安装ISA2006标准版及配置发布EX2007 OWA笔记
(by godoha_2008/8/17 [url]http://godoha.blog.51cto.com[/url])
(由于截图太多,无法COPY上来!详细见附件)
1.
环境介绍:
Domain name:pro.com
DC2: (windows 2008 server enterprise IP:192.168.0.253/24 dns:192.168.0.253)
Dc: (windows2003r2 sp2 ent IP:192.168.1.254/24安装ex2007 HUB、CAS两个角色及证书服务器) 做exchange 2007 CCR
SQLA: (windows2003r2 sp2 ent pub IP:192.168.1.11 安装主动邮箱群集角色)
(pri ip:10.0.0.11
SQLB: (windows2003r2 sp2 ent pub IP:192.168.1.22安装被动邮箱群集角色)
ISA2006: (windows 2003 r2企业版sp1) WAN: 192.168.0.46/24 GW:192.168.0.244 DNS:168.95.1.1 LAN:192.168.1.1/24 DNS:192.168.0.253)
备注:192.168.0段,模拟公网,192.168.1段模拟内网
2.本次安装ISA 2006主要测试三个方面:(特别是b与c两点做了详细的截图)
a.isa基本策略定义与vpn
b.exchange 2007 创建IIS证书;
c.最主要测试发布exchange 2007 owa
3.新装windows 2003系统安装好后,将ISA加入到域
开始安装ISA2006,ISA2006标准版安装比较简单,就是NEXT,NEXT,直到完成.
(一般通过ISA上网无法三种方式,一种是网关指向ISA,一种是设置IE代理,另外一种就是安装ISA客户端。)
然后就NEXT,NEXT直到完成。
4.首先在ISA2006新建一条策略允许本地主机到外部不受限制,默认是本地主机不能上网,见下图:在ISA2006上打开网页如下:
建好后,在ISA主机上测试可以上网如下:
再新建一条策略:源:dc2,目标WAN,所有外部,所有通讯允许,让DC2能让网(即上面提到的192.168.1.253),创建前在DC2上面测试上网,如下:无法打开网页,ISA上面默认代理端口是8080,见下图,可在此修改!
创建完成后,如下:
并再次在DC2这台机器上打开IE,OK可以上网!
5. 配置ISA VPN,因为在我的内部环境,没有DHCP,服务器,先架个DHCP服务器,为了后面配置VPN地址池!根据提示操作即可!
并按下图配置完后,启用VPN客户端访问!
现在在另外一台192.168.0.段的网络,模拟外部公网,拨号进来!然后查看VPN用户端,已OK!如果要VPN能访问内部网络,再建策略即可!
拨进来后,查看!
6.发布exchange2007邮件服务器owa:(邮件服务器IP:192.168.1.254),是exchange 2007
(顺便提一下:exchange 2007 申请证书截屏如下:)
a.Exchange 2007通过IIS申请证书方法截屏如下:
创建一个新证书:
然后就,下一步,下一步,直到这里:
然后,完成申请!
b.首先到192.168.1.254这台邮件服务器上,导出exchange owa证书!
记得要导出私钥!
c.再到ISA 2006上导入证书,将这个证书COPY到ISA的机器上,方法与上类似,下面我就简要截几个图:
d.导入证书完成后,下面开始利用ISA发布EXCHANGE 2007
7.在这种情况下,通过ISA发布的话,会跳出两次输入口令!(a.侦对这种情况可以作修改,
首先到exchange 2007上打开控制台,见下图:即192.168.1.254上去)
见下图:
(b.然后到ISA 2006上重新发布一下OWA,建议将之前发布的exchange 2007 owa给删了!重新建一下发布,修改比较麻烦,如下:)
然后下一步下一步,直到完成!并将策略应用一下!(再次访问,会跳出如下画面,与之前登录的面面了有所不同!但是只需要输入一次密码,就OK哦!