RSS

isa2006 workstation mode publish exchange 2007 owa

17 Mar

这是一个大型的测试环境,基本上模拟了一个小公司逐渐变大的过程中会遇到的问题。

刚开始服务器比较少,先建立一个域,然后有证书的需求,在dc上安装证书服务器,安装邮件服务器。为了发布邮件服务,又安装ISA2006.随着业务发展,CRM系统也上了。有了分公司或者收购了新公司,要建立vpn站点站点的连接。不同域要做信任。 业务又不断扩大,邮件服务器的性能需求提升,群集服务又有了新的要求。

新的一年,由于早先的网络架构设计不好,dc需要升级到2008架构。这时,你会发现ca和dc在一台主机上,拆分ca和dc又成了一道难题。

在往后。。。。。OCS,DPM,MOSS,SCCM,SCOM.NAP。。这些问题,在这个大型测试环境中会一一显示给大家看。

这里,我带大家做的实验主要是isa2006工作组模式下发布owa。这个实验中,大家需要对ISA2006、exchange2007和证书有一定的了解。

先是一个拓扑图:

这个拓扑应该是相当有代表的了。

我们今天主要关注的是exchange owa用isa2006 发布的过程。

首先是在exchange上的一些动作:

1.修改认证方式

修改后,需要运行iisreset /noforce 以重启IIS服务

2证书的导出,需要导出邮件服务器以及ca根服务器的证书,两者稍有区别。

首先导出owa的证书。

然后导出企业根证书

至此,exchange服务器上的动作就完成了。

现在回到ISA2006服务器上,我们来进行ISA的发布。

1. 导入exchange上的证书

一定是不可导出的!千万不要选择这一项!

导入ca证书

2、isa发布规则

首先将mail的smtp发布出去,这样exchange就可以往外网发送接受邮件了。

入站规则:在“任务”选项卡上,单击“发布邮件服务器”。如下表所示使用向导创建规则。

在“任务”选项卡中,单击“创建访问规则”。如下表所示使用向导创建规则。

添加ldap认证服务器

先上dc看看

确定登陆名,你看到了是coa\bbb

新建一个全局安全组,把aaa和bbb添加进去

回到isa

先添加ldap服务器

添加测试认证的用户,随便一个域内用户就可以

完成图

发布owa规则:

自己起个名字

填写之前在dc上新建的组owauser

然后输入一个验证账号用户名密码

一路确定就可以成功发布了。

现在我们来到publicdns的机器上,输入https://mail.coa.com/owa 然后输入用户名密码,就可以登陆了。

Isa会自动跳转连接,不用担心。登陆后,链接会跳转回owa。如下图:

Advertisements
 
Leave a comment

Posted by on March 17, 2009 in Forefront

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: