1         安装域控制器，主机名为DC01，系统为Win2003 +sp2,升级到AD

2         安装邮件服务器，主机名为mail01,系统为WIN2003+SP2，加入到AD中去，安装IIS，在安装IIS的时候同时选中asp.net/frame network/smtp/nntp;

3         安装exchange2003,完成之后设置收件人策略，将注册的Internet域名设置到此默认域中；

4         在AD上的DNS中设置相适应的域名和MX记录；

如下是在ISA2004上发布OWA(HTTPS和HTTP)

5         安装 iis resoucre kit tool工具，使用selfssl工具生成ssl证书，

C:\selfssl  /n:cn=  /t  /v:3650

6         在iis管理控制台中，点击默认网站，右键属性，目录安全性，通信安全，编辑，选择第一行，启用ssl，确定，点击查看证书，详细信息，复制证书到文件，选择导出私人密钥，自己设定导入密码，选择存盘路径和文件名，完成；

7         在ESM中，选择服务器，协议，HTTP，右键属性，第二个标签，选择启用基于表单的认证；

8         将导出的证书复制到ISA服务器上，在运行中输入mmc，选择文件菜单上的“添加删除单元”，选择“证书”目标，选择计算机，确定退出，单击证书，个人，右键导入证书，选择存放刚才证书的路径和目录，在受信任的区域证书上点击右键，导入证书，选择存放刚才证书的路径和目录；

9         在isa上新建发布安全web服务器规则，在要发布服务器地址栏中输入,这个域名就是将来公共域名解析到WAN_IP的域名，其他按照一般规则输入即可，其中需要新建一个sslweb侦听器，去掉80端口，选择443，同时选择刚才导入的证书；

10      在ISA防火墙的计算机上的c:\windows\system32\driver\etc\hosts文件中输入

192.168.0.5      

11      修改ISA默认策略，在发布此Web规则上点右键－－配置HTTP－－常规－－URL保护－－取消"阻止高位字符" 。

12      参考文档设置自动将客户端http请求转发到https上，同时设置ISA2004，发布80端口的web服务。

发布邮件服务器到公网，即内网邮件服务器可接受发送internet邮件：

1 在ESM中右键点击组织，选择“Internet邮件向导”，按着向导完成即可；或者在在ESM中的收件人，收件人策略中，右键属性，修改公司在Internet上注册的合法域名，填入到SMTP域中；

2 修改ISA防火墙设置，发布邮件服务器访问规则；或者在其他类型的防火墙上映射公网IP地址和端口25到内网邮件服务器的IP地址和端口25上；

3 在ESM中，点击收件人更新服务，右键点击“重建”，然后右键点击“更新”；

只键入 http://服务器名访问OWA

修改 Microsoft Internet 信息服务 (IIS) 默认 Web 站点，以便客户端可以通过只键入 http://服务器名 而不是键入 http://服务器名/exchange 来访问 Outlook Web Access (OWA) 登录页。

要重定向默认 Web 站点以指向 Exchange 虚拟目录，请按照下列步骤操作：
1.启动 Microsoft Management Console (MMC) IIS 管理单元。
2.右键单击默认 Web 站点，单击快捷菜单上的属性，然后单击主目录选项卡。
3.在“连接到此资源时，内容应该来自于”下，单击“重定向到 URL”。
4.在重定向到框中，键入 /exchange。
5.在“客户会送到”下，单击“在这之下的目录”。
6.停止并启动默认 Web 站点。