将 ISA 服务器与 Outlook 无处不在配合使用

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

本主题介绍如何将 Microsoft Internet Security and Acceleration (ISA) Server 2006 与 Outlook 无处不在一起使用。建议您对 Microsoft Exchange Server 2010 中所有可用的客户端访问方法使用 ISA Server 2006。在使用 ISA Server 2006 发布 Outlook Anywhere 客户端访问时,从 Internet 上的 Outlook 客户端到 ISA 服务器计算机的通信以及从 ISA 服务器计算机到客户端访问服务器的通信将使用安全套接字层 (SSL) 进行加密。

在许多组织中,用户在离开办公室的情况下也需要访问其邮箱。Outlook Anywhere 确保用户可以从任意位置与 Exchange 信息进行交互。若要支持此客户端访问方法,必须在 ISA 服务器计算机上发布特定的路径。

若要了解与 Outlook Anywhere 相关的管理任务,请参阅管理 Outlook 无处不在

目录

与 ISA Server 2006 一起使用的 Exchange 2010 服务

用于 Outlook 无处不在客户端访问的 ISA Server 2006 功能

用于 Outlook 无处不在的 ISA Server 2006 部署选项

如何为 Outlook 无处不在配置 ISA Server 2006

下表列出了 Exchange 2010 ISA Server 2006 所支持用于 Outlook Anywhere 客户端的 Exchange 服务。

与 ISA Server 2006 一起使用的 Exchange 2010 服务

 

功能 路径 说明

Outlook Anywhere

/rpc/*

使用 HTTP 上的 RPC 或 HTTPS 上的 RPC 对 Exchange 部署进行基于 Internet 的访问。

统一消息

/unifiedmessaging/*

Exchange 2010 统一消息将所有电子邮件、语音邮件和传真邮件放入一个 Exchange 2010 邮箱,该邮箱可通过多种设备进行访问。

脱机通讯簿

/OAB/*

脱机通讯簿 (OAB) 是已下载的通讯簿副本,以便 Outlook 用户在与服务器断开连接时可以访问通讯簿信息。

Exchange Web 服务

/ews/*

此虚拟目录用于自动发现服务和可用性服务提供忙/闲信息。

自动发现

/Autodiscover/*

连接到 Exchange 邮件环境的 Microsoft Office Outlook 2007 客户端可以通过自动发现服务访问 Exchange 功能。

返回顶部

使用 ISA Server 2006 可以保护使用 Outlook 无处不在对 Exchange 部署进行的客户端访问,下表说明了这种方式的几个优点。

用于 Outlook 无处不在的 ISA Server 2006 功能

 

功能 说明 详细信息

Exchange 服务器位置被隐藏

通过 ISA 服务器发布应用程序时,可以避免从外部直接访问服务器,因为用户无法访问服务器的名称和 IP 地址。用户访问 ISA 服务器计算机。此计算机根据服务器发布规则的条件将请求转发到服务器。

Publishing Exchange Server 2007 with ISA Server 2006

SSL 桥接和检查

通过 SSL 桥接,可以避免受到隐藏在 SSL 加密的连接中的攻击。对于启用 SSL 的 Web 应用程序,在 ISA 服务器收到客户端请求之后,ISA 服务器将解密并检查请求,并结束与客户端计算机的 SSL 连接。Web 发布规则确定 ISA 服务器如何将对象请求传递到发布的 Web 服务器。如果将安全 Web 发布规则配置为使用安全 HTTP (HTTPS) 转发请求,ISA 服务器将与发布的服务器建立新的 SSL 连接。由于 ISA 服务器计算机现在是 SSL 客户端,所以,它要求发布的 Web 服务器通过服务器端证书做出响应。

Best Practices for Performance in ISA Server 2006

返回顶部

如果要部署 ISA Server 2006,以帮助保护从 Internet 上的 Outlook Anywhere 客户端到 Exchange 客户端访问服务器的通信,必须确认您已正确配置 Exchange 部署,可以支持 Outlook Anywhere 客户端。然后,将运行 Exchange 发布规则向导,以便可以通过 Outlook Anywhere 访问 Exchange 部署。

若要在客户端计算机与 ISA 服务器计算机之间启用使用 SSL 加密的通道,必须在 ISA 服务器计算机上安装服务器证书。此证书应当由公共证书颁发机构 (CA) 颁发,因为 Internet 上的用户将访问该证书。如果使用专用 CA,必须在任何必须与 ISA 服务器计算机建立加密通道 (HTTPS) 的计算机上安装专用 CA 颁发的根 CA 证书。

有关如何在 ISA Server 2006 上安装服务器证书的详细信息,请参阅 Publishing Exchange Server 2007 with ISA Server 2006(英文网页)。

返回顶部

可以运行 Exchange 发布规则向导来执行下列步骤,以便可以通过 Outlook Anywhere 访问 Exchange 部署:

  1. 创建服务器场(可选):如果组织中有多个 Exchange 客户端访问服务器,可以使用 ISA 服务器为这些服务器提供负载平衡功能。服务器场的属性确定下列事项:

    • 场中包含的服务器

    • ISA 服务器验证服务器是否正常运行时将使用的连接验证方法

  2. 创建 Web 侦听线程:在创建 Web 发布规则时,必须指定要使用的 Web 侦听线程。Web 侦听线程的属性确定下列事项:

    • 在指定网络中,ISA 服务器计算机侦听 Web 请求(HTTP 或 HTTPS)时使用的 IP 地址和端口

    • 要用于 IP 地址的服务器证书

    • 要使用的身份验证方法

    • 允许的并发连接数

    • 单一登录 (SSO) 设置

  3. 创建 Exchange Web 客户端访问发布规则:在通过 ISA Server 2006 发布内部 Exchange 2010 客户端访问服务器时,可以避免从外部直接访问 Web 服务器,因为用户无法访问服务器的名称和 IP 地址。用户访问 ISA 服务器计算机。ISA 服务器计算机根据 Web 服务器发布规则的条件将请求转发到内部 Web 服务器。Exchange Web 客户端访问发布规则是包含适用于 Exchange 客户端访问的默认设置的 Web 发布规则。

有关如何使用 Exchange 发布规则向导的详细信息,请参阅 Publishing Exchange Server 2007 with ISA Server 2006(英文网页)。

返回顶部

 © 2010 Microsoft Corporation。保留所有权利。
显示: