全部博文(136)
分类: WINDOWS
2007-12-20 13:43:51
1 安装域控制器,主机名为DC01,系统为Win2003 +sp2,升级到AD
2 安装邮件服务器,主机名为mail01,系统为WIN2003+SP2,加入到AD中去,安装IIS,在安装IIS的时候同时选中asp.net/frame network/smtp/nntp;
3 安装exchange2003,完成之后设置收件人策略,将注册的Internet域名设置到此默认域中;
4 在AD上的DNS中设置相适应的域名和MX记录;
如下是在ISA2004上发布OWA(HTTPS和HTTP)
5 安装 iis resoucre kit tool工具,使用selfssl工具生成ssl证书,
C:\selfssl /n:cn= /t /v:3650
6 在iis管理控制台中,点击默认网站,右键属性,目录安全性,通信安全,编辑,选择第一行,启用ssl,确定,点击查看证书,详细信息,复制证书到文件,选择导出私人密钥,自己设定导入密码,选择存盘路径和文件名,完成;
7 在ESM中,选择服务器,协议,HTTP,右键属性,第二个标签,选择启用基于表单的认证;
8 将导出的证书复制到ISA服务器上,在运行中输入mmc,选择文件菜单上的“添加删除单元”,选择“证书”目标,选择计算机,确定退出,单击证书,个人,右键导入证书,选择存放刚才证书的路径和目录,在受信任的区域证书上点击右键,导入证书,选择存放刚才证书的路径和目录;
9 在isa上新建发布安全web服务器规则,在要发布服务器地址栏中输入,这个域名就是将来公共域名解析到WAN_IP的域名,其他按照一般规则输入即可,其中需要新建一个sslweb侦听器,去掉80端口,选择443,同时选择刚才导入的证书;
10 在ISA防火墙的计算机上的c:\windows\system32\driver\etc\hosts文件中输入
192.168.0.5
11 修改ISA默认策略,在发布此Web规则上点右键--配置HTTP--常规--URL保护--取消"阻止高位字符" 。
12 参考文档设置自动将客户端http请求转发到https上,同时设置ISA2004,发布80端口的web服务。
发布邮件服务器到公网,即内网邮件服务器可接受发送internet邮件:
1 在ESM中右键点击组织,选择“Internet邮件向导”,按着向导完成即可;或者在在ESM中的收件人,收件人策略中,右键属性,修改公司在Internet上注册的合法域名,填入到SMTP域中;
2 修改ISA防火墙设置,发布邮件服务器访问规则;或者在其他类型的防火墙上映射公网IP地址和端口25到内网邮件服务器的IP地址和端口25上;
3 在ESM中,点击收件人更新服务,右键点击“重建”,然后右键点击“更新”;
只键入 http://服务器名访问OWA
修改 Microsoft Internet 信息服务 (IIS) 默认 Web 站点,以便客户端可以通过只键入 http://服务器名 而不是键入 http://服务器名/exchange 来访问 Outlook Web Access (OWA) 登录页。
要重定向默认 Web 站点以指向 Exchange 虚拟目录,请按照下列步骤操作:
1.启动 Microsoft Management Console (MMC) IIS 管理单元。
2.右键单击默认 Web 站点,单击快捷菜单上的属性,然后单击主目录选项卡。
3.在“连接到此资源时,内容应该来自于”下,单击“重定向到 URL”。
4.在重定向到框中,键入 /exchange。
5.在“客户会送到”下,单击“在这之下的目录”。
6.停止并启动默认 Web 站点。