Anderson 所说,这是可能的。我们拥有大量非域工作站,甚至从 NT4 时代开始就有。这些机器与我们的电子邮件程序(MSMail/Exch5.5/Exch2K/Exch2003/Exch2007)通信都没有遇到问题。诀窍在于正确设置 Outlook/邮件配置文件。我相信您需要在邮件服务器字段中使用 FQDN 来触发发现,其余的就水到渠成了。至于用户名,请参阅 Evan 的回答。
答案3
RPC-HTTP,也称为 Outlook Anywhere,肯定会提供不需要域的 Exchange 功能,但我不确定您是否可以将其设置为永不提示输入用户名和密码。
答案4
虽然我总体上不推荐以下方法,但没有人提到过它,但您可以让他们使用 POP3 设置进行连接,并且它将允许您在创建配置文件时设置他们的用户名和密码。
这将消除输入用户名/密码的提示。
当然,采用 POP3 路由肯定也存在一些注意事项(服务器端电子邮件等)...所以请注意。