Cấu hình exchange client access với ISA 2006

28 578 2
Cấu hình exchange client access với ISA 2006

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Cấu hình Exchange Client Access với ISA 2006 (Phần 1) Rui Silva Việc cấu hình Exchange Server Client Access với ISA sẽ là một nhiệm vụ dễ dàng không hề phức tạp? Thực tế điều này là không. Mặc dù có nhiều nguồn trên Internet viết về chủ đề này và Microsoft cũng cung cấp các tài liệu kỹ thuật mở rộng với nhiều bước chi tiết hoặc vắn tắt khác nhau, nhưng sự thực là mỗi lần thực hiện một quá trình cung cấp truy cập vào Exchange cho người dùng mở rộng bằng ISA Server chúng ta lại gặp phải một số vấn đề khó khăn. Bài viết này sẽ đề cập với các bạn một số vấn đề dưới đây: • Cấu hình ISA Server • Cấu hình Exchange • Các chứng chỉ: cách lấy, cài đặt và export • Cách tạo một lắng nghe web thích hợp • Các nguyên tắc cấu hình ISA Server • Điều khiển lại (thư mục và giao thức) Bài này được áp dụng cho cả Exchange 2003 và Exchange 2007. Các đối tượng chính Các mục tiêu chính cần thực hiện là: • Cấu hình Exchange Client Access đầy đủ trên Internet o Outlook Web Access (OWA) o Outlook Mobile Access và ActiveSync o RPC trên HTTP(s) / Outlook Anywhere • Sử dụng một URL đơn giản mà không cần phải đánh HTTPS hoặc /exchange (hoặc /owa) • Sử dụng Forms-Based Authentication trên Internet • Mở một tập nhỏ các cổng TCP trên tường lửa.

Cấu hình Exchange Client Access với ISA 2006 (Phần 1) Rui Silva Việc cấu hình Exchange Server Client Access với ISA sẽ là một nhiệm vụ dễ dàng không hề phức tạp? Thực tế điều này là không. Mặc dù có nhiều nguồn trên Internet viết về chủ đề này và Microsoft cũng cung cấp các tài liệu kỹ thuật mở rộng với nhiều bước chi tiết hoặc vắn tắt khác nhau, nhưng sự thực là mỗi lần thực hiện một quá trình cung cấp truy cập vào Exchange cho người dùng mở rộng bằng ISA Server chúng ta lại gặp phải một số vấn đề khó khăn. Bài viết này sẽ đề cập với các bạn một số vấn đề dưới đây: • Cấu hình ISA Server • Cấu hình Exchange • Các chứng chỉ: cách lấy, cài đặt và export • Cách tạo một lắng nghe web thích hợp • Các nguyên tắc cấu hình ISA Server • Điều khiển lại (thư mục và giao thức) Bài này được áp dụng cho cả Exchange 2003 và Exchange 2007. Các đối tượng chính Các mục tiêu chính cần thực hiện là: • Cấu hình Exchange Client Access đầy đủ trên Internet o Outlook Web Access (OWA) o Outlook Mobile Access và ActiveSync o RPC trên HTTP(s) / Outlook Anywhere • Sử dụng một URL đơn giản mà không cần phải đánh HTTPS hoặc /exchange (hoặc /owa) • Sử dụng Forms-Based Authentication trên Internet • Mở một tập nhỏ các cổng TCP trên tường lửa. Cấu trúc giải pháp Như đã nói ở trên, chúng tôi sẽ giới thiệu kịch bản chung nhất để cung cấp cho các bạn “giải pháp hoàn tất”, đây là giải pháp mà chúng tôi sẽ tập trung vào cấu hình riêng. Dưới đây là ảnh về cấu trúc sẽ được sử dụng trong bài viết này: Hình 1: Cấu trúc Exchange Các đặc điểm chính của cấu trúc này: • ISA Server là một nhóm làm việc • ISA Server chỉ có một giao diện mạng • ISA Server trong một DMZ Cấu hình máy chủ ISA Nhiệm vụ đầu tiên của chúng ta là cấu hình ISA Server trong nhóm làm việc chỉ có một giao diện mạng. Chúng tôi sẽ bỏ qua thủ tục cài đặt ISA Server, vì vậy sẽ bắt đầu từ điểm ISA đã được cài đặt trong môi trường Windows Server 2003 mà không thuộc về một miền nào. Những gì chúng ta phải làm là áp dụng Single Network Adapter Template. 1. Mở ISA Server Management Console. Bạn vào Configuration > Networks. Trên cửa sổ Templates, bạn sẽ tìm thấy Single Network Adapter. Chọn nó và bạn sẽ kích hoạt được cửa sổ cấu hình. Kích Next hai lần. Hình 2 2. Trên cửa sổ Internal Network IP Addresses, bạn sẽ thấy các địa chỉ sẽ được cấu hình để định nghĩa ISA firewall Internal Network mặc định. Bạn có thể chấp nhận các tùy chọn mặc định. Kích Next. Hình 3 3. Chọn Apply default web proxying and caching configuration sau đó kích Next. Hình 4 4. Trên cửa sổ Completing the Network Template Wizard, kích Finish. Hình 5 5. Một cảnh báo sẽ xuất hiện. Kích OK Hình 6 6. Kích Apply để lưu các thay đổi và nâng cấp chính sách tường lửa. Kích OK trong hộp thoại Apply New Configuration. Các chứng chỉ Để bảo đảm truyền thông giữa tất cả các thiết bị được an toàn, bạn cần phải cài đặt chứng chỉ máy chủ trên cả Exchange CAS/Front-End và ISA Server. Nếu chứng chỉ này đến từ một CA bên trong thì bạn cần phải cài đặt chứng chỉ CA trên cả máy chủ và máy khách với cùng một CA bên trong. Khi bạn cài đặt Exchange 2007, bạn có thể cài đặt mặc định chứng chỉ Secure Sockets Layer (SSL), đây là chứng chỉ được tạo bởi Exchange Setup. Mặc dù vậy, chúng tôi không khuyên bạn sử dụng nó, vì chứng chỉ này không phải là một chứng chỉ SSL an toàn. 1. Để đạt được một chứng chỉ máy chủ mới bằng sử dụng Web Server Certificate Wizard, trong IIS Manager, bạn phải mở phần máy tính cục bộ (local computer), sau đó mở thư mục Web Sites. Kích chuột phải vào Web site trong các dịch vụ Exchange và chọn Properties. Trên tab Directory Security, kích Server Certificate. Sử dụng wizard để yêu cầu và cài đặt chứng chỉ Web server. Trong Web Server Certificate Wizard, bạn chọn Create a new certificate. Hình 7 2. Trên Delayed or Immediate Request page, chọn Send the request immediately to an online certification authority nếu bạn có một Windows Server 2003 enterprise CA đã cài đặt trong miền, ngược lại chọn Prepare the request now, but send it later. 3. Nhập vào các thông tin cần thiết trên Name and Security Settings và các trang Organization Information. Hình 8 Hình 9 4. Đánh FQDN trên cửa sổ Your Site's Common Name. Tên này phải phù hợp với tên mà ISA Server sẽ sử dụng để truyền thông với máy chủ Exchange. Nó không phải là tên mở rộng cuối cùng như chúng ta sẽ nhìn thấy phía trước. Hình 10 5. Nhập vào các thông tin cần thiết trên cửa sổ thông tin liên quan đến địa lý - Geographical Information. Hình 11 6. Nếu bạn đã chọn Send the request immediately to an online certification authority, chấp nhận cổng mặc định là 443 trên cửa sổ SSL Port và từ danh sách dưới Certification authorities, chọn CA hoạt động kinh doanh bên trong. Kích Next để đệ trình yêu cầu của bạn. Các hành động này cũng sẽ cài đặt chứng chỉ cho Web site của bạn. Nếu bạn đã chọn Prepare the request now, but send it later, hãy lưu yêu cầu vào một file văn bản và đệ trình nó bằng trình duyệt. Nếu nó là một CA của Microsoft thì URL sẽ là http://CAServerName/CertSrv. Chọn Request a certificate, kích Next và chọn Advanced request. Kích Next và chọn Submit a certificate request using a base64 encoded PKCS #10 file. Kích Next, và mở file yêu cầu mà bạn đã lưu từ Web Certificate Wizard trong Notepad. Dán toàn bộ văn bản của file, gồm có các dòng BEGIN và END vào trong hộp văn bản Base64 Encoded Certificate Request. Khi chứng chỉ được đưa ra, hãy trở lại IIS Manager, kích chuột phải vào web site trên tab Directory Security, kích Server Certificate. Chọn Process the pending request. Hình 12 Hình 13 Bước tiếp theo là cài đặt chứng chỉ máy chủ trên máy tính ISA Server, để kích hoạt một kết nối an toàn giữa máy khách và ISA Server. Nếu một CA riêng được sử dụng thì chứng chỉ CA gốc từ CA riêng sẽ cần phải được cài đặt trên máy tính khách cần tạo kết nối an toàn (kết nối HTTPS) đến máy chủ ISA. Chứng chỉ này có thể có cùng tên với chứng chỉ được cài đặt trên Exchange CAS/Front-End, nếu tên bên trong tương ứng với tên công cộng. Trong trường hợp đó, chúng ta sẽ thực hiện thủ tục sau để export chứng chỉ máy chủ: 1. Trên CAS / Front-End, trong IIS Manager, mở rộng phần máy cục bộ và sau đó mở thư mục Web Sites. Kích chuột phải vào Web Site trong các dịch vụ Exchange, sau đó chọn Properties. 2. Trên tab Directory Security, kích Server Certificate để bắt đầu Web Server Certificate Wizard. Kích Next trên trang Welcome. 3. Chọn Export the current certificate to a .pfx file trên cửa sổ Modify the Current Certificate Assignment. Hình 14 4. Đánh đường dẫn và tên file trên cửa sổ Export Certificate, kích Next. Nhập mật khẩu cho file .pfx, tốt nhất bạn nên chọn một mật khẩu mạnh. Mật khẩu này sẽ được yêu cầu khi người dùng đang nạp file .pfx. 5. Copy file .pfx đã được tạo trong phần trước vào máy chủ ISA. 6. Trên máy chủ ISA, kích Start, sau đó kích Run. Trong Open, đánh MMC và sau đó kích OK. Kích File, kích Add/Remove Snap-in, và kích Add để mở hộp thoại đính kèm Add Standalone. Chọn Certificates, kích Add, chọn Computer account, sau đó kích Next. Chọn Local Computer, và sau đó kích Finish. Kích Close và kích OK. 7. Mở nút Certificates, kích chuột phải vào thư mục Personal. Chọn All Tasks, sau đó kích Import. Khi đó bạn sẽ vào được Certificate Import Wizard. 8. Trên cửa sổ File to Import, duyệt đến file bạn đã tạo trước và copy đến máy chủ ISA, sau đó kích Next. 9. Trên cửa sổ Password, đánh mật khẩu cho file này, sau đó kích Next. 10. Trên cửa sổ Certificate Store, chọn Place all certificates in the following store và Certificate Store được thiết lập là Personal (thiết lập mặc định), và sau đó kích Next. 11. Trên trang hoàn thành, kích Finish. 12. Nếu đang sử dụng CA riêng thì bạn cần phải nhập chứng chỉ CA. Nếu nó là CA Microsoft thì bạn phải vào http://CAServerName/CertSrv và chọn Download a CA certificate, certificate chain or CRL. Lặp lại bước 6 đến bước 11, nhưng khi được hỏi nơi để đặt chứng chỉ (bước 10), bạn chọn Trusted Root Certification Authorities. Hình 15 13. Xác nhận lại rằng chứng chỉ máy chủ đã được cài đặt đúng. Kích đúp vào chứng chỉ máy chủ mới. Trên tab General, phải có một chú ý hiện thị là You have a private key that corresponds to this certificate. Trên tab Certification Path, bạn phải nhìn thấy mối quan hệ có thứ bậc giữa chứng chỉ của bạn và CA, và một chú ý hiển thị là This certificate is OK. Hình 16 Kết luận Trong phần thứ nhất này chúng tôi đã giới thiệu cho các bạn về cấu trúc và thiết lập các mục đích chính của bài. Chúng ta cũng thấy được cách cấu hình máy chủ ISA trong một cấu hình chỉ có một giao diện mạng và cách tạo, export và import các chứng chỉ. Trong phần tiếp theo, chúng tôi sẽ tiếp tục giới thiệu các thiết lập cấu hình cần thiết cho Exchange CAS/Front-End Server và cách cấu hình cơ chế thẩm định cho máy chủ ISA khi nó không phải là một phần của miền Active Directory. [...]... Windows XP Cấu hình Exchange Client Access với ISA 2006 (Phần 2) - 27/7/2007 11h:3 Cấu hình Exchange Client Access với ISA 2006 (Phần 1) Rui Silva Qua bài này, chúng ta sẽ xem xét đến việc cấu hình được Exchange CAS/Front-End và ISA Server có cơ chế thẩm định được yêu cầu làm việc Cấu hình Exchange 2003 Front-End Chúng ta phải thực hiện một số thay đổi trong cấu hình của Exchange 2003 để việc công bố ISA. .. được chọn trên máy chủ Exchange Client Access Kích hoạt Outlook Anywhere trên máy chủ Exchange Client Access • Yêu cầu các truyền thông kênh an toàn (SSL) cho Web site 1 Để xác nhận rằng thẩm định dựa trên các biểu mẫu không được chọn trên một Exchange CAS, trong Exchange Management Console, bạn mở rộng phần Server Configuration, sau đó kích Client Access Chọn máy chủ Client Access của bạn sau đó chọn... \assembly\GAC_MSIL\Microsoft.Collaboration\\Microsoft.Collaboration.dll Exchange Server\bin\ ExchangeUMTestPhone.exe \assembly\GAC_32\SIPEPS\ ExchangeVersionNumber\SIPEPS.dll Chú ý: Bạn có thể tạo cùng một cấu trúc thư mục trên trạm làm việc XP để phù hợp với cấu trúc thư mục hiện tại trên UM server Sau đó bạn có thể kích đúp lên file ExchangeUMTestPhone.exe và bắt đầu sử dụng ứng dụng Exchange UM Test Phone như hình 13 Hình 13: Exchange UM Test Phone... hình 7 Hình 7: Bắt đầu cài đặt Exchange Server 2007 Management Tools Giờ bạn sẽ gặp màn hình quen thuộc (Hình 8) Hãy bắt đầu cài đặt Exchange Management Tools: 1 Kích chọn Step 4: Install Microsoft Exchange (Hình 8) Hình 8: Màn hình chính khi cài đặt Exchange Server 2007 2 Introduction Màn hình Welcome for the Exchange 2007 Installation, kích Next 3 License Agreement Chọn “I accept the terms in the... thư mục Web Sites Kích chuột phải vào thư mục ảo /Exchange và kích Properties Trên tab Directory Security kích Edit Chọn Require secure channel (SSL) trên cửa sổ Secure Communication sau đó kích OK Kích OK một lần nữa để đóng hộp thoại các thuộc tính Web site Lặp lại bước này cho /Public, /Exchweb và /rpc Hình 2 Cấu hình Exchange 2007 Client Access Với Exchange 2007, các thay đổi cần thiết là: • • Xác... http://www.msexchange.org/tutorials/ManagingPublic-Folders -Exchange- Server-2007-Service-Pack1-Beta.html 2 Bạn có thể cài đặt Exchange Server 2003 Exchange System Manager trên máy trạm làm việc để quản lý Exchange 2007 Public Folders Thông tin thêm tại địa chỉ http://www.msexchange.org/tutorials/Remotely-Administering -Exchange- 2003.html Kết luận Bài này đã hướng dẫn bạn cách cài đặt Exchange Management Tools (Exchange Management Console và Exchange Management Shell) và Exchange UM Test Phone trên... chạy lệnh dưới đây: "iisreset /noforce" Hình 5 4 Lặp lại các bước từ 1-3 cho các trang dưới đây: Exchange (Default Web Site), Exchweb (Default Web Site), và Public (Default Web Site) 5 Để kích hoạt Outlook Anywhere trên máy chủ Client Access của bạn, trong Exchange Management Console, mở rộng phần Server Configuration, sau đó kích Client Access Chọn máy chủ Client Access của bạn Trong cửa sổ này, kích... bạn hãy theo bước 3 từ phần trước (Cấu hình Exchange 2003 Front-End) cho tất cả các thư mục ảo được đề cập /owa Cơ bản về thẩm định ISA Trước khi vào cấu hình phần các nguyên tắc, chúng ta hãy xem cách ISA Server tiền thẩm định các yêu cầu máy khách như thế nào Hình 7 Bước 1, xác nhận các thông tin máy khách: máy khách sẽ gửi yêu cầu kết nối đến máy chủ Outlook Web Access trong mạng bên trong Máy khách... Console hoặc Exchange Management Shell từ trạm làm việc Windows XP như hình 12 Hình 12: Windows XP với Exchange Management Tools đã được cài đặt Chạy thử Unified Messaging Role trong Windows XP Nếu bạn có bộ Exchange Server 2007 đang chạy Unified Messaging role, bạn có thể sử dụng trạm làm việc XP đã tạo để chạy một ứng dụng có tên là ExchangeUMTestPhone để thực hiện một số kiểm tra đối với UM server... bên dưới tên máy chủ mà bạn vừa chọn Nhập tên cấu hình mà máy khách sẽ sử dụng để kết nối với máy chủ Client Access trong trường External Host name Tên này phải phù hợp với tên chung hoặc FQDN được sử dụng trong chứng chỉ máy chủ được cài đặt trên máy chủ ISA Xác nhận rằng phương pháp thẩm định mở rộng được thiết lập là NTLM authentication và kích Enable Hình 6 6 Để yêu cầu Web site chỉ chấp nhận cho . Cấu hình Exchange Client Access với ISA 2006 (Phần 1) Rui Silva Việc cấu hình Exchange Server Client Access với ISA sẽ là một nhiệm. bằng ISA Server chúng ta lại gặp phải một số vấn đề khó khăn. Bài viết này sẽ đề cập với các bạn một số vấn đề dưới đây: • Cấu hình ISA Server • Cấu hình Exchange

Ngày đăng: 19/08/2013, 09:39

Hình ảnh liên quan

Hình 2 - Cấu hình exchange client access với ISA 2006

Hình 2.

Xem tại trang 3 của tài liệu.
Hình 5 5. Một cảnh báo sẽ xuất hiện. Kích  OK - Cấu hình exchange client access với ISA 2006

Hình 5.

5. Một cảnh báo sẽ xuất hiện. Kích OK Xem tại trang 4 của tài liệu.
Hình 4 - Cấu hình exchange client access với ISA 2006

Hình 4.

Xem tại trang 4 của tài liệu.
Hình 7 - Cấu hình exchange client access với ISA 2006

Hình 7.

Xem tại trang 5 của tài liệu.
Hình 8 - Cấu hình exchange client access với ISA 2006

Hình 8.

Xem tại trang 5 của tài liệu.
Hình 10 - Cấu hình exchange client access với ISA 2006

Hình 10.

Xem tại trang 6 của tài liệu.
Hình 9 - Cấu hình exchange client access với ISA 2006

Hình 9.

Xem tại trang 6 của tài liệu.
Hình 12 - Cấu hình exchange client access với ISA 2006

Hình 12.

Xem tại trang 7 của tài liệu.
Hình 13 - Cấu hình exchange client access với ISA 2006

Hình 13.

Xem tại trang 8 của tài liệu.
Hình 14 - Cấu hình exchange client access với ISA 2006

Hình 14.

Xem tại trang 9 của tài liệu.
Hình 15 - Cấu hình exchange client access với ISA 2006

Hình 15.

Xem tại trang 10 của tài liệu.
Hình 16 - Cấu hình exchange client access với ISA 2006

Hình 16.

Xem tại trang 10 của tài liệu.
6. Chọn Internet Information Services (IIS) và kích lên nút Details… (Hình 1) - Cấu hình exchange client access với ISA 2006

6..

Chọn Internet Information Services (IIS) và kích lên nút Details… (Hình 1) Xem tại trang 12 của tài liệu.
Hình 2: Chọn tùy chọn Common Files để đòi hỏi bắt buộc cho việc cài đặt Exchange Management Tools  - Cấu hình exchange client access với ISA 2006

Hình 2.

Chọn tùy chọn Common Files để đòi hỏi bắt buộc cho việc cài đặt Exchange Management Tools Xem tại trang 13 của tài liệu.
Hình 3: Màn hình đầu tiên xuất hiện khi cài đặt .NET Framework 2.0 - Cấu hình exchange client access với ISA 2006

Hình 3.

Màn hình đầu tiên xuất hiện khi cài đặt .NET Framework 2.0 Xem tại trang 14 của tài liệu.
Hình 5: Cài đặt Microsoft Management Console 3.0 trên trạm làm việc XP - Cấu hình exchange client access với ISA 2006

Hình 5.

Cài đặt Microsoft Management Console 3.0 trên trạm làm việc XP Xem tại trang 15 của tài liệu.
Hình 7: Bắt đầu cài đặt Exchange Server 2007 Management Tools - Cấu hình exchange client access với ISA 2006

Hình 7.

Bắt đầu cài đặt Exchange Server 2007 Management Tools Xem tại trang 16 của tài liệu.
Giờ bạn sẽ gặp màn hình quen thuộc (Hình 8). Hãy bắt đầu cài đặt Exchange Management Tools: 1 - Cấu hình exchange client access với ISA 2006

i.

ờ bạn sẽ gặp màn hình quen thuộc (Hình 8). Hãy bắt đầu cài đặt Exchange Management Tools: 1 Xem tại trang 16 của tài liệu.
2. Introduction. Màn hình Welcome for the Exchange2007 Installation, kích Next - Cấu hình exchange client access với ISA 2006

2..

Introduction. Màn hình Welcome for the Exchange2007 Installation, kích Next Xem tại trang 17 của tài liệu.
Hình 10: Readiness Checks. Mọi việc đã ổn và bạn hoàn toàn có thể cài đặt bằng cách kích vào nút - Cấu hình exchange client access với ISA 2006

Hình 10.

Readiness Checks. Mọi việc đã ổn và bạn hoàn toàn có thể cài đặt bằng cách kích vào nút Xem tại trang 18 của tài liệu.
Management Console hoặc Exchange Management Shell từ trạm làm việc WindowsXP như hình 12. - Cấu hình exchange client access với ISA 2006

anagement.

Console hoặc Exchange Management Shell từ trạm làm việc WindowsXP như hình 12 Xem tại trang 19 của tài liệu.
Hình 11: Các công cụ Exchange Management đã cài đặt xong - Cấu hình exchange client access với ISA 2006

Hình 11.

Các công cụ Exchange Management đã cài đặt xong Xem tại trang 19 của tài liệu.
Hình 13: ExchangeUMTestPhone - Cấu hình exchange client access với ISA 2006

Hình 13.

ExchangeUMTestPhone Xem tại trang 20 của tài liệu.
Hình 2 - Cấu hình exchange client access với ISA 2006

Hình 2.

Xem tại trang 22 của tài liệu.
Hình 1 - Cấu hình exchange client access với ISA 2006

Hình 1.

Xem tại trang 22 của tài liệu.
Hình 3 - Cấu hình exchange client access với ISA 2006

Hình 3.

Xem tại trang 23 của tài liệu.
Hình 4 - Cấu hình exchange client access với ISA 2006

Hình 4.

Xem tại trang 23 của tài liệu.
Hình 5 - Cấu hình exchange client access với ISA 2006

Hình 5.

Xem tại trang 24 của tài liệu.
Hình 6 - Cấu hình exchange client access với ISA 2006

Hình 6.

Xem tại trang 24 của tài liệu.
Ở đây chúng tôi sử dụng LDAP vì vậy sẽ liệt kê các bước cần thiết để cấu hình phương pháp thẩm định này: - Cấu hình exchange client access với ISA 2006

y.

chúng tôi sử dụng LDAP vì vậy sẽ liệt kê các bước cần thiết để cấu hình phương pháp thẩm định này: Xem tại trang 26 của tài liệu.

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan