Exchange OWA發(fā)布方法及故障分析Exchange 服務(wù)器是微軟公司重量級(jí)的郵件服務(wù)器，也是目前企業(yè)內(nèi)網(wǎng)中郵件解決方案的代表作，鑒于Exchange 服務(wù)器在微軟產(chǎn)品中的重要性，我們準(zhǔn)備組織幾

Exchange OWA發(fā)布方法及故障分析

Exchange 服務(wù)器是微軟公司重量級(jí)的郵件服務(wù)器，也是目前企業(yè)內(nèi)網(wǎng)中郵件解決方案的代表作，鑒于Exchange 服務(wù)器在微軟產(chǎn)品中的重要性，我們準(zhǔn)備組織幾篇文章，以專(zhuān)題的形式系統(tǒng)地介紹如何用ISA 發(fā)布Exchange 服務(wù)器。今天我們從介紹發(fā)布 Exchange OWA 開(kāi)始，OWA 是Outlook Web Access的縮寫(xiě)，OWA 允許用戶(hù)通過(guò)瀏覽器訪問(wèn)Exchange 郵箱，是使用最廣泛的Exchange 訪問(wèn)方法之一，下面我們就通過(guò)實(shí)例來(lái)來(lái)說(shuō)明Exchange OWA具體應(yīng)該如何發(fā)布，實(shí)驗(yàn)完成后后再分析一下常見(jiàn)的Exchange OWA發(fā)布故障。

實(shí)驗(yàn)拓?fù)淙缦聢D所示，Denver 是Contoso.com 域中的域控制器，DNS 服務(wù)器，Exchange 服務(wù)器和CA 服務(wù)器。Beijing 是ISA2006服務(wù)器，Istanbul 是外網(wǎng)的測(cè)試客戶(hù)機(jī)。

實(shí)驗(yàn)前已做好下列準(zhǔn)備：

一 Denver已經(jīng)創(chuàng)建CA 服務(wù)器，類(lèi)型是企業(yè)根，已被所有的計(jì)算機(jī)承認(rèn)。

二 Istanbul已經(jīng)利用Hosts 文件把denver.contoso.com 解析為ISA 的外網(wǎng)地址192.168.1.254

我們推薦的發(fā)布方法是利用SSL 保護(hù)OWA 數(shù)據(jù)，ISA 使用橋接方法檢查外網(wǎng)發(fā)來(lái)的加密數(shù)據(jù)，在ISA 上啟用表單驗(yàn)證，這樣對(duì)Exchange 的安全非常有利，具體步驟如下：

一 證書(shū)申請(qǐng)

發(fā)布Exchange OWA 可以使用HTTP ，也可以使用HTTPS ，從安全角度考慮，我們推薦使用HTTPS 對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)。既然想用HTTPS ，那肯定要在Denver 的IIS 上申請(qǐng)證書(shū)，在Denver 的IIS 管理器中打開(kāi)默認(rèn)站點(diǎn)屬性，切換到目錄安全性標(biāo)簽，如下圖所示，點(diǎn)擊“服務(wù)器證書(shū)”。

出現(xiàn)Web 服務(wù)器證書(shū)申請(qǐng)向?qū)?，下一步?/p>

選擇“新建證書(shū)”。

由于Denver 上的證書(shū)服務(wù)器是企業(yè)根，支持在線頒發(fā)證書(shū)，因此我們選擇“立即把證書(shū)請(qǐng)求發(fā)送到聯(lián)機(jī)證書(shū)頒發(fā)機(jī)構(gòu)”。

證書(shū)的名稱(chēng)和位長(zhǎng)都可以使用默認(rèn)值。

單位和部門(mén)屬于描述信息，隨便填填就可以了。

證書(shū)的公用名稱(chēng)是關(guān)鍵，這個(gè)名稱(chēng)需要和Exchange 服務(wù)器發(fā)布到公網(wǎng)上的完全合格域名一模一樣，而且ISA 在發(fā)布規(guī)則中也需要使用這個(gè)名稱(chēng)來(lái)表示Exchange 服務(wù)器。

填寫(xiě)證書(shū)的地理信息，這些不是關(guān)鍵參數(shù)，隨便填填就可以了。

使用SSL 的默認(rèn)端口443。

把證書(shū)申請(qǐng)直接發(fā)送到Active Directory中的CA 服務(wù)器。

開(kāi)始提交證書(shū)申請(qǐng)。

證書(shū)申請(qǐng)成功，CA 服務(wù)器已經(jīng)滿(mǎn)足了IIS 的證書(shū)申請(qǐng)要求。

在IIS 默認(rèn)站點(diǎn)屬性中切換到目錄安全性標(biāo)簽，點(diǎn)擊“查看證書(shū)”，如下圖所示，證書(shū)是由CA 服務(wù)器頒發(fā)給denver.contoso.com 服務(wù)器的。

二 導(dǎo)出證書(shū)

IIS 申請(qǐng)證書(shū)之后，由于ISA 準(zhǔn)備采用橋接的方法發(fā)布Exchange 站點(diǎn)，因此ISA 服務(wù)器需要用證書(shū)向外網(wǎng)用戶(hù)證明自己就是他們要訪問(wèn)的denver.contoso.com ，ISA 需要的證書(shū)從何而來(lái)呢？答案是從Denver 上導(dǎo)出。下面我們就來(lái)看看如何進(jìn)行證書(shū)導(dǎo)出，在denver 的IIS 管理器中打開(kāi)默認(rèn)站點(diǎn)屬性，切換到目錄安全性標(biāo)簽，點(diǎn)擊“查看證書(shū)”，切換到證書(shū)的“詳細(xì)信息”標(biāo)簽，如下圖所示，點(diǎn)擊“復(fù)制到文件”。

出現(xiàn)證書(shū)導(dǎo)出向?qū)В乱徊健?/p> ,

注意，必須導(dǎo)出私鑰，否則ISA 服務(wù)器無(wú)法解密數(shù)據(jù)。

導(dǎo)出為PFX 格式的證書(shū)文件。