推荐几篇有关使用ISA Server发布Exchange的文章

      技术 2004-12-16 10:32
推荐几篇有关使用ISA Server发布Exchange的文章

XADM:如何使用 ISA Server 发布 Exchange Server 计算机

文章 ID : 311237
最后更新日期 : 2004年6月17日
版本 : 3.0
 

概要

本文介绍如何从一台运行 Microsoft Internet Security and Acceleration (ISA) Server 的计算机的后面或在此计算机上发布 Exchange Server 5.5 计算机和 Exchange 2000 计算机。

您可以通过以下两种方法使用 ISA Server 发布 Exchange 计算机:
您可以将 Exchange 计算机放到 ISA Server 计算机上。
您可以将 Exchange 计算机放到 ISA Server 计算机之后。
对于多数典型部署,Microsoft 建议您在一个安全的网络上将 Exchange 部署在 ISA Server 计算机的后面。这样,您就可以充分利用 ISA Server 的功能。如果您决定在 ISA Server 所在的计算机上安装 Exchange,或者计划在一个安全的网络上在 ISA Server 计算机的后面部署 Exchange,有两种方法使 Exchange 能够收发 Internet 电子邮件。

本文介绍了下列过程:
如何在 ISA Server 计算机的后面发布 Exchange Server 5.5 计算机。
如何在 ISA Server 计算机上发布 Exchange Server 5.5 计算机。
如何在 ISA Server 计算机的后面发布 Exchange 2000 计算机。
如何在 ISA Server 计算机上发布 Exchange 2000 计算机。
注意:在您部署 ISA Server 时,有下面几种类型的客户端:
防火墙客户端
安全网络地址转换 (SNAT) 客户端
Web 代理客户端
只有防火墙客户端配置和 SNAT 客户端配置应用于发布 Exchange。

更多信息

如何在 ISA Server 计算机的后面发布 Exchange Server 5.5 计算机

您可以使用本部分中介绍的两种方法之一在 ISA Server 计算机的后面发布 Exchange Server 5.5 计算机。Microsoft 建议您使用方法 1,以便利用 ISA Server 的全部功能。

方法 1

1. 在 TCP/IP 属性中,配置 Exchange Server 计算机的默认网关地址,使之指向 ISA Server 计算机的内部“Internet 协议 (IP)”地址。

这样操作后,Exchange Server 计算机就相当于一个 SNAT 客户端。
2. 在 ISA Server 中,单击开始,指向程序,指向 Microsoft ISA Server,然后单击 ISA 管理
3. 展开发布规则,右键单击 Server Publish Rules(服务器发布规则),然后单击 Secure Mail Server(安全邮件服务器)。
4. 向导启动后,单击下一步,然后输入配置信息。

在典型部署中,单击 Incoming SMTP(传入 SMTP)和 Outgoing SMTP(传出 SMTP)。如果您想让该服务器可供邮局协议版本 3 (POP3) 或 Internet 消息访问协议版本 4 (IMAP4) 用户访问,并且您需要使用安全套接字层 (SSL) 身份验证,则请单击相应的设置。
5. 输入 ISA Server 计算机的外部 IP 地址。

注意:避免运行正在 ISA Server 计算机上发布的 Exchange Server 服务(POP3、SMTP 和其他协议)。如果它们正在 ISA Server 计算机上运行,请禁用它们。否则,这些服务将引起端口冲突,而且发布规则将不能生效。
6. 输入 Exchange Server 计算机的内部 IP 地址。
7. 单击完成
在您完成向导后,新的规则将在 Server Publishing Rules(服务器发布规则)下列出。这些规则的名称是“Mail Wizard Rule - Example”(邮件规则向导 - 示例)。您会看到有一个规则应用于您在第 4 步中选择的每一选项。在您的协议规则中您还会看到一个新的邮件向导规则。

方法 2

如果您使用此方法,将不能在 ISA Server 计算机上安装 Internet 信息服务 (IIS) 简单邮件传输协议 (SMTP)。这意味意着您无法使用 SMTP 筛选器,因而无法使用 ISA Server 的全部功能。只有在您无法将 Exchange Server 计算机配置为 SNAT 客户端时,Microsoft 才建议进行此部署。
1. 安装并配置 Microsoft ISA Server。
2. 在 Exchange Server 计算机上安装 ISA Server 防火墙客户端。

