实验说明
1、所用VPC均为微软内部培训时所提供的环境,并基本上搭建完成
2、所参考的实验指导手册,为此实验环境配套手册,原版为英言,我作翻译及实测
实验目的:
在ISA SERVER中,发布面向Microsoft Outlook客户端远程过程调用(RPC)访问的Exchange Server(Denver).如些,便可以使用Outlook的全部功能。
实验所用机器为:Denver-----Florence----Istanbul
Denver是内部网络上contoso.com域的域控制器,上面运行DNS、RADIUS和EXCHANGE2003,同时,也是证书颁发机构(CA)。
Florence运行ISA SERVER EE,这台机器上配有三个网卡,分别连接于内部网络、外围网部和外部网络(INTERNET)。并位于ITALY的阵列中。且运行配置存储服务器(CSS)。
Istanbul是外部网络上的WEB服务器和客户机。运行OUTLOOK2003,且不是某个域的成员。
实验拓朴及IP:
实验步骤:
一、在Florence计算机上,进以下4个步骤的操作:
1、在Florence计算机上,创建邮件服务器发布规则:
名称:发布邮件
协议:Outlook(RPC)
服务器:10.1.1.5
A、在Florence计算机上,依次单击“开始“菜单,“所有程序”,“Microsoft ISA Server”,然后单击“ISA服务器管理”。此时打开ISA SERVER控制台。
B、在ISA SERVER控制台的左窗格中,依次展开“阵列”、”ITALY”,然后选择“防火墙策略(ITALY)”。
C、在右窗格中,选择第一条规则,以指明新规则要添加到规则列表中的位置。
D、在任务窗格中的“任务”选项卡上,单击“发布一个邮件服务器”。
E、在“新建邮件服务器发布规则向导”对话框的“邮件服务器发布规则名称”文本框中,键入“发布邮件“,然后单击“下一步”。
F、在“选择访问类型”页面上,选择“客户端访问:RPC、IMAP、POP3、SMTP”,然后单击“下一步”。
G、在“选择服务”页面上,填写以下信息:
Outlook(RPC)----标准端口:启用
将其他复选框保留为禁用
然后单击“下一步”
H、在“选择服务器”页面上的“服务器IP地址”文本框中,键入10.1.1.5,然后单击“下一步”。
I、在”IP地址“页面上,选择”外部“,然后单击”下一步“。
J、在“完成新建邮件服务器发布规向导”页面上,单击“完成”。此时将创建一个新的服务器发布规则:“发布邮件Exchange RPC服务器”。
2、考察“RPC筛选器”应用程筛选器
A、在左窗格中,展开“配置”,然后选择“插件”。
B、在右窗格中,从“应用程序筛选器”选项卡上选择“RPC 筛选器”。
如果防火墙策略规则使用RPC协议,则RPC筛选器在“TCP端口135”上侦听来自客户端计算机的请求。然后将客户端计算机重定向到ISA SERVER的更高端口上。RPC筛选器将动态地打开这些端口。没有必要在防火墙上静态打开这些更高端口。
3、考察名为“发布邮件EXCHANGE RPC 服务器”的新邮件服务器发布规则
A、在左窗格中,选择“防火墙策略(ITALY)”。
B、在右窗格中,选择“发布邮件EXCHANGE RPC 服务器”。然后在任务窗格的“任务”选项卡上,单击“编辑所选规则”。
C、在“发布邮件EXCHANGE RPC 服务器属性”对话框中,选择“通讯”选项卡。
新的邮件服务器发布规则充许“EXCHANGE RPC 服务器”协议的通讯。这是”RPC服务器“协议的专用版本。RPC筛选器只为与EXCHANGE SERVER相关的RPC请求动态地打开端口。
D、在“通讯“选项上,单击“属性”。
E、在“EXCHANGE RPC 服务器属性”对话框中,选择“接口”选项卡。
某项服务可以使用其通用的唯一标识符(UUID)向RPC服务注册自身。客户端计算机将该UUID包括在RPC请求中,以指明其希望连接的服务。ISA SERVER2004中的默认EXCHANGE RPC服务器协议定义支持与EXCHANGE服务相关的17种不同的RPC UUID。如果收到连接请求,这些UUID将全部被发布在一个动态分配的端口上。
F、单击“取消”以关闭“EXCHANGE RPC 服务器属性”对话框。
G、单击“取消”以关闭“发布邮件 EXCHANGE RPC 服务器属性”对话框。
4、应用新规则
在右窗格中,单击“应用”以应用该新规则,然后单击“确定”。等待,直到CSS状态变为“已同步”。此时,将应用新的“发布邮件 EXCHANGE RPC 服务器”规则。
二、在Istanbul计算机上执行以下步骤
1、 在Istanbul计算机上,启动OUTLOOK 2003,然后检查网络连接。
使用:netstat –ano
使用:连接状态
A、在Istanbul计算机上,打开命令提示符窗口
B、在命令的示符下,键入netstat –ano |find “EST”,然后按enter键。
这条命令的输出将显示在启动OUTLOOK之前从Istanbul计算机建立的TCP/IP网络连接(连接数可能为零,也可能有多个)。
C、在“开始----程序---MICROSOFT OFFICE “打开MICROSOFT OFFICE OUTLOOK 2003。
此时,将启动OUTLOOK2003并显示Administrator的收件箱。
D、切换到“命令提示符“窗口。
E、在命令提示符下,键入netstat –ano |find “EST”,然后按ENTER键。
这条命令的输出将显示从Istanbul(39.1.1.7)到ISA SERVER(39.1.1.1)之间已建立的四个(或更少)连接。OUTLOOK初始建立一个到TCP端口135的RPC连接,然后重定向到ISA SERVER上一个动态打开的更高端口中。
F、关闭命令提示符窗口
G、按住ctrl 键,然后,单击系统任务栏部分的OUTLOOK图标。
如果不按CTRL键,在系统任务栏Outlook图标的上下文菜单中不会出现“连接状态”选项。
H、在系统任务栏OUTLOOK图标的上下文菜单中,单击“连接状态”。
“Exchange Server连接状态”窗口号将显示从OUTLOOK到Denver.contoso.com的四个连接。CONN列中的TCP/IP表明RPC连接已被使用。
I、单击“关闭”以关闭“EXCHANGE SERVER连接状态”窗口。
2、发送一封电子邮件给Administrator,以测试到ISA SERVER的RPC连接
A、在OUTLOOK的工具书栏上,单击“新建”。
B、在“新建邮件”窗口中,填写以下信息:
收件人:Administrator
主题:测试通过RPC的邮件?3
内容:使用RPC发布EXCHANGE
然后单击“发送”。
片刻之后,OUTLOOK即会从“发件箱”中发出邮件。然后,该邮件就会出现在“收件箱”中。该结果表明,OUTLOOK已经使用与ISA SERVER的RPC连接,成功地连接到Denver上的EXCHANGE SERVER。
C、在“收件箱”中,选择此新邮件。
D、关闭OUTLOOK。
1、所用VPC均为微软内部培训时所提供的环境,并基本上搭建完成
2、所参考的实验指导手册,为此实验环境配套手册,原版为英言,我作翻译及实测
实验目的:
在ISA SERVER中,发布面向Microsoft Outlook客户端远程过程调用(RPC)访问的Exchange Server(Denver).如些,便可以使用Outlook的全部功能。
实验所用机器为:Denver-----Florence----Istanbul
Denver是内部网络上contoso.com域的域控制器,上面运行DNS、RADIUS和EXCHANGE2003,同时,也是证书颁发机构(CA)。
Florence运行ISA SERVER EE,这台机器上配有三个网卡,分别连接于内部网络、外围网部和外部网络(INTERNET)。并位于ITALY的阵列中。且运行配置存储服务器(CSS)。
Istanbul是外部网络上的WEB服务器和客户机。运行OUTLOOK2003,且不是某个域的成员。
实验拓朴及IP:
实验步骤:
一、在Florence计算机上,进以下4个步骤的操作:
1、在Florence计算机上,创建邮件服务器发布规则:
名称:发布邮件
协议:Outlook(RPC)
服务器:10.1.1.5
A、在Florence计算机上,依次单击“开始“菜单,“所有程序”,“Microsoft ISA Server”,然后单击“ISA服务器管理”。此时打开ISA SERVER控制台。
B、在ISA SERVER控制台的左窗格中,依次展开“阵列”、”ITALY”,然后选择“防火墙策略(ITALY)”。
C、在右窗格中,选择第一条规则,以指明新规则要添加到规则列表中的位置。
D、在任务窗格中的“任务”选项卡上,单击“发布一个邮件服务器”。
E、在“新建邮件服务器发布规则向导”对话框的“邮件服务器发布规则名称”文本框中,键入“发布邮件“,然后单击“下一步”。
F、在“选择访问类型”页面上,选择“客户端访问:RPC、IMAP、POP3、SMTP”,然后单击“下一步”。
G、在“选择服务”页面上,填写以下信息:
Outlook(RPC)----标准端口:启用
将其他复选框保留为禁用
然后单击“下一步”
H、在“选择服务器”页面上的“服务器IP地址”文本框中,键入10.1.1.5,然后单击“下一步”。
I、在”IP地址“页面上,选择”外部“,然后单击”下一步“。
