Verwenden von ISA Server mit Outlook Anywhere

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

In diesem Thema wird beschrieben, wie Microsoft Internet Security and Acceleration (ISA) Server 2006 mit Outlook Anywhere verwendet werden kann. Es wird empfohlen, ISA Server 2006 für alle verfügbaren Clientzugriffsmethoden in Microsoft Exchange Server 2010 zu verwenden. Wenn Sie den Outlook Anywhere-Clientzugriff mit ISA Server 2006 veröffentlichen, wird die Kommunikation zwischen den Outlook-Clients im Internet und dem Computer mit ISA Server sowie zwischen dem Computer mit ISA Server und dem Clientzugriffsserver mithilfe von SSL (Secure Sockets Layer) verschlüsselt.

In vielen Organisationen benötigen Benutzer Zugriff auf ihr Postfach, wenn sie unterwegs sind. Outlook Anywhere stellt sicher, dass Benutzer mit ihren Exchange-Informationen von beliebigen Orten aus interagieren können. Um diese Clientzugriffsmethode zu unterstützen, müssen bestimmte Pfade auf dem Computer mit ISA Server veröffentlicht werden.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Outlook gibt? Weitere Informationen finden Sie hier: Verwalten von Outlook Anywhere.

Inhalt

Mit ISA Server 2006 verwendete Exchange 2010-Dienste

ISA Server 2006-Funktionen für Outlook Anywhere-Clientzugriff

ISA Server 2006-Bereitstellungsoptionen für Outlook Anywhere

Bereitstellen von ISA Server 2006 für Outlook Anywhere

In der folgenden Tabelle sind die Exchange-Dienste aufgeführt, die von ISA Server 2006 für Exchange 2010 unterstützt und von Outlook Anywhere-Clients verwendet werden.

Mit ISA Server 2006 verwendete Exchange 2010-Dienste

 

Funktion Pfad Beschreibung

Outlook Anywhere

/rpc/*

Internetbasierter Zugriff auf eine Exchange-Bereitstellung mithilfe von RPC über HTTP oder RPC über HTTPS.

Unified Messaging

/unifiedmessaging/*

Exchange 2010 Unified Messaging sammelt alle E-Mail-, Sprach-, und Faxnachrichten in einem Exchange 2010-Postfach, auf das von einer Vielzahl von Geräten aus zugegriffen werden kann.

Offlineadressbuch

/OAB/*

Ein Offlineadressbuch (OAB) ist die Kopie eines Adressbuchs, das heruntergeladen wurde, damit ein Benutzer von Outlook auf die darin enthaltenen Informationen zugreifen kann, wenn keine Verbindung zum Server besteht.

Exchange-Webdienste

/ews/*

Dieses virtuelle Verzeichnis wird für den AutoErmittlungsdienst und den Verfügbarkeitsdienst verwendet, um Frei/Gebucht-Informationen bereitzustellen.

AutoErmittlung

/Autodiscover/*

Der AutoErmittlungsdienst ermöglicht Zugriff auf Exchange-Funktionen für Microsoft Office Outlook 2007-Clients, die mit Ihrer Exchange-Messagingumgebung verbunden sind.

Zurück zum Seitenanfang

In der folgenden Tabelle sind einige der Vorteile beschrieben, die die Verwendung von ISA Server 2006 für den Schutz von Clientzugriff auf Ihre Exchange-Bereitstellung über Outlook Anywhere bietet.

ISA Server 2006-Funktionen für Outlook Anywhere

 

Funktion Beschreibung Weitere Informationen

Serverspeicherorte von Exchange werden ausgeblendet.

Wenn Sie eine Anwendung über ISA Server veröffentlichen, schützen Sie den Server vor dem direkten externen Zugriff, da der Benutzer nicht auf den Namen und die IP-Adresse des Servers zugreifen kann. Der Benutzer greift auf den Computer mit ISA Server zu. Dieser Computer leitet die Anforderung dann gemäß den Bedingungen der Serververöffentlichungsregel an den Server weiter.

Veröffentlichen von Exchange Server 2007 mit ISA Server 2006

SSL-Bridging und -Überprüfung

SSL-Bridging schützt vor Angriffen, die in durch SSL verschlüsselten Verbindungen verborgen werden. Für SSL-aktivierte Webanwendungen entschlüsselt ISA Server nach dem Empfang der Anforderungen des Clients die Anforderung, untersucht sie und beendet dann die SSL-Verbindung mit dem Clientcomputer. Die Webveröffentlichungsregeln bestimmen, wie ISA Server die Anforderung für das Objekt an den veröffentlichten Webserver übermittelt. Wenn die sichere Webveröffentlichungsregel so konfiguriert ist, dass die Anforderung mithilfe von sicherem HTTP (HTTPS) weitergeleitet wird, stellt ISA Server eine neue SSL-Verbindung mit dem veröffentlichten Server her. Da der Computer mit ISA Server nun ein SSL-Client ist, muss der veröffentlichte Webserver mit einem serverseitigen Zertifikat antworten.