注意:如果已经安装了防火墙客户端,请重新安装。为此,请连接到 ISA Server 计算机上的 Mspclnt 共享,然后从根文件夹中运行 Setup.exe。
3. 更改 Exchange Server 计算机上的 DNS 设置。

如果未在 Exchange Server 计算机上定义一个 Internet DNS 服务器地址,该 Exchange Server 计算机将无法正确发送邮件。
4. 在 ISA Server 防火墙客户端开始工作后,为 Exchange Server 计算机创建两个 Wspcfg.ini 文件。

创建第一个 Wspcfg.ini 文件以用于 Exchange Server SMTP 服务。为此,请在一个记事本文件中键入以下文本,然后将此文件以 Wspcfg.ini 这一名称保存到 Msexcimc.exe 所在的文件夹中。
[MSEXCIMC]
ServerBindTcpPorts=25
Persistent=1
KillOldSession=1
注意:这样操作之后,Exchange Server 计算机上的 SMTP 端口 (25) 就绑定到了 ISA Server 上的外部 TCP 端口 25。Msexcimc.exe 文件的默认位置是 C:\Exchsrvr\Connect\Msexcimc\Bin\Msexcimc.exe

创建第二个 Wspcfg.ini 文件以用于 Exchange Server 信息存储 (Store.exe)。将以下文本粘贴到一个记事本文件中(不要手动键入此文本),然后将此文件以 Wspcfg.ini 这一名称保存到 Store.exe 所在的文件夹中:
[STORE]
ServerBindTcpPorts=110,119,143
Persistent=1
KillOldSession=1
Store.exe 的默认位置为 C:\Exchsrvr\Bin\Store.exe

注意:不要用 Unicode 格式保存该文件。

还可能会列出其他端口(如前面列出的端口 119 和 143),因为 Store.exe 在端口 119 上提供了网络新闻传输协议 (NNTP),在端口 110 上提供了 POP 邮件,如此等等。

在您配置 Exchange Server 计算机以使用 IMAP4 邮件或安全邮件时,Exchange Server 就会连接到 ISA Server 计算机上的端口 993 和 995。为使这一点可行,请编辑与 Exchange Server Store.exe 文件在同一文件夹中的 Wspcfg.ini 文件。必须将这些端口绑定到 ISA Server 计算机上的外部接口。对 Wspcfg.ini 文件做如下更改:
ProxyBindIp=993:ISA_server_address,995:ISA_server_address;
ServerBindTCPPorts=993,995
KillOldSession=1
Persistent=1
5. 确认这两个 Wspcfg.ini 文件的文件名后面是否没有附加 .txt 扩展名。

如果您的 Microsoft Internet Explorer 接口设置被设定为默认值,就会附加 .txt 扩展名。该文件可能会显示为 Wspcfg.ini.txt。如果有 .txt 扩展名,请重命名该文件。
6. 重新启动 Exchange Server 计算机。

在您重新启动 Exchange Server 计算机之后,它会自动侦听 ISA Server 计算机的外部接口。
7. 从直接连接到 Internet 的计算机上测试到 Exchange Server 服务的连接性:
a. 在测试计算机上,单击开始,单击运行,然后运行 Telnet.exe。
b. 单击连接,然后单击远程系统
主机名称:ISA Server 的外部 IP 地址
端口: 25
终端类型:vt100
c. 在建立连接后,您会看到一个空白屏幕。按 Enter 键并等待 30 秒。您会收到 Exchange Server SMTP 服务显示的一条信息,指出设置良好。如果您未收到此信息,请检查您的设置。
d. 您也可以尝试用端口 110 以测试 POP 服务。

如何在 ISA Server 计算机上发布 Exchange Server 5.5

方法 1

Microsoft 建议采用此方法。
1. 在 ISA Server 中,单击开始,指向程序,指向 Microsoft ISA Server,然后单击 ISA 管理
2. 展开发布规则,右键单击 Server Publish Rules(服务器发布规则),然后单击 Secure Mail Server(安全邮件服务器)。
3. 向导启动后,单击下一步,然后输入适当的配置信息。在典型部署中,单击以下项:

Incoming SMTP(传入 SMTP)
Outgoing SMTP(传出 SMTP)

如果您希望让该服务器可供 POP3 或 IMAP4 用户访问,或者如果您希望使用 SSL 身份验证,请选择相应的设置。
4. 输入 ISA Server 计算机的外部 IP 地址。
5. 单击“On the local Host”(在本地主机上),然后单击下一步
6. 单击完成
完成向导后,将出现两个新的数据包。向导会自动创建这些数据包筛选器,以允许传入和传出通信量通过端口 25 (SMTP)。若要手动创建这些数据包筛选器,请使用本部分中介绍的方法 2。

方法 2

若要创建入站 SMTP 筛选器,请按照下列步骤操作:
1. 启动 ISA 管理。
2. 展开 Access Policy Tree(访问策略树),然后单击 IP 数据包筛选器
3. 右键单击右窗格中任一位置,然后单击新建筛选器
4. 为筛选器键入一个名称(如“SMTP 入站”),然后单击下一步
5. 单击 Allow packet transmission(允许数据包传输),然后单击下一步
6. Use this Filter(使用此筛选器)页上,单击自定义
7. 设置页上,键入以下信息:
IP 协议:TCP
方向:入站
本地端口:固定端口
端口号: 25
远程端口:所有端口
8. 单击下一步
9. 在“Default IP address for each external interface on the ISA Server computer”(ISA Server 计算机上每一个外部接口的默认 IP 地址)框中,单击您刚创建的数据包筛选器,然后单击下一步
10. All remote computers(所有远程计算机)框中,单击您刚创建的数据包筛选器,然后单击下一步
11. 单击“完成”。
要创建一个出站 SMTP 筛选器,请执行以下操作:
1. 启动 ISA 管理。
2. 展开 Access Policy Tree(访问策略树),然后单击 IP 数据包筛选器
3. 右键单击右窗格中任一位置,然后单击新建筛选器
4. 为筛选器键入一个名称(如“SMTP 出站”),然后单击下一步
5. 单击 Allow packet transmission(允许数据包传输),然后单击“下一步”。
6. Use this Filter(使用此筛选器)页上,单击自定义
7. 设置页上,键入以下信息:
IP 协议:TCP
方向:出站
本地端口:所有端口
远程端口:固定端口
端口号: 25
8. 单击下一步
9. 在“Default IP address for each external interface on the ISA Server computer”(ISA Server 计算机上每一个外部接口的默认 IP 地址)框中,单击您刚创建的数据包筛选器,然后单击下一步
10. All remote computers(所有远程计算机)框中,单击您刚创建的数据包筛选器,然后单击下一步
11. 单击完成

如何在 ISA Server 计算机的后面发布 Exchange 2000 计算机

您可以使用本部分中介绍两种方法之一在 ISA Server 计算机的后面发布 Exchange 2000 计算机。Microsoft 建议您使用方法 1,以便利用 ISA Server 的全部功能。

方法 1

1. 在 TCP/IP 属性中,配置 Exchange 2000 计算机的默认网关地址,使之指向 ISA Server 计算机的内部“Internet 协议 (IP)”地址。

这样操作后,Exchange 2000 计算机就相当于一个 SNAT 客户端。
2. 在 ISA Server 中,单击开始,指向程序,指向 Microsoft ISA Server,然后单击 ISA 管理
3. 展开发布规则,右键单击 Server Publish Rules(服务器发布规则),然后单击 Secure Mail Server(安全邮件服务器)。
4. 向导启动后,单击下一步,然后输入配置信息。

在典型部署中,单击 Incoming SMTP(传入 SMTP)和 Outgoing SMTP(传出 SMTP)。如果您希望让该服务器可供 POP3 或 IMAP4 用户访问,并且希望使用 SSL 身份验证,请选择相应的设置。
5. 输入 ISA Server 计算机的外部 IP 地址。

注意:避免运行正在 ISA Server 计算机上发布的 Exchange Server 服务(POP3、SMTP 和其他协议)。如果它们正在 ISA Server 计算机上运行,请禁用它们。否则,这些服务将引起端口冲突,而且发布规则将不能生效。
6. 输入 Exchange 2000 计算机的内部 IP 地址。
7. 单击完成
在您完成向导后,新的规则将在 Server Publishing Rules(服务器发布规则)下列出。这些规则的名称是“Mail Wizard Rule - Example”(邮件规则向导 - 示例)。您会看到有一个规则应用于您在第 4 步中选择的每一选项。在您的协议规则中您还会看到一个新的邮件向导规则。Microsoft 建议您在多数部署中使用此方法发布 Exchange 2000 计算机。

方法 2

如果您无法将默认网关配置为 Exchange 2000 计算机上 ISA Server 计算机的内部 IP 地址,请使用此方法。本方案适用于您将 Proxy Server 2.0 升级到 ISA Server 的情况。升级将不会中断 Exchange Server 5.5 计算机或 Exchange 2000 的服务,因为使用此发布方法时,Exchange Server 服务仍保持可用。

注意:在某些灾难恢复案例中,重新安装 Exchange 2000 计算机后,配置信息 (Wspcfg.ini) 可能会丢失。这会导致从 ISA Server 计算机到 Exchange 2000 计算机的服务中断。使用这两种方法都可以恢复为 Exchange 2000 计算机提供的服务。不过,Microsoft 建议您使用方法 1,这样您可以充分利用 ISA Server 的 SNAT 功能。

注意:Exchange Server 4.0、5.0 和 5.5 在域服务帐户下运行与 Exchange Server 相关的服务。在 Exchange 2000 中,Exchange Server 服务在本地系统帐户 (LocalSystem) 下运行,此类帐户无法向 ISA Server 进行身份验证以绑定到 ISA Server 计算机。请使用 Credtool.exe 实用工具配置这些本地系统帐户,以便向 ISA Server 进行身份验证并绑定到 ISA Server 计算机。Credtool 实用工具是随防火墙客户端安装的,位于 Mspclnt 文件夹中。

如要将必要的端口和服务绑定到 ISA Server 计算机,请执行以下操作:
1. 从 ISA Server Mspclnt 共享文件夹中安装 ISA 防火墙客户端。
2. 确保您想绑定到 ISA Server 计算机的每一项协议都有一个虚拟服务器。
3. 启动 Exchange 系统管理器,然后转到服务器协议下的虚拟服务器。
4. 在虚拟服务器属性中,确保这些协议在常规选项卡上设置为全部未分配
5. 确保在 ISA Server 计算机上不存在冲突。为此,请使用 netstat 命令来确认以下端口是否没有任何服务(例如,您可能必须将 ISA Server 计算机的 SMTP 服务设置为“手动”):
25
110
143
993
995

6. 在 Winnt\System32\Inetsrv 文件夹中创建一个名为 Wspcfg.ini 的文件,此文件夹包含以下信息:
[inetinfo]
ServerBindTcpPorts=25,110,143,993,995
Persistent=1
KillOldSession=1
ForceCredentials=1
7. 在命令提示符下,转到 ISA 客户端文件夹(一般是 C:\Program Files\Microsoft Firewall Client),然后运行以下命令,其中 user 是有权绑定到 ISA Server 计算机的一个用户的用户名,domain 是该用户的 NetBIOS 域名,password 是该用户的密码。
credtool -w -n inetinfo -c userdomainpassword
8. 在“管理工具”中,双击服务,然后重新启动 Exchange 2000 计算机上的 IIS 管理服务。

如何在 ISA Server 计算机上发布 Exchange 2000 计算机

本部分介绍如何在已安装了 ISA Server 的同一台计算机上发布 Exchange 2000 计算机。有两种发布方法。

方法 1

Microsoft 建议您使用此方法。
1. 在 ISA Server 中,启动“ISA 管理”,然后展开发布规则
2. 右键单击 Server Publish Rules(服务器发布规则),然后单击 Secure Mail Server(安全邮件服务器)。
3. 向导启动后,单击下一步,然后输入适当的配置信息。在典型部署中,单击以下项:

Incoming SMTP(传入 SMTP)
Outgoing SMTP(传出 SMTP)

如果您希望让该服务器可供 POP3 或 IMAP4 用户访问,或者如果您希望使用 SSL 身份验证,请选择相应的设置。
4. 输入 ISA Server 计算机的外部 IP 地址。
5. 单击“On the local Host”(在本地主机上),然后单击下一步
6. 单击完成
完成向导后,将出现两个新的数据包。向导会自动创建这些数据包筛选器,以允许传入和传出通信量通过端口 25 (SMTP)。若要手动创建这些数据包筛选器,请使用本部分中介绍的方法 2。

方法 2

若要创建入站 SMTP 筛选器,请按照下列步骤操作:
1. 启动 ISA 管理。
2. 展开 Access Policy Tree(访问策略树),然后单击 IP 数据包筛选器
3. 右键单击右窗格中任一位置,然后单击新建筛选器
4. 为筛选器键入一个名称(如“SMTP 入站”),然后单击下一步
5. 单击 Allow packet transmission(允许数据包传输),然后单击下一步
6. Use this Filter(使用此筛选器)页上,单击自定义
7. 设置页上,输入以下信息:
IP 协议:TCP
方向:入站
本地端口:固定端口
端口号: 25
远程端口:所有端口
8. 单击下一步
9. 在“Default IP address for each external interface on the ISA Server computer”(ISA Server 计算机上每一个外部接口的默认 IP 地址)框中,单击您刚创建的数据包筛选器,然后单击下一步
10. All remote computers(所有远程计算机)框中,单击您刚创建的数据包筛选器,然后单击下一步
11. 单击完成
要创建一个出站 SMTP 筛选器,请执行以下操作:
1. 启动 ISA 管理。
2. 展开 Access Policy Tree(访问策略树),然后单击 IP 数据包筛选器
3. 右键单击右窗格中任一位置,然后单击新建筛选器
4. 为筛选器键入一个名称(如“SMTP 出站”),然后单击下一步
5. 单击 Allow packet transmission(允许数据包传输),然后单击下一步
6. Use this Filter(使用此筛选器)页上,单击自定义
7. 设置页上,输入以下信息:
IP 协议:TCP
方向:出站
本地端口:所有端口
远程端口:固定端口
端口号: 25
8. 单击下一步
9. 在“Default IP address for each external interface on the ISA Server computer”(ISA Server 计算机上每一个外部接口的默认 IP 地址)框中,单击您刚创建的数据包筛选器,然后单击下一步
10. All remote computers(所有远程计算机)框中,单击您刚创建的数据包筛选器,然后单击下一步
11. 单击完成

参考

本文不适用于在 Proxy Server 2.0 的后面配置 Exchange 2000。有关此配置的信息,请参见下面的 Microsoft 知识库文章:

276388 XIMS:如何在 Proxy Server 2.0 的后面配置 Exchange 2000

这篇文章中的信息适用于:
Microsoft Exchange Server 5.5 标准版
Microsoft Exchange 2000 Server 标准版
 
关键字: 
kbinfo KB311237


[文章2]

如何发布位于 Internet Security and Acceleration Server 后面的 Outlook Web Access

文章 ID : 290113
最后更新日期 : 2004年6月17日
版本 : 3.0
 

概要

本文介绍当 Exchange 位于基于 ISA Server 的服务器后面时,如何配置 Internet Security and Acceleration (ISA) Server 以通过使用 Outlook Web Access (OWA) 实现对 Microsoft Exchange 邮箱的 Web 访问。

尽管在独立的 ISA 安装中您必须使用这些步骤,但是在 Small Business Server 2000 上,可以运行 SBS Internet 连接向导来自动配置 ISA 和 OWA。要运行该向导,请单击开始,单击运行,键入 icw,然后单击确定

有关如何使用 Internet 连接向导配置 SBS 网络的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306802 如何使用两个网卡配置 Small Business Server 以进行全天侯 Internet 访问

更多信息

当 Exchange 位于基于 ISA Server 的服务器后面时,要配置 Internet Security and Acceleration (ISA) Server 以通过使用 Outlook Web Access (OWA) 实现对 Microsoft Exchange 邮箱的 Web 访问,请按照下列步骤操作:
1. 配置基于 ISA Server 的服务器,以在外部接口上接受传入的 Web 请求:
a. 打开 ISA 管理控制台上,展开服务器和阵列图标,右键单击基于 ISA Server 的服务器,然后单击属性
b. 单击传入的 Web 请求选项卡,然后单击“为每个 IP 地址单独配置侦听程序”。
c. 单击添加,然后从出现的列表中单击基于 ISA Server 的服务器和基于 ISA Server 服务器的外部 Internet 协议 (IP) 地址。此步骤可指定服务器用于响应超文本传输协议 (HTTP) 请求的 IP 地址和端口。
d. 完成后单击确定
e. 单击确定返回 ISA 管理控制台。
2. 创建一个目标集,以便将 Web 客户端指向 OWA Web 站点所用的相应文件夹:
a. 打开 ISA 管理控制台,展开基于 ISA Server 的服务器,然后单击策略元素部分。
b. 展开策略元素部分,右键单击目标集文件夹,单击新建,然后单击目标集。系统将提示您为新目标集命名,请将其命名为“OWA”。
c. 目标框中,输入外部 Web 客户端用于访问 OWA 的统一资源定位符 (URL)。此 URL 会将 Internet 域名系统 (DNS) 名称解析为基于 ISA Server 的服务器上的外部 IP 地址。

注意:不要在“目标”框内的 URL 中包括“http://”或“https://”部分。
d. 路径框中,键入:/exchange*,然后单击确定
e. 对 Exchweb 文件夹和 Public 文件夹重复步骤 d,分别为这两个文件夹添加 /exchweb*/public* 形式的路径。
3. 配置 Web 发布规则,以使用先前创建的策略元素:
a. 展开发布标题,右键单击 Web 发布规则,单击新建,然后单击规则
b. 键入以下名称:OWA Access Rule,然后单击下一步
c. 在出现的框中,单击指定的目标集,单击先前创建的 OWA Exchange 集,然后单击下一步
d. 将该规则应用于任何请求,然后单击下一步
e. 单击“将请求重定向到此内容 Web 服务器”,并输入运行 OWA 的服务器的名称或内部 IP 地址。

注意:如果 ISA 和 OWA 安装在同一台服务器(如 Small Business Server 2000)上,则此处必须指定该服务器的内部 IP 地址,而不是服务器名称。否则,该名称可能会解析为服务器的外部 IP 地址,这将导致无法从网络外部使用 OWA。
f. 单击以选中“将原始标题发送到发布服务器,而不是实际的服务器”复选框,然后单击下一步
g. 单击完成
h. 在 ISA 管理控制台中展开监视图标,然后单击服务
i. 停止然后重新启动 Web 代理服务和防火墙服务。为此,请右键单击相应的服务,单击停止,然后从菜单中启动该服务。
j. 要访问服务器,请打开 Web 浏览器,然后在“地址”框中键入 http://URL/exchange,其中 URL 是在第 2 步中您在“目标”框中键入的 URL。
如果 OWA 被设置为使用安全套接字层 (SSL),您也可以创建使用安全超文本传输协议 (HTTPS) 服务器协议定义的服务器发布规则,然后指定基于 ISA Server 的服务器的内部 OWA 服务器和外部 IP 地址。(OWA 服务器必须使用基于 ISA Server 的服务器作为其默认网关。)

要将 OWA 承载在基于 ISA Server 的服务器上,需要禁用套接字池功能。在 Microsoft Internet 信息服务 (IIS) 5.0 版中,套接字池功能默认情况下是启用的,该功能会强制 IIS 绑定到所有 IP 地址上的传输控制协议 (TCP) 端口 80。

有关如何禁用套接字池功能的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
238131 如何禁用套接字池
在禁用套接字池功能后,需要配置 OWA Web 站点以侦听内部接口上的 HTTP 请求。为此,请启动 Internet 服务管理器,右键单击承载 OWA 的 Web 站点,然后单击属性。从 IP 地址列表中选择基于 ISA Server 的服务器的内部地址,然后指定希望 Web 站点侦听的 TCP 端口(默认情况下为 TCP 端口 80)。每当 IIS 与 ISA Server 运行在同一台服务器上时,都需要执行此步骤。如果基于 ISA Server 的服务器上不需要 IIS,可以将其卸载。

注意:如果将 Web 站点配置为响应 TCP 端口 80 上的请求,则需要禁用基于 ISA Server 的服务器的“自动发现”功能。要禁用“自动发现”功能,请打开 ISA 管理控制台,右键单击基于 ISA Server 的服务器,然后单击属性。在出现的对话框中,单击自动发现选项卡,单击以清除“发布自动发现信息”复选框,然后单击确定

完成上述步骤后,按照前面的概述创建 Web 侦听程序、目标集和 Web 发布规则。

这篇文章中的信息适用于:
Microsoft Internet Security and Acceleration Server 2000 标准版
Microsoft Small Business Server 2000 Standard Edition
 