J、在“完成新建邮件服务器发布规向导”页面上,单击“完成”。此时将创建一个新的服务器发布规则:“发布邮件Exchange RPC服务器”。
2、考察“RPC筛选器”应用程筛选器
A、在左窗格中,展开“配置”,然后选择“插件”。
B、在右窗格中,从“应用程序筛选器”选项卡上选择“RPC 筛选器”。
如果防火墙策略规则使用RPC协议,则RPC筛选器在“TCP端口135”上侦听来自客户端计算机的请求。然后将客户端计算机重定向到ISA SERVER的更高端口上。RPC筛选器将动态地打开这些端口。没有必要在防火墙上静态打开这些更高端口。
3、考察名为“发布邮件EXCHANGE RPC 服务器”的新邮件服务器发布规则
A、在左窗格中,选择“防火墙策略(ITALY)”。
B、在右窗格中,选择“发布邮件EXCHANGE RPC 服务器”。然后在任务窗格的“任务”选项卡上,单击“编辑所选规则”。
C、在“发布邮件EXCHANGE RPC 服务器属性”对话框中,选择“通讯”选项卡。
新的邮件服务器发布规则充许“EXCHANGE RPC 服务器”协议的通讯。这是”RPC服务器“协议的专用版本。RPC筛选器只为与EXCHANGE SERVER相关的RPC请求动态地打开端口。
D、在“通讯“选项上,单击“属性”。
E、在“EXCHANGE RPC 服务器属性”对话框中,选择“接口”选项卡。
某项服务可以使用其通用的唯一标识符(UUID)向RPC服务注册自身。客户端计算机将该UUID包括在RPC请求中,以指明其希望连接的服务。ISA SERVER2004中的默认EXCHANGE RPC服务器协议定义支持与EXCHANGE服务相关的17种不同的RPC UUID。如果收到连接请求,这些UUID将全部被发布在一个动态分配的端口上。
F、单击“取消”以关闭“EXCHANGE RPC 服务器属性”对话框。
G、单击“取消”以关闭“发布邮件 EXCHANGE RPC 服务器属性”对话框。
4、应用新规则
在右窗格中,单击“应用”以应用该新规则,然后单击“确定”。等待,直到CSS状态变为“已同步”。此时,将应用新的“发布邮件 EXCHANGE RPC 服务器”规则。
二、在Istanbul计算机上执行以下步骤
1、 在Istanbul计算机上,启动OUTLOOK 2003,然后检查网络连接。
使用:netstat –ano
使用:连接状态
A、在Istanbul计算机上,打开命令提示符窗口
B、在命令的示符下,键入netstat –ano |find “EST”,然后按enter键。
这条命令的输出将显示在启动OUTLOOK之前从Istanbul计算机建立的TCP/IP网络连接(连接数可能为零,也可能有多个)。
C、在“开始----程序---MICROSOFT OFFICE “打开MICROSOFT OFFICE OUTLOOK 2003。
此时,将启动OUTLOOK2003并显示Administrator的收件箱。
D、切换到“命令提示符“窗口。
E、在命令提示符下,键入netstat –ano |find “EST”,然后按ENTER键。
这条命令的输出将显示从Istanbul(39.1.1.7)到ISA SERVER(39.1.1.1)之间已建立的四个(或更少)连接。OUTLOOK初始建立一个到TCP端口135的RPC连接,然后重定向到ISA SERVER上一个动态打开的更高端口中。
F、关闭命令提示符窗口
G、按住ctrl 键,然后,单击系统任务栏部分的OUTLOOK图标。
如果不按CTRL键,在系统任务栏Outlook图标的上下文菜单中不会出现“连接状态”选项。
H、在系统任务栏OUTLOOK图标的上下文菜单中,单击“连接状态”。
“Exchange Server连接状态”窗口号将显示从OUTLOOK到Denver.contoso.com的四个连接。CONN列中的TCP/IP表明RPC连接已被使用。
I、单击“关闭”以关闭“EXCHANGE SERVER连接状态”窗口。
2、发送一封电子邮件给Administrator,以测试到ISA SERVER的RPC连接
A、在OUTLOOK的工具书栏上,单击“新建”。
B、在“新建邮件”窗口中,填写以下信息:
收件人:Administrator
主题:测试通过RPC的邮件?3
内容:使用RPC发布EXCHANGE
然后单击“发送”。
片刻之后,OUTLOOK即会从“发件箱”中发出邮件。然后,该邮件就会出现在“收件箱”中。该结果表明,OUTLOOK已经使用与ISA SERVER的RPC连接,成功地连接到Denver上的EXCHANGE SERVER。
C、在“收件箱”中,选择此新邮件。
D、关闭OUTLOOK。
本文转自 rickyfang 51CTO博客,原文链接:http://blog.51cto.com/rickyfang/127451
,如需转载请自行联系原作者
