前段时间实施一个客户WINDOWS 2008 AD及EXCHANGE 2007,ISA建置的案子,应客户要求,给其整理做了一个SOP实施手册!也发布出来分享!
(此文是通过ISA发布的,如果通过
硬件
发布OUTLOOK ANYWHERE时会有点不同,这个后续我有空时再整理出来,再与大家分享)
详细截图部分,请下附件参看!
通过ISA发布Exchange 2007 OWA及Outlook Anywhere整理SOP
( [url]http://godoha.blog.51cto.com[/url] by Weihu Yen 2009-3-24)
环境: ex07.contoso.local ip:192.168.1.100/24 dns:127.0.0.1 (证书也安装在本机)
Isa: (未加域): lan: 192.168.1.254/24 dns:192.168.1.100 Wan:192.168.0.234 (isa的host记录里面加:192.168.1.100 mail.contoso.com) 外部客户端:192.168.0.112 (其host记录里加了: mail.contoso.com 192.168.0.234)
要求: [url]https://mail.contoso.com/owa/[/url] 及通过配置outlook anywhere方式连 mail.contoso.com这个域名
实施: a.假定exchange 2007 sp1安装OK,现在添加删除组件-----安装证书exchange 2007,完成后重启机器,申请证书如下:(这里我简单截几个屏)
导入证书,并启用证书!然后在本机测试owa访问都正常!
b.在证书服务器上将mail.contoso.com证书导出,注:导入选私钥
( [url]http://godoha.blog.51cto.com[/url] by Weihu Yen 2009-3-24)
环境: ex07.contoso.local ip:192.168.1.100/24 dns:127.0.0.1 (证书也安装在本机)
Isa: (未加域): lan: 192.168.1.254/24 dns:192.168.1.100 Wan:192.168.0.234 (isa的host记录里面加:192.168.1.100 mail.contoso.com) 外部客户端:192.168.0.112 (其host记录里加了: mail.contoso.com 192.168.0.234)
要求: [url]https://mail.contoso.com/owa/[/url] 及通过配置outlook anywhere方式连 mail.contoso.com这个域名
实施: a.假定exchange 2007 sp1安装OK,现在添加删除组件-----安装证书exchange 2007,完成后重启机器,申请证书如下:(这里我简单截几个屏)
导入证书,并启用证书!然后在本机测试owa访问都正常!
b.在证书服务器上将mail.contoso.com证书导出,注:导入选私钥
c.将证书COPY到ISA服务器上面,导入
导到”个人”---“证书”里面后,并粘贴到“受信任的根证书颁发机构”---“证书”
粘贴后检查如下:
d.发布owa
导到”个人”---“证书”里面后,并粘贴到“受信任的根证书颁发机构”---“证书”
粘贴后检查如下:
d.发布owa
注:记得上面有提到,先要在ISA的HOST里面加记录: mail.contos.com确保ISA解析mail.contoso.com返回IP:192.168.1.100
e.安户端安装根证书,并测试OWA正常!
f.发布outlook anywhere ( 安装rpc over http组件,安装完毕后重启一下机器)
检查rpc目录的权限修改如下:
启用outlook anywhere,并检查LOG里面下面日志显示,然后再重启一下机器:并且检查键值是否添加!
检查rpc目录的权限修改如下:
启用outlook anywhere,并检查LOG里面下面日志显示,然后再重启一下机器:并且检查键值是否添加!
g. 在ISA里面发布
直接选之前创建的侦听器
h. 客户端设置outlook anywhere并测试(新增一个test账户来用它测试)
点下一步后,当跳出下一个框时,输入Exchange 2007服务器FQDN及用户名,并点“其它设置“跳出下面警告,丌用管,直接确定
点下一步后,当跳出下一个框时,输入Exchange 2007服务器FQDN及用户名,并点“其它设置“跳出下面警告,丌用管,直接确定
备注:如果有问题,可以尝试将证书导到客户的机器时面去,方法不导到ISA上面一样!
补充:有时忘了重启机器,所以导致测试丌成功,记得要文中要重启!另:注意ISA本例是没有加域,实际环境建议加域!
补充:有时忘了重启机器,所以导致测试丌成功,记得要文中要重启!另:注意ISA本例是没有加域,实际环境建议加域!
附件:http://down.51cto.com/data/2352183
本文转自 godoha 51CTO博客,原文链接:http://blog.51cto.com/godoha/142957 ,如需转载请自行联系原作者