关键字: 
kbenv kbfaq kbhowto KB290113

[文章3]
XCCC:如何配置 Internet Security and Acceleration Server 以发布内部 Exchange Server
文章 ID : 308599
最后更新日期 : 2004年3月10日
版本 : 2.0
本文的发布号曾为 CHS308599
 

概要

本文介绍如何配置 Internet Security and Acceleration (ISA) Server 以发布运行 Internet Information Server (IIS) 和 Outlook Web Access (OWA) 的内部 Microsoft Exchange Server。

本文是对以下 Microsoft 知识库文章的补充:
290113 How to Publish Outlook Web Access Behind Internet Security and Acceleration Server(如何在 Internet Security and Acceleration Server 后发布 Outlook Web Access)
使用本文所述的方法之前,请先参阅该文章。

更多信息

ISA Server 使得传统的邮件服务器协议(SMTP、POP3、IMAP4 等)在 Server Publishing Rule(服务器发布规则)节点下的发布变得非常方便。不过,没有任何 ISA Server 向导会自动发布使用超文本传输协议 (HTTP) 实现邮件检索的内部邮件服务器。

本文假定满足下列前提条件:
在防火墙模式下运行 ISA Server,并且至少有两个网络接口。
Outlook Web Access (OWA) for Exchange Server 5.5 或 Exchange 2000 Server 在内部网络接受 HTTP 请求。
若要配置 ISA Server,使其允许外部客户端访问内部 OWA 服务器,请执行下列四个步骤:
1. 在 ISA Server 上启用 HTTP 侦听程序:
a. 在"ISA 管理控制台"中展开"服务器和阵列",右键单击 ISA Server,然后单击属性
b. 单击传入的 Web 请求选项卡,然后单击"为每个 IP 地址单独配置侦听程序"。
c. 单击添加,然后在添加/编辑侦听程序对话框的列表框中单击 ISA Server 名称。输入分配给一个外部网络接口卡 (NIC) 的 IP 地址。
d. 单击确定,关闭对话框,然后再次单击确定,保存更改。
2. 创建一个目标集,该目标集可以将 Web 客户端指向 OWA Web 站点所用的相应文件夹:
a. 打开"ISA 管理控制台",展开基于 ISA Server 的服务器,然后单击策略元素部分。
b. 展开策略元素部分,右键单击目标集文件夹,然后单击新建,再单击。将提示您为新目标集命名,请将其命名为"OWA"。
c. 目标框中,输入外部 Web 客户端用于访问 OWA 的统一资源定位符 (URL)。该 URL 将 Internet 域名系统 (DNS) 名称解析为 ISA Server 服务器上的外部 IP 地址。

备注:不要在"目标"框内的 URL 中包括"http://"或"https://"部分。
d. 路径框中键入: /exchange* ,然后单击确定
e. 为 Exchweb 和 Public 文件夹重复步骤 d,分别添加 /exchweb*/public* 路径。
3. 创建 Web 发布规则:
a. 将 ISA Server 展开至发布标题。
b. 发布下,右键单击 Web 发布规则,单击新建,然后单击规则
c. 为该规则命名,名称应具说明性,然后单击下一步
d. 向第 2 步创建的指定目标集应用该规则,然后单击下一步
e. 单击下一步,接受任何请求
f. 单击"将请求重定向至内部 Web 服务器",然后输入内部服务器的 IP 地址。
g. 单击选中"发送原始主机标题"复选框,然后单击下一步,再单击完成
h. 打开服务 Microsoft 管理控制台,然后用右键单击"ISA Server 控件"。单击重新启动,然后单击,重新启动所有附属服务。

4. 为任何其它寄宿域重复执行第 1 步至第 3 步。

与不同的内部 Exchange Server 对应的其他每一个寄宿域,都应在 ISA Server 外部 NIC 的不同 IP 地址上注册。备注:如果"后端"Exchange 服务器没有 Web 客户端的邮箱,重定向将不起作用。如果您的 Exchange 2000 服务器群共享同一电子邮件域命名空间,则不建议将 ISA 用作"前端"服务器。
标签集:TAGS:
回复Comments() 点击Count()

回复Comments

{commentauthor}
{commentauthor}
{commenttime}
{commentnum}
{commentcontent}
作者:
{commentrecontent}