Bereitstellen von ISA Server 2006 für Outlook Web App

Exchange 2010
 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

Wenn Sie ISA Server 2006 für Outlook Web App bereitstellen, verwenden Sie den Assistenten für neue Exchange-Veröffentlichungsregeln für die Firewallrichtlinientasks. Dieser Assistent führt Sie durch die Einstellungen, die Sie konfigurieren müssen, um den Zugriff auf Exchange zu ermöglichen.

WichtigWichtig:
Wenn Sie mehrere Exchange-Versionen in Ihrer Organisation nutzen, müssen Sie eine Exchange-Veröffentlichungsregel für jede unterstützte Version erstellen.

Im Folgenden werden die grundlegenden Schritte zum Bereitstellen von ISA Server 2006 für Outlook Web App beschrieben:

Schritt 1: Erstellen einer neuen Exchange-Veröffentlichungsregel

Schritt 2: Konfigurieren weiterer Optionen

Schritt 3: Installieren eines Serverzertifikats für ISA Server 2006

In den folgenden Abschnitten erhalten Sie Informationen zu den einzelnen Schritten.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "ISA Server 2006" im Thema Clientzugriffsberechtigungen.

Während dieses Vorgangs müssen Sie die folgenden Informationen angeben:

  • Name der Exchange-Veröffentlichungsregel   Geben Sie einen Anzeigenamen für die Veröffentlichungsregel an, z. B. "Exchange-E-Mail-Zugriff".

  • Unterstützte Clientzugriffsdienste   Wählen Sie auf der Seite Dienste auswählen die bereitgestellte Version von Exchange und die Clientzugriffsdienste aus, die für die Benutzer unterstützt werden sollen. Wenn Sie Exchange 2010 auswählen, wird standardmäßig Outlook Web App ausgewählt.

  • Veröffentlichungstyp   Wählen Sie auf der Seite Veröffentlichungstyp die zu verwendende Option aus. Welche Option Sie auswählen, richtet sich danach, ob Sie eine einzelne Website oder einen externen Lastenausgleich, eine Webserverfarm oder mehrere Websites veröffentlichen möchten.

  • Sicherheit der Serververbindung   Auf dieser Seite können Sie auswählen, ob Sie SSL- oder nicht gesicherte Verbindungen vom Computer mit ISA Server zu Exchange verwenden möchten.

  • Interne Veröffentlichungsdetails   Geben Sie auf der Seite Interne Veröffentlichungsdetails den internen Sitenamen von Outlook Web App an, oder wählen Sie die Option aus, um die Verbindung mit Exchange über einen Computernamen oder eine IP-Adresse herzustellen.

  • Details des öffentlichen Namens   Auf der Seite Details des öffentlichen Namens können Sie auswählen, von welchen Domänen Anforderungen akzeptiert werden. Sie müssen auch einen öffentlichen Namen, z. B. "www.contoso.com", angeben.

  • Weblistener auswählen   Auf der Seite Weblistener auswählen können Sie den Listener für den Exchange-Server angeben, zu dem Sie eine Verbindung herstellen. Mit einem Listener wird der Typ der Authentifizierung angegeben, die verwendet wird, wenn der Client erstmalig eine Verbindung zum Computer mit ISA Server herstellt. Der Listener definiert, wie der Computer mit ISA Server Clientanforderungen akzeptiert, indem beispielsweise die Art der Verschlüsselung, Komprimierung und Authentifizierung festgelegt wird, die für die externe Verbindung verwendet wird. Mithilfe dieser Seite können Sie einen neuen Listener erstellen oder vorhandene Listener bearbeiten.

  • Authentifizierungsdelegierung   Auf der Seite Authentifizierungsdelegierung können Sie die Art des Authentifizierungsmechanismus angeben, den der Clientzugriffsserver vom ISA Server erwarten soll. Wählen Sie eine der folgenden Optionen aus:

    • Keine Delegierung, aber direkte Authentifizierung des Clients

    • Standardauthentifizierung

    • NTLM-Authentifizierung

    • Aushandeln (Kerberos/NTLM)

    • Eingeschränkte Kerberos-Delegierung

  • Benutzersätze   Auf der Seite Benutzersätze können Sie auswählen, welche Benutzer diese Regel verwenden können, um eine Verbindung zu Exchange herzustellen.

Wenn Sie den Computer mit ISA Server für die Authentifizierung der Benutzer konfiguriert haben, sollten Sie die virtuellen Outlook Web App-Verzeichnisse entweder für die Verwendung der integrierten Windows-Authentifizierung oder für die Verwendung der Standardauthentifizierung konfigurieren, je nachdem, welcher Authentifizierungstyp in Ihrer Organisation erforderlich ist. Wenn Sie die Standardauthentifizierung oder die integrierte Windows-Authentifizierung für die virtuellen Outlook Web App-Verzeichnisse zusammen mit der ISA Server 2006-Authentifizierung verwenden, werden die Benutzer nur einmal zur Eingabe ihrer Anmeldeinformationen aufgefordert.

HinweisHinweis:
Wenn Sie für den ISA Server-Listener die formularbasierte Authentifizierung auswählen, wird der Benutzer zur erneuten Eingabe der Anmeldeinformationen aufgefordert, wenn für die Outlook Web App-Sitzung ein Timeout eintritt.

Die integrierte Windows-Authentifizierung untersagt den Zugriff von Outlook Web App auf Dokumente in Windows-Dateifreigaben oder in Windows SharePoint Services-Dokumentbibliotheken. Wenn Sie über Outlook Web App auf Dokumente zugreifen müssen, müssen Sie die Standardauthentifizierung für das virtuelle Outlook Web App-Verzeichnis verwenden.

Nachdem Sie den Assistenten abgeschlossen haben, erstellt der Assistent die Exchange-Veröffentlichungsregel. Die erstellte Regel wird in der Liste Firewallrichtlinienregeln auf der Registerkarte Firewallrichtlinie angezeigt.

HinweisHinweis:
Nachdem Sie die Erstellung der Veröffentlichungsregel abgeschlossen haben, müssen Sie warten, bis die Einstellungen wirksam werden. Sie können den Status der ISA Server 2006-Veröffentlichungsregel mithilfe des Knotens "Überwachung" der ISA Server 2006-Verwaltungskonsole überwachen.

Sie können für die neue Regel, die Sie über die ISA Server 2006-Verwaltungskonsole erstellt haben, weitere Funktionen konfigurieren, z. B. die Linkübersetzung und die HTTP-Komprimierung. Zusätzliche Einstellungen für die Linkübersetzung und die HTTP-Komprimierung werden unter dem Knoten "Allgemein" der ISA Server 2006-Verwaltungskonsole verwaltet.

  • Linkübersetzung konfigurieren   Zum Konfigurieren der Linkübersetzung müssen Sie die erstellte Exchange-Veröffentlichungsregel auswählen und dann unter Richtlinien-Bearbeitungsaufgaben auf Ausgewählte Regel bearbeiten klicken. Auf der Registerkarte Linkübersetzung können Sie die Linkübersetzung entsprechend den Anforderungen der Benutzer konfigurieren.

  • HTTP-Komprimierung konfigurieren   Die HTTP-Komprimierungsoption kann in der ISA Server 2006-Verwaltungskonsole mithilfe des Knotens "Allgemein" unter Konfiguration konfiguriert werden. Klicken Sie auf HTTP-Komprimierungseinstellungen definieren, und wählen Sie dann die Optionen aus, die für die Benutzer unterstützt werden sollen.

Nach der Konfiguration dieser Optionen ist die ISA Server-Konfiguration für Exchange abgeschlossen.

Damit mithilfe von SSL ein verschlüsselter Kanal zwischen dem Clientcomputer und dem Computer mit ISA Server unterstützt wird, müssen Sie ein Serverzertifikat auf dem Computer mit ISA Server installieren. Dieses Zertifikat sollte von einer öffentlichen Zertifizierungsstelle ausgestellt worden sein, da Benutzer im Internet darauf zugreifen werden. Wenn eine private Zertifizierungsstelle verwendet wird, muss das Stammzertifikat der privaten Zertifizierungsstelle auf jedem Computer installiert werden, von dem ein verschlüsselter Kanal (HTTPS) zum Computer mit ISA Server hergestellt werden muss. Andernfalls wird den Benutzern eine Warnung angezeigt, die besagt, dass das Zertifikat nicht vertrauenswürdig ist.

Weitere Informationen zum Installieren eines Serverzertifikats für ISA Server 2006 finden Sie unter Veröffentlichen von Exchange Server 2007 mit ISA Server 2006 (möglicherweise in englischer Sprache).

Nachdem Sie ISA Server bereitgestellt haben, können Sie die folgende Aufgabe ausführen: Konfigurieren von Reverse-Proxyservern für Outlook Web App.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: