Konfigurieren von Proxyservern für Outlook Web Access

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-04-20

Sie können einen Reverse-Proxyserver zum Verwalten eingehender Anforderungen auf einem Computer verwenden, der Microsoft Exchange Server 2007 ausführt und auf dem die Serverfunktion ClientAccess installiert ist, oder für Server, die Outlook Web Access bereitstellen. Ein Reverse-Proxyserver bietet im Vergleich zu einer direkten Verbindung mit einem Clientzugriffsserver die folgenden Vorteile:

  • Sicherheit   Der Reverse-Proxyserver stellt eine zusätzliche Schutzschicht zwischen dem Netzwerk und externen Computern zur Verfügung. Verwenden Sie als bewährte Sicherheitsmethode einen Reverse-Proxyserver, damit der Clientzugriffsserver nicht direkt mit dem Internet verbunden ist.

  • SSL-Verschlüsselung und Beschleunigung   Anstatt den Clientzugriffsserver so zu konfigurieren, dass er SSL-Verschlüsselung (Secure Sockets Layer) bereitstellt, können Sie diese Funktion an den Reverse-Proxyserver übertragen. Der Reverse-Proxyserver verschlüsselt in diesem Fall nicht nur die Daten, die zwischen dem Webbrowser und dem Clientzugriffsserver gesendet werden, sondern er kann auch die Datenpakete untersuchen und Filter anwenden, bevor die Pakete den Clientzugriffsserver erreichen. Wenn die SSL-Verschlüsselung an einen Proxyserver übertragen wird, werden die zwischen dem Reverse-Proxyserver und dem Clientzugriffsserver gesendeten Daten nur dann verschlüsselt, wenn SSL-Bridging verwendet wird.

  • SSL-Bridging   Wenn Sie die Kommunikation zwischen dem Reverse-Proxyserver und dem Clientzugriffsserver verschlüsseln müssen, können Sie die SSL-Sitzung zwischen dem Webbrowser und dem Reverse-Proxyserver beenden und dann eine neue SSL-Sitzung zwischen dem Reverse-Proxyserver und dem Clientzugriffsserver einrichten. Auf diese Weise wird der Clientzugriffsserver vor dem direkten Zugriff aus dem Internet geschützt, und der Reverse-Proxyserver kann die Datenpakete filtern, bevor sie den Clientzugriffsserver erreichen, und dann die Daten im gesamten Pfad zwischen dem Webbrowser und dem Clientzugriffsserver verschlüsseln. Nur Für den Reverse-Proxyserver ist ein Zertifikat von einer zuberlässigen Zertifizierungsstelle erforderlich. Der Clientzugriffsserver kann ein selbstsigniertes Zertifikat oder ein Zertifikat von einer Unternehmenszertifizierungsstelle verwenden. Wenn der Reverse-Proxyserver mit mehreren internen Servern verbunden ist, kann dies die Zertifizierungskosten verringern.

  • SSL-Verschiebung   Sie können die SSL-Verbindung auf dem Reverse-Proxyserver auch beenden und mit dem Clientzugriffsserver mit einer Verbindung fortfahren, die nicht verschlüsselt ist. Dieser Vorgang wird als SSL-Verschiebung bezeichnet. Wenn Sie SSL-Verschiebung verwenden, muss der interne URL für Outlook Web Access so festgelegt werden, dass HTTP verwendet wird, und der externe URL muss für die Verwendung von HTTPS festgelegt werden. Sie können den internen URL und den externen URL mithilfe der Exchange-Verwaltungskonsole oder mit dem Cmdlet Set-OwaVirtualDirectory und dem Parameter InternalURL und ExternalURL in der Exchange-Verwaltungsshell konfigurieren.

  • Lastenausgleich   Ein Reverse-Proxyserver kann den an einen einzelnen URL gerichteten Datenverkehr an eine Gruppe von Servern verteilen.

Sie können Microsoft Internet Security and Acceleration (ISA) Server als Reverse-Proxyserver verwenden.

Weitere Informationen zur Verwendung von ISA Server als Reverse-Proxyserver finden Sie auf der Website Microsoft Internet Security and Acceleration Server.

Bevor Sie beginnen

Um das folgenden Verfahren auf einem Computer mit ISA Server 2006 ausführen zu können, muss dem verwendeten Konto die Rolle ISA Server-Unternehmensadministrator zugewiesen werden. Um Outlook Web Access auf dem Exchange-Clientzugriffsserver zu konfigurieren, muss dem verwendeten Konto die Exchange Server-Serveradministrator-Rolle zugewiesen worden sein, und das Konto muss der lokalen Gruppe Administratoren für den Quellserver und den Zielserver angehören.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

So verwenden Sie ISA Server 2006 zum Konfigurieren eines Reverse-Proxyservers für Outlook Web Access

  1. Verwenden Sie in der ISA Server 2006-Konsole den Assistenten zum Veröffentlichen des Exchange-Webclientzugriffs, um Outlook Web Access zu veröffentlichen.

  2. Konfigurieren Sie ISA Server so, dass Benutzer authentifiziert werden, wenn Sie eine Verbindung mit den virtuellen Outlook Web Access-Verzeichnissen herstellen (optional).

    Weitere Informationen zum Konfigurieren Sie ISA Server finden Sie unter Veröffentlichen von Exchange Server 2007 mit ISA Server 2006.

Wenn Sie den Computer mit ISA Server so konfiguriert haben, dass er Benutzer authentifiziert, wird empfohlen, dass Sie die virtuellen Outlook Web Access-Verzeichnisse abhängig vom Typ der Authentifizierung, der für Ihre Organisation erforderlich ist, für die Verwendung von integrierter Windows-Authentifizierung oder von Standardauthentifizierung konfigurieren. Wenn Sie Standardauthentifizierung oder integrierte Windows-Authentifizierung verwenden, werden Benutzer nur einmal aufgefordert, ihre Anmeldeinformationen einzugeben.

Hinweis

Die integrierte Windows-Authentifizierung verbietet den Zugriff auf Dokumente in Windows-Dateifreigaben oder in Windows SharePoint Services-Dokumentbibliotheken von Outlook Web Access aus. Wenn Sie von Outlook Web Access aus auf Dokumente zugreifen müssen, müssen Sie Standardauthentifizierung verwenden.

Weitere Informationen