Exchange OWA發(fā)布方法及故障分析Exchange 服務(wù)器是微軟公司重量級(jí)的郵件服務(wù)器，也是目前企業(yè)內(nèi)網(wǎng)中郵件解決方案的代表作，鑒于Exchange 服務(wù)器在微軟產(chǎn)品中的重要性，我們準(zhǔn)備組織幾

Exchange OWA發(fā)布方法及故障分析

Exchange 服務(wù)器是微軟公司重量級(jí)的郵件服務(wù)器，也是目前企業(yè)內(nèi)網(wǎng)中郵件解決方案的代表作，鑒于Exchange 服務(wù)器在微軟產(chǎn)品中的重要性，我們準(zhǔn)備組織幾篇文章，以專題的形式系統(tǒng)地介紹如何用ISA 發(fā)布Exchange 服務(wù)器。今天我們從介紹發(fā)布 Exchange OWA 開始，OWA 是Outlook Web Access的縮寫，OWA 允許用戶通過瀏覽器訪問Exchange 郵箱，是使用最廣泛的Exchange 訪問方法之一，下面我們就通過實(shí)例來來說明Exchange OWA具體應(yīng)該如何發(fā)布，實(shí)驗(yàn)完成后后再分析一下常見的Exchange OWA發(fā)布故障。

實(shí)驗(yàn)拓?fù)淙缦聢D所示，Denver 是Contoso.com 域中的域控制器，DNS 服務(wù)器，Exchange 服務(wù)器和CA 服務(wù)器。Beijing 是ISA2006服務(wù)器，Istanbul 是外網(wǎng)的測(cè)試客戶機(jī)。

實(shí)驗(yàn)前已做好下列準(zhǔn)備：

一 Denver已經(jīng)創(chuàng)建CA 服務(wù)器，類型是企業(yè)根，已被所有的計(jì)算機(jī)承認(rèn)。

二 Istanbul已經(jīng)利用Hosts 文件把denver.contoso.com 解析為ISA 的外網(wǎng)地址192.168.1.254

我們推薦的發(fā)布方法是利用SSL 保護(hù)OWA 數(shù)據(jù)，ISA 使用橋接方法檢查外網(wǎng)發(fā)來的加密數(shù)據(jù)，在ISA 上啟用表單驗(yàn)證，這樣對(duì)Exchange 的安全非常有利，具體步驟如下：

一 證書申請(qǐng)

發(fā)布Exchange OWA 可以使用HTTP ，也可以使用HTTPS ，從安全角度考慮，我們推薦使用HTTPS 對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)。既然想用HTTPS ，那肯定要在Denver 的IIS 上申請(qǐng)證書，在Denver 的IIS 管理器中打開默認(rèn)站點(diǎn)屬性，切換到目錄安全性標(biāo)簽，如下圖所示，點(diǎn)擊“服務(wù)器證書”。

出現(xiàn)Web 服務(wù)器證書申請(qǐng)向?qū)?，下一步?/p>

選擇“新建證書”。

由于Denver 上的證書服務(wù)器是企業(yè)根，支持在線頒發(fā)證書，因此我們選擇“立即把證書請(qǐng)求發(fā)送到聯(lián)機(jī)證書頒發(fā)機(jī)構(gòu)”。

證書的名稱和位長(zhǎng)都可以使用默認(rèn)值。

單位和部門屬于描述信息，隨便填填就可以了。

證書的公用名稱是關(guān)鍵，這個(gè)名稱需要和Exchange 服務(wù)器發(fā)布到公網(wǎng)上的完全合格域名一模一樣，而且ISA 在發(fā)布規(guī)則中也需要使用這個(gè)名稱來表示Exchange 服務(wù)器。

填寫證書的地理信息，這些不是關(guān)鍵參數(shù)，隨便填填就可以了。

使用SSL 的默認(rèn)端口443。

把證書申請(qǐng)直接發(fā)送到Active Directory中的CA 服務(wù)器。

開始提交證書申請(qǐng)。

證書申請(qǐng)成功，CA 服務(wù)器已經(jīng)滿足了IIS 的證書申請(qǐng)要求。

在IIS 默認(rèn)站點(diǎn)屬性中切換到目錄安全性標(biāo)簽，點(diǎn)擊“查看證書”，如下圖所示，證書是由CA 服務(wù)器頒發(fā)給denver.contoso.com 服務(wù)器的。

二 導(dǎo)出證書

IIS 申請(qǐng)證書之后，由于ISA 準(zhǔn)備采用橋接的方法發(fā)布Exchange 站點(diǎn)，因此ISA 服務(wù)器需要用證書向外網(wǎng)用戶證明自己就是他們要訪問的denver.contoso.com ，ISA 需要的證書從何而來呢？答案是從Denver 上導(dǎo)出。下面我們就來看看如何進(jìn)行證書導(dǎo)出，在denver 的IIS 管理器中打開默認(rèn)站點(diǎn)屬性，切換到目錄安全性標(biāo)簽，點(diǎn)擊“查看證書”，切換到證書的“詳細(xì)信息”標(biāo)簽，如下圖所示，點(diǎn)擊“復(fù)制到文件”。

出現(xiàn)證書導(dǎo)出向?qū)?，下一步?/p> ,

注意，必須導(dǎo)出私鑰，否則ISA 服務(wù)器無法解密數(shù)據(jù)。

導(dǎo)出為PFX 格式的證書文件。