Bewährte Methoden für die Leistungsoptimierung in ISA Server 2006

Zurück zum Seitenanfang

Wenn Sie ISA Server 2006 bereitstellen, um die Kommunikation von Outlook Anywhere-Clients im Internet mit Exchange-Clientzugriffsservern zu sichern, müssen Sie sich vergewissern, dass die Exchange-Bereitstellung ordnungsgemäß für die Unterstützung von Outlook Anywhere-Clients konfiguriert ist. Führen Sie anschließend den Assistenten für neue Exchange-Veröffentlichungsregeln aus, um den Outlook Anywhere-Zugriff auf Ihre Exchange-Bereitstellung zur Verfügung zu stellen.

Um einen verschlüsselten Kanal mithilfe von SSL zwischen dem Clientcomputer und dem Computer mit ISA Server zu aktivieren, müssen Sie ein Serverzertifikat auf dem Computer mit ISA Server installieren. Dieses Zertifikat sollte von einer öffentlichen Zertifizierungsstelle ausgestellt worden sein, weil Benutzer im Internet darauf zugreifen werden. Wenn eine private Zertifizierungsstelle verwendet wird, muss das Stammzertifikat von der privaten Zertifizierungsstelle auf jedem Computer installiert werden, der einen verschlüsselten Kanal (HTTPS) zum Computer mit ISA Server erstellt.

Weitere Informationen zum Installieren eines Serverzertifikats für ISA Server 2006 finden Sie unter Veröffentlichen von Exchange Server 2007 mit ISA Server 2006.

Zurück zum Seitenanfang

Sie können den Assistenten für neue Exchange-Veröffentlichungsregeln wie folgt ausführen, um Outlook Anywhere-Zugriff auf Ihre Exchange-Bereitstellung zu ermöglichen:

  1. Erstellen einer Serverfarm (optional)   Wenn Sie mehrere Exchange-Clientzugriffsserver verwenden, können Sie ISA Server verwenden, um Lastenausgleich für diese Server bereitzustellen. Die Serverfarmeigenschaften legen Folgendes fest:

    • Die Server, die in der Farm enthalten sind.

    • Die Verbindungsüberprüfungsmethode, die ISA Server zum Überprüfen verwendet, ob die Server ordnungsgemäß funktionieren.

  2. Erstellen eines Weblisteners   Wenn Sie eine Webveröffentlichungsregel erstellen, müssen Sie einen zu verwendenden Weblistener angeben. Die Eigenschaften des Weblisteners bestimmen Folgendes:

    • Die IP-Adressen und Ports in den angegebenen Netzwerken, die der Computer mit ISA Server verwendet, Webanforderungen (HTTP oder HTTPS) zu überwachen.

    • Welche Serverzertifikate mit IP-Adressen verwendet werden.

    • Die zu verwendende Authentifizierungsmethode.

    • Die Anzahl der zulässigen gleichzeitigen Verbindungen.

    • SSO-Einstellungen (einmalige Anmeldung).

  3. Erstellen einer Veröffentlichungsregel für Exchange-Webclientzugriff   Wenn Sie einen internen Exchange 2010-Clientzugriffsserver über ISA Server 2006 veröffentlichen, schützen Sie den Webserver vor einem direkten externen Zugriff, da der Benutzer nicht auf den Namen und die IP-Adresse des Servers zugreifen kann. Der Benutzer greift auf den Computer mit ISA Server zu. Der Computer mit ISA Server leitet die Anforderung dann gemäß den Bedingungen der Webserver-Veröffentlichungsregel an den internen Webserver weiter. Eine Veröffentlichungsregel für Exchange-Webclientzugriff ist eine Webveröffentlichungsregel, die Standardeinstellungen enthält, die für den Exchange-Clientzugriff geeignet sind.

Weitere Informationen zur Verwendung des Assistenten für neue Exchange-Veröffentlichungsregeln finden Sie unter Veröffentlichen von Exchange Server 2007 mit ISA Server 2006 (möglicherweise in englischer Sprache).

Zurück zum Seitenanfang

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: