近期已經慢慢將系統升級到Windows 2008 R2及與其相關產品,在升級過程中雖然出現一些問題但都已經解決。近期將開始寫些TMG 2010、Exchange Server 2010、Windows Server 2008 R2的文章,如果大家一直用ISA Server、Exchange、Windows Server 2003,可能感覺上相關不多,現在權且當記錄一下。 本文介紹使用TMG2010發佈Exchange 2010的方法,包括:發佈Exchange OWA(Web客戶端訪問)與SMTP、POP3等服務(使用Foxmail或Outlook客戶端訪問)到Internet的方法,本文實驗拓撲如圖1所示。
圖1 網絡拓撲 在圖1中,內網用戶可以使用https://mail.msft.local訪問,其中msft.local是內網Active Directory域名,mail.msft.local被解析到Exchange 2010服務器的地址192.168.1.2,內網用戶還可以通過Outlook訪問。 以於Internet的用戶如果想通過Web界面訪問可以通過https://mail.msft.com/owa來訪問,msft.com是申請的域名,mail.msft.com被解析成TMG2010外網的地址。 在本實驗中,將Exchange Server 2010的OWA、POP3、SMTP等端口通過TMG 2010發佈到Internet供用戶使用。 在操作之前,需要在網絡中安裝“標準證書服務器”,併爲TMG2010申請“*.msft.com”的通配符證書,爲Exchange 2010申請mail.msft.local的“服務器證書”,並且每個證書都要安裝到“計算機存儲”中。有關這些內容,可以參考我以前的博文。
1 發佈Exchange OWA(1)新建“Exchange Web客戶端訪問發佈規則”,如圖2所示。 圖2 新建“Exchange Web客戶端訪問發佈規則” (2)設置發佈規則名稱,如圖3所示。
圖3 發佈規則名稱 (3)在“選擇服務”中,選擇“Exchange Server 2010”,並選中“Outlook Web Access”,如圖4所示。
圖4 選擇服務 (4)在“發佈類型”頁,選擇“發佈單個網站或負載平衡器”,如圖5所示。
圖5 選擇“發佈單個網站或負載平衡器” (5)在“服務器連接安全”頁,選擇“使用不安全的連接發佈的Web服務器或服務器場”,如圖6所示。
圖6 選擇“使用不安全的連接發佈的Web服務器或服務器場” (6)在“內部發布詳細信息”頁,在“內部站點名稱”處鍵入Exchange OWA內部訪問域名mail.msft.local,並選中“使用計算機名稱或IP地址連接到發佈的服務器”,並設置Exchange 2010服務器的地址192.168.1.2,如圖7所示。
圖7 “內部發布詳細信息”頁 (7)在“公共名稱細節”頁,設置偵聽的域名該域名即是發佈到Internet並對外公佈的域名(供用戶訪問)在此爲mail.msft.com,如圖8所示。
圖8 設置偵聽的域名 (8)新建“Web偵聽器”,在“證書”中,選擇*.msft.com的“通配符”證書,在“身份驗證”中選擇“沒有身份驗證”即可。如圖9所示。
圖9 新建“Web偵聽器” (9)選擇Web偵聽器後,在“身份驗證委派”中選擇“無委派,客戶端無法直接進行身份驗證”,如圖10所示。
圖10 進行身份驗證 (10)在“用戶集”中選擇“所有用戶”,如圖11所示。以後選擇默認值,直接創建策略完成。
圖11 創建策略 (11)創建完發佈規則後,用鼠標雙擊進入規則,在“到”選項卡中,選中“使請求顯示爲來自初始客戶端“,如圖12所示。
圖12 選中“使請求顯示爲來自初始客戶端“ (12)在“橋接”選項卡中,選中“將請求重定向到SSL端口”,如圖13所示。
圖13 選中“將請求重定向到SSL端口”
2 發佈Exchange 2010 服務接下來發布Exchange 2010的POP3與SMTP等服務。 (1)新建“郵件服務器發佈規則”,如圖14所示。
圖14 新建“郵件服務器發佈規則” (2)設置規則名稱。
圖15 選擇“客戶端訪問 (3)選擇“客戶端訪問:RPC、IMAP、POP3、SMTP”,如圖16所示。
圖16 (4)在“選擇服務”中,選中所有的服務(實際上POP3不用選擇,因爲Exchange 2010採用POP3的安全端口發佈),如圖17所示。
圖17 在“選擇服務”中,選中所有的服務 (5)指定Exchange郵件服務器的地址,如圖18所示。
圖18 指定Exchange郵件服務器的地址 (6)指定網絡偵聽器IP地址,如圖19所示。
圖19 指定網絡偵聽器IP地址
圖20 完成規則創建 發佈完成後,單擊“應用”按鈕,讓設置生效。
3 客戶端訪問使用OWA客戶端訪問如圖21所示。
圖21 使用OWA客戶端訪問 使用FoxMail與Outlook,可以配置使用安全POP3與SMTP連接到Exchange郵件服務器收發信,如圖22所示。
圖22 配置POP3方式收發信 通過以上的設置後即完成了使用TMG2010發佈Exchange Server 2010的過程相信在各位IT人員的管理過程中會經常使用到此設置。 |
使用ForeFront TMG 2010發佈Exchan…
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.