ISA--发布面向Outlook（RPC）的Exchange Server-rickyfang-ChinaUnix博客

下里巴人的家rickyfang.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

rickyfang

博客访问： 1009863
博文数量： 77
博客积分： 946
博客等级：准尉
技术积分： 2264
用户组：普通用户
注册时间： 2006-02-20 19:56

个人简介

IT基础架构、虚拟化、项目管理，户外运动，6届微软最有价值专家。

文章分类

全部博文（77）

资源分享（2）
SystemCenter（1）
安全相关（1）
项目管理（1）
IT治理（1）
虚拟化技术（10）
心情驿站（6）
IPTABLES应用（1）
L7-Filter（2）
Isaserver（3）
linux（11）
windows（16）
未分配的博文（22）

文章存档

2015年（3）

2014年（4）

2013年（6）

2012年（19）

2011年（11）

2010年（7）

2006年（27）

我的朋友

相关博文

ISA--发布面向Outlook（RPC）的Exchange Server

分类： WINDOWS

2006-07-11 11:47:09

实验说明
1、所用VPC均为微软内部培训时所提供的环境，并基本上搭建完成
2、所参考的实验指导手册，为此实验环境配套手册，原版为英言，我作翻译及实测

实验目的：
   在ISA SERVER中，发布面向Microsoft Outlook客户端远程过程调用（RPC）访问的Exchange Server(Denver).如此，便可以使用Outlook的全部功能。

实验所用机器为：Denver-----Florence----Istanbul
   Denver是内部网络上contoso.com域的域控制器，上面运行DNS、RADIUS和EXCHANGE2003，同时，也是证书颁发机构（CA）。
   Florence运行ISA SERVER EE，这台机器上配有三个网卡，分别连接于内部网络、外围网部和外部网络（INTERNET）。并位于ITALY的阵列中。且运行配置存储服务器（CSS）。
   Istanbul是外部网络上的WEB服务器和客户机。运行OUTLOOK2003，且不是某个域的成员。

实验拓朴及IP：

图片点击可在新窗口打开查看

实验步骤：
一、在Florence计算机上，进以下4个步骤的操作：

1、在Florence计算机上，创建邮件服务器发布规则：
      名称：发布邮件
      协议：Outlook(RPC)
      服务器：10.1.1.5

A、在Florence计算机上，依次单击“开始“菜单，“所有程序”，“Microsoft ISA Server”，然后单击“ISA服务器管理”。此时打开ISA SERVER控制台。

B、在ISA SERVER控制台的左窗格中，依次展开“阵列”、”ITALY”,然后选择“防火墙策略（ITALY）”。

C、在右窗格中，选择第一条规则，以指明新规则要添加到规则列表中的位置。

D、在任务窗格中的“任务”选项卡上，单击“发布一个邮件服务器”。

E、在“新建邮件服务器发布规则向导”对话框的“邮件服务器发布规则名称”文本框中，键入“发布邮件“，然后单击“下一步”。

图片点击可在新窗口打开查看

F、在“选择访问类型”页面上，选择“客户端访问：RPC、IMAP、POP3、SMTP”，然后单击“下一步”。
图片点击可在新窗口打开查看

G、在“选择服务”页面上，填写以下信息：
      Outlook(RPC)----标准端口：启用
      将其他复选框保留为禁用
      然后单击“下一步”

图片点击可在新窗口打开查看

H、在“选择服务器”页面上的“服务器IP地址”文本框中，键入10.1.1.5，然后单击“下一步”。

I、在”IP地址“页面上，选择”外部“，然后单击”下一步“。

J、在“完成新建邮件服务器发布规向导”页面上，单击“完成”。此时将创建一个新的服务器发布规则：“发布邮件Exchange RPC服务器”。

2、考察“RPC筛选器”应用程筛选器

A、在左窗格中，展开“配置”，然后选择“插件”。

B、在右窗格中，从“应用程序筛选器”选项卡上选择“RPC 筛选器”。

如果防火墙策略规则使用RPC协议，则RPC筛选器在“TCP端口135”上侦听来自客户端计算机的请求。然后将客户端计算机重定向到ISA SERVER的更高端口上。RPC筛选器将动态地打开这些端口。没有必要在防火墙上静态打开这些更高端口。

图片点击可在新窗口打开查看

3、考察名为“发布邮件EXCHANGE RPC 服务器”的新邮件服务器发布规则

A、在左窗格中，选择“防火墙策略（ITALY）”。

B、在右窗格中，选择“发布邮件EXCHANGE RPC 服务器”。然后在任务窗格的“任务”选项卡上，单击“编辑所选规则”。

C、在“发布邮件EXCHANGE RPC 服务器属性”对话框中，选择“通讯”选项卡。
新的邮件服务器发布规则充许“EXCHANGE RPC 服务器”协议的通讯。这是”RPC服务器“协议的专用版本。RPC筛选器只为与EXCHANGE SERVER相关的RPC请求动态地打开端口。

D、在“通讯“选项上，单击“属性”。

E、在“EXCHANGE RPC 服务器属性”对话框中，选择“接口”选项卡。
某项服务可以使用其通用的唯一标识符（UUID）向RPC服务注册自身。客户端计算机将该UUID包括在RPC请求中，以指明其希望连接的服务。ISA SERVER2004中的默认EXCHANGE RPC服务器协议定义支持与EXCHANGE服务相关的17种不同的RPC UUID。如果收到连接请求，这些UUID将全部被发布在一个动态分配的端口上。
F、单击“取消”以关闭“EXCHANGE RPC 服务器属性”对话框。

G、单击“取消”以关闭“发布邮件 EXCHANGE RPC 服务器属性”对话框。

图片点击可在新窗口打开查看

4、应用新规则
   在右窗格中，单击“应用”以应用该新规则，然后单击“确定”。等待，直到CSS状态变为“已同步”。此时，将应用新的“发布邮件 EXCHANGE RPC 服务器”规则。

二、在Istanbul计算机上执行以下步骤

1、在Istanbul计算机上，启动OUTLOOK 2003,然后检查网络连接。
   使用：netstat ?ano
   使用：连接状态

A、在Istanbul计算机上，打开命令提示符窗口

B、在命令的示符下，键入netstat ?ano |find “EST”,然后按enter键。
这条命令的输出将显示在启动OUTLOOK之前从Istanbul计算机建立的TCP/IP网络连接（连接数可能为零，也可能有多个）。

C、在“开始----程序---MICROSOFT OFFICE “打开MICROSOFT OFFICE OUTLOOK 2003。
此时，将启动OUTLOOK2003并显示Administrator的收件箱。

D、切换到“命令提示符“窗口。

E、在命令提示符下，键入netstat ?ano |find “EST”,然后按ENTER键。
   这条命令的输出将显示从Istanbul（39.1.1.7）到ISA SERVER(39.1.1.1)之间已建立的四个（或更少）连接。OUTLOOK初始建立一个到TCP端口135的RPC连接，然后重定向到ISA SERVER上一个动态打开的更高端口中。

图片点击可在新窗口打开查看

F、关闭命令提示符窗口

G、按住ctrl 键，然后，单击系统任务栏部分的OUTLOOK图标。
如果不按CTRL键，在系统任务栏Outlook图标的上下文菜单中不会出现“连接状态”选项。

图片点击可在新窗口打开查看

H、在系统任务栏OUTLOOK图标的上下文菜单中，单击“连接状态”。
“Exchange Server连接状态”窗口号将显示从OUTLOOK到Denver.contoso.com的四个连接。CONN列中的TCP/IP表明RPC连接已被使用。

I、单击“关闭”以关闭“EXCHANGE SERVER连接状态”窗口。

图片点击可在新窗口打开查看

2、发送一封电子邮件给Administrator，以测试到ISA SERVER的RPC连接

   A、在OUTLOOK的工具书栏上，单击“新建”。

B、在“新建邮件”窗口中，填写以下信息：
       收件人：Administrator
       主题：测试通过RPC的邮件?3
       内容：使用RPC发布EXCHANGE
        然后单击“发送”。
       片刻之后，OUTLOOK即会从“发件箱”中发出邮件。然后，该邮件就会出现在“收件箱”中。该结果表明，OUTLOOK已经使用与ISA SERVER的RPC连接，成功地连接到Denver上的EXCHANGE SERVER。

   C、在“收件箱”中，选择此新邮件。

   D、关闭OUTLOOK。


图片点击可在新窗口打开查看

阅读(2695) | 评论(0) | 转发(0) |

上一篇：ISA--发布面向SMTP和POP3的Exchange Server

下一篇：新BLOG建立，此BLOG暂停一些时间

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6