首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Exchange Server > 通过ISA发布Exchange OWA > 正文

通过ISA发布Exchange OWA

出处:Dve-Club 作者:天下一家 时间:2004-2-11 22:01:00
分两部分:
a.如何配置ISA服务器,使得用户可以使用OWA来访问Microsoft Exchange 邮箱。

b.如何在OWA站点上使用SSL.


如何在ISA服务器后面发布OWA
1.配置ISA服务器接受外网卡的web请求:
   a. 启动 ISA Server 管理控制台:单击开始,指向程序,指向 Microsoft ISA Server,然后单击 ISA Management(ISA 管理)。

  b.展开左窗格中的"Servers(服务器)"文件夹,然后右键选择您的服务器属性。

   c.点击”Incoming Web Requests“页,再单击"Configure listeners  individually per IP address".

     d.单击"Add", 然后选择ISA Server和它的的外网卡ip地址。这一步确定了服务器响应外部http请求的ip地址和端口。

   e.单击"OK"完成,再单击"OK"回到ISA管理界面。

2. 创建"destination set"将Web客户端指向OWA站点的对应目录:

  a. 启动 ISA Server 管理控制台:单击开始,指向程序,指向 Microsoft ISA Server, 然后单击 ISA Management(ISA 管理)。

  b. 展开左窗格中的"Servers(服务器)"文件夹,再展开Policy Elements,右键选择 Destination Set文件夹,单击New, 然后单击Set. 您可以将该destination set命名为"OWA".

  c.在Destination 一栏,输入外网用户访问OWA所使用的URL。

    注意:不要在URL里面包括"http://";或者"https://";部分。

d. 在Path一栏, 输入"/exchange*" (没有引号),然后单击OK.

 e.重复步骤d,分别为Exchweb和Public文件创建相应的路径:"/exchweb*"和"/public*".

3. 用刚才创建的policy element 配置web publishing rule:
   a.展开Publishing,右键单击 Web Publishing Rules,选择New->Rule.
   b.在name一栏输入"OWA Access Rule" ,再单击Next.
  c.选择" specified destination set",选择刚刚创建的OWA set,再单击Next.
   d. Apply the rule to Any Request, 再单击Next.
   e. 单击 "Redirect the request to this internal Web Server",输入运行OWA的服务器的名称或者ip地址.
   f. 单击选择"Send the original header to publishing server instead of the actual one" ,再选择Next.
   g.单击finish.
   h. 在ISA 管理控制台里展开Monitoring图标,然后单击Services.
   i. 重新启动Web proxy和Firewall 服务:右键点击相应的服务,单击Stop,然后在菜单上启动。

如果OWA应用了SSL,必须在ISA服务器创建一条Server Publishing rule(HTTPS协议),选择内部OWA服务器的ip地址和ISA服务器外网卡地址(OWA服务器必须将ISA服务器的内网卡设为默认网关)。



如何用IIS5.0 和Certificate Server 2.0 建立SSL.
1. 首先,Web服务器必须做按照一下步骤证书请求:
   a.启动Internet Service Manager (ISM):开始->程序->管理工具->Internet Service Manager .
   b.右键点击需要建立SSL的站点,单击属性。
   c.单击目录安全页,再单击'服务器证书',进入"Web服务器证书向导".
   d.单击下一步开始向导,选择"创建一个新证书"。
   e.单击下一步,选择'现在准备请求,但稍候发送'。
   f.单击下一步,输入您的证书名称,你可以用web站点的名称。现在选择
位长,位长越长,证书加密越强。如果你的用户可能来自有加密限制的国家,就需要选择"服务器网关加密证书".
   g.单击下一步,输入组织和组织单位。
  h. 单击下一步,输入公用名称,公用名称必须符合注册在DNS服务器上的 域名。例如如果URL是https://www.mydomain.com/securedir,那么公用  名称必须是 www.mydomain.com.如果客户使用IP地址访问该网站,如192.168.1.11,这儿的公用名称一定要使用"192.168.1.11".
   i.单击下一步,输入您的国家、省、市。
   j.单击下一步,选择路径和您保存请求的文件名。
   k.再单击下一步两次,单击完成关闭向导。

2. 用Certificate Server处理您的请求,可以按照下列步骤来做:
  a.  在浏览器里面输入http://CAServerName/certsrv, 选择’Request a certificate‘. 注意:不要用"localhost“作为服务器名。
   b.单击Next并选择Advanced request.
   c.单击Next并选择Submit a certificate request using a base64 encoded PKCS #10 file or a renewal request using a base64 encoded PKCS #7 file.
   d.单击下一步,用Notepad打开您在Web证书向导中创建的请求文件。将整个文本文件(包括BEGIN和END两行),粘贴到Base64 Encoded Certificate   Request文本框。  
   e. 单击Submit。
   f. 关闭浏览器,在证书服务器上,打开Certification Authority 控制台。
   g.展开服务器名,选择Pending Requests folder.右键点击您提交的证书,选择 All Tasks,再选择Issue.
   h.右键点击服务器名您现在可以关闭Certification Authority 控制台。
   h. 打开一个新的浏览器窗口,输入步骤a里面的URL,选择Check on a      pending certificate.
  i. 单击下一步,选择您刚刚建立request.
   j. 单击下一步,选择DER encoded, 然后点击Download CA certificate的连接.保存证书文件到您的web服务器的本地硬盘,关闭浏览器。

3. 在IIS里完成证书安装,并启动SSL:

  a. 打开Internet Information Services MMC,右键点击需要应用SSL的web站点。
   b. 单击目录安全性,然后选择Server Certificate.
   c. 单击下一步,选择Process the pending request and install the certificate.
   d. 单击下一步,输入您上一部分保存的证书文件所在的路径和文件名。
   e. 单击下一步两次,点击完成推出向导。
   f. 单击web站点页,确认SSL端口一栏的端口是否正确。默认为443。
   g. 点击确认关闭web站点属性窗口。

现在我们已经建立了自己的一个SSL站点,但是这个站点不在Windows系列操作系统内建的信任之列,所以需要自己建立对该机构的信任,否则每次客户端访问该SSL站点,都会弹出该站点不被信任的窗口。

假如在试验中自己建立了一个根证书颁发机构MyCA2002,这个机构不在内建的受信任证书颁发机构之列,你可以按照下列步骤建立信任:
1.导出MyCA2002证书颁发机构的证书.
1)在CA服务器上单击"开始"菜单->"程序"->"管理工具"->"证书颁发机构"MMC管理单元,或者直接运行"%SystemRoot%\System32\certsrv.msc /s".

(2)右击"证书颁发机构(本地)"下的"MyCA2002"节点,选择"属性"菜单项,打开"MyCA2002属性"对话框.

(3)在"MyCA2002属性"对话框"常规"页面单击"查看证书",在跳出的"证书"对话框中切换到"详细信息"页面,单击下面的"复制到文件..."按钮,启动证书导出向导,将证书导出为"DER编码二进制X.509(.CER)"格式文件,假设文件名是"myca2002.cer",文件大小约1k左右,复制到一个终端用户可以取到的位置,如软盘,网站(可以提供客户端下载)等.

2.在客户机建立对MyCA2002证书颁发机构的信任
(1)在客户机单击"开始"菜单->"设置"->"控制面板"->"Internet选项",打开"Internet属性"对话框.
(2)切换到"内容"页面,单击下面的"证书..."按钮,打开"证书"对话框.
(3)切换到"受信任的根证书颁发机构"页面,单击下面的"导入..."按钮,启动"证书导入向导",使用系统缺省的选
项将myca2002.cer证书导入.

(4)MyCA2002证书颁发机构成为受信任的根证书颁发机构.
如果OWA服务装在ISA服务器上,您需要禁用Socket Pooling. Socket Pooling 在IIS5.0里默认被启用,它使得IIS侦听所有ip地址的TCP 80 端口。关于如何禁用Socket Pooling,以及关于建立SSL和OWA的更详细的信息,可以

   Q238131 How to Disable Socket Pooling

   Q290625 HOWTO: Configure SSL in a Windows 2000 IIS 5.0 Test Environment
  Q290113 How to Publish Outlook Web Access Behind ISA Server
  Q267596 XWEB: How to Change OWA Passwords Through IIS
,
相关文章 热门文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ邮箱 Foxmail)
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算法问题
  • 国内手机邮箱的现状与未来发展——访尚邮创始人Sandy
  • 易观数据:2011Q2中国手机邮箱市场收入规模
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重判入狱18年
  • 网易邮箱莫子睿:《非你莫属》招聘多过作秀
  • 中国电信推广189邮箱绿色账单
  • Exchange 2000 Server 常见问题(四)
  • Exchange 2000 Server 常见问题(一)
  • Exchange 2000 Server 常见问题(三)
  • Exchange 2000 Server 常见问题(五)
  • Exchange 2000 Server 常见问题(二)
  • 部署Exchange Server 2003问题集(1)
  • Telnet到端口25以测试SMTP通信
  • 限制Exchange用户从Internet收发邮件
  • Exchange Server管理与设定(一)
  • 使用Exchange 2000 Server 构建多域名邮件系统
  • 虚拟内存碎片的检测和EXCHANGE的内存优化
  • Exchange Server 公用程序(一)
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号