使用ForeFront TMG 2010發佈Exchan…

       近期已經慢慢將系統升級到Windows 2008 R2及與其相關產品，在升級過程中雖然出現一些問題但都已經解決。近期將開始寫些TMG 2010、Exchange Server 2010、Windows Server 2008 R2的文章，如果大家一直用ISA Server、Exchange、Windows Server 2003，可能感覺上相關不多，現在權且當記錄一下。

       本文介紹使用TMG2010發佈Exchange 2010的方法，包括：發佈Exchange OWA（Web客戶端訪問）與SMTP、POP3等服務（使用Foxmail或Outlook客戶端訪問）到Internet的方法，本文實驗拓撲如圖1所示。

       

       圖1 網絡拓撲

       在圖1中，內網用戶可以使用https://mail.msft.local訪問，其中msft.local是內網Active Directory域名，mail.msft.local被解析到Exchange 2010服務器的地址192.168.1.2，內網用戶還可以通過Outlook訪問。

       以於Internet的用戶如果想通過Web界面訪問可以通過https://mail.msft.com/owa來訪問，msft.com是申請的域名，mail.msft.com被解析成TMG2010外網的地址。

       在本實驗中，將Exchange Server 2010的OWA、POP3、SMTP等端口通過TMG 2010發佈到Internet供用戶使用。

       在操作之前，需要在網絡中安裝“標準證書服務器”，併爲TMG2010申請“*.msft.com”的通配符證書，爲Exchange 2010申請mail.msft.local的“服務器證書”，並且每個證書都要安裝到“計算機存儲”中。有關這些內容，可以參考我以前的博文。

 

       1 發佈Exchange OWA

       （1）新建“Exchange Web客戶端訪問發佈規則”，如圖2所示。

       

       圖2  新建“Exchange Web客戶端訪問發佈規則”

       （2）設置發佈規則名稱，如圖3所示。

       

       圖3  發佈規則名稱

       （3）在“選擇服務”中，選擇“Exchange Server 2010”，並選中“Outlook Web Access”，如圖4所示。

       

       圖4  選擇服務

       （4）在“發佈類型”頁，選擇“發佈單個網站或負載平衡器”，如圖5所示。

       

       圖5  選擇“發佈單個網站或負載平衡器”

       （5）在“服務器連接安全”頁，選擇“使用不安全的連接發佈的Web服務器或服務器場”，如圖6所示。

       

       圖6  選擇“使用不安全的連接發佈的Web服務器或服務器場”

       （6）在“內部發布詳細信息”頁，在“內部站點名稱”處鍵入Exchange OWA內部訪問域名mail.msft.local，並選中“使用計算機名稱或IP地址連接到發佈的服務器”，並設置Exchange 2010服務器的地址192.168.1.2，如圖7所示。

       

        圖7  “內部發布詳細信息”頁

       （7）在“公共名稱細節”頁，設置偵聽的域名該域名即是發佈到Internet並對外公佈的域名（供用戶訪問）在此爲mail.msft.com，如圖8所示。

       

       圖8  設置偵聽的域名

       （8）新建“Web偵聽器”，在“證書”中，選擇*.msft.com的“通配符”證書，在“身份驗證”中選擇“沒有身份驗證”即可。如圖9所示。

       

       圖9  新建“Web偵聽器”

       （9）選擇Web偵聽器後，在“身份驗證委派”中選擇“無委派，客戶端無法直接進行身份驗證”，如圖10所示。

       

       圖10  進行身份驗證

       （10）在“用戶集”中選擇“所有用戶”，如圖11所示。以後選擇默認值，直接創建策略完成。

        

       圖11  創建策略

       （11）創建完發佈規則後，用鼠標雙擊進入規則，在“到”選項卡中，選中“使請求顯示爲來自初始客戶端“，如圖12所示。

        

       圖12  選中“使請求顯示爲來自初始客戶端“

       （12）在“橋接”選項卡中，選中“將請求重定向到SSL端口”，如圖13所示。

       

       圖13  選中“將請求重定向到SSL端口”

 

       2 發佈Exchange 2010 服務

       接下來發布Exchange 2010的POP3與SMTP等服務。

       （1）新建“郵件服務器發佈規則”，如圖14所示。

       

       圖14  新建“郵件服務器發佈規則”

       （2）設置規則名稱。

       

       圖15  選擇“客戶端訪問

       （3）選擇“客戶端訪問：RPC、IMAP、POP3、SMTP”，如圖16所示。

       

       圖16

       （4）在“選擇服務”中，選中所有的服務（實際上POP3不用選擇，因爲Exchange 2010採用POP3的安全端口發佈），如圖17所示。

       

       圖17  在“選擇服務”中，選中所有的服務

       （5）指定Exchange郵件服務器的地址，如圖18所示。

       

       圖18  指定Exchange郵件服務器的地址

       （6）指定網絡偵聽器IP地址，如圖19所示。

       

       圖19  指定網絡偵聽器IP地址

       

       圖20  完成規則創建

       發佈完成後，單擊“應用”按鈕，讓設置生效。

 

       3 客戶端訪問

       使用OWA客戶端訪問如圖21所示。

       

       圖21  使用OWA客戶端訪問

       使用FoxMail與Outlook，可以配置使用安全POP3與SMTP連接到Exchange郵件服務器收發信，如圖22所示。

       

       圖22 配置POP3方式收發信

通過以上的設置後即完成了使用TMG2010發佈Exchange Server 2010的過程相信在各位IT人員的管理過程中會經常使用到此設置。