对 Outlook Web App 部署 ISA Server 2006

Exchange 2010
 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

对 Outlook Web App 部署 ISA Server 2006 时,需在防火墙策略任务中使用新建 Exchange 发布规则向导。此向导会显示为实现对 Exchange 的访问而必须配置的特定设置。

重要重要说明:
如果您的组织中拥有多个版本的 Exchange,则必须为所支持的每个版本创建 Exchange 发布规则。

下面是对 Outlook Web App 部署 ISA Server 2006 的基本步骤:

步骤 1:新建 Exchange 发布规则

步骤 2:配置其他选项

步骤 3:安装用于 ISA Server 2006 的服务器证书

有关每一步的信息,请参见以下部分。

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“ISA Server 2006”条目。

在此过程中,必须提供以下信息:

  • Exchange 发布规则名称:为发布规则提供一个友好的名称,例如“Exchange E-mail Access”。

  • 支持的客户端访问服务:在“选择服务”页上,选择部署的 Exchange 版本以及希望为用户支持的客户端访问服务。默认情况下,选择 Exchange 2010 时,也要选择 Outlook Web App。

  • 发布类型:根据是打算发布单个网站或外部负载平衡程序、Web 服务器场,还是发布多个网站,在“发布类型”页上选择要使用的选项。

  • 服务器连接安全:使用此页可以在从 ISA 服务器计算机连接到 Exchange 时选择使用 SSL 连接还是使用无保护连接。

  • 内部发布详细信息:在“内部发布详细信息”页上,输入 Outlook Web App 的内部站点名称,或选择使用计算机名称或 IP 地址连接到 Exchange。

  • 公用名称详细信息:使用“公用名称详细信息”页可以选择要从哪些域中接受请求。还必须提供公用名称,例如 www.contoso.com。

  • 选择 Web 侦听线程:使用“选择 Web 侦听线程”页,可以为要连接的 Exchange 服务器指定侦听线程。侦听线程用于指定在客户端初次联系 ISA 服务器计算机时将使用的身份验证类型。侦听线程包含有关 ISA 服务器计算机如何接受客户端请求的信息,例如在外部连接上使用的加密、压缩和身份验证。可以使用该页创建新的侦听线程或编辑现有侦听线程。

  • 身份验证委派:使用“身份验证委派”页,可以指定 ISA 服务器应为客户端访问服务器委派的身份验证机制类型。可从下列选项中进行选择:

    • 无委派,但是客户端可以直接进行身份验证

    • 基本身份验证

    • NTLM 身份验证

    • 协商 (Kerberos/NTLM)

    • Kerberos 有限委派

  • 用户集:使用“用户集”页可以选择哪些用户可使用此规则连接到 Exchange。

如果已将 ISA 服务器计算机配置为对用户进行身份验证,则应根据组织要求使用的身份验证类型,将 Outlook Web App 虚拟目录配置为使用集成 Windows 身份验证或基本身份验证。对 Outlook Web App 虚拟目录使用基本身份验证或集成 Windows 身份验证,以及使用 ISA Server 2006 身份验证时,将只提示用户提供登录信息一次。

注释注意:
如果为 ISA 服务器侦听线程选择基于表单的身份验证,Outlook Web App 会话超时时,系统将提示用户重新输入身份验证凭据。

但是,集成 Windows 身份验证禁止通过 Outlook Web App 访问 Windows 文件共享中的文档或 Windows SharePoint Services 文档库中的文档。如果必须通过 Outlook Web App 访问文档,则必须对 Outlook Web App 虚拟目录使用基本身份验证。

该向导完成后,会创建 Exchange 发布规则。创建的规则将出现在“防火墙策略”选项卡上的“防火墙策略规则”列表中。

注释注意:
完成发布规则的创建之后,必须等待设置生效。可以使用 ISA Server 2006 管理控制台中的“监视”节点来监视 ISA Server 2006 发布规则进度。

可以在 ISA Server 2006 管理控制台中为新建的规则配置其他功能,例如,链接转换和 HTTP 压缩。在 ISA Server 2006 管理控制台的“常规”节点下管理链接转换和 HTTP 压缩的其他设置。

  • 配置链接转换:若要配置链接转换,必须选择所创建的 Exchange 发布规则,然后单击“策略编辑任务”下的“编辑选定的规则”。在“链接转换”选项卡上,可以基于用户的需要配置链接转换。

  • 配置 HTTP 压缩:可以在 ISA Server 2006 管理控制台中“配置”下的“常规”节点中配置 HTTP 压缩选项。单击“定义 HTTP 压缩参考”,然后为用户选择希望支持的选项。

完成这些选项的配置之后,即完成了 Exchange 的 ISA 服务器配置。

若要在客户端计算机与 ISA 服务器计算机之间启用使用 SSL 加密的通道,必须在 ISA 服务器计算机上安装服务器证书。此证书应当由公共证书颁发机构 (CA) 颁发,因为 Internet 上的用户将访问该证书。如果使用专用 CA,必须在任何必须与 ISA 服务器计算机建立加密通道 (HTTPS) 的计算机上安装专用 CA 颁发的根 CA 证书。否则,用户会收到一条警告,说明证书不受信任。

有关如何在 ISA Server 2006 上安装服务器证书的详细信息,请参阅 Publishing Exchange Server 2007 with ISA Server 2006(英文网页)。

部署 ISA 服务器后,您可能还需要为 Outlook Web App 配置反向代理服务器

ISA 服务器网站

ISA Server 2006 Features at a Glance(功能概览)

 © 2010 Microsoft Corporation。保留所有权利。
显示: