通过ISA发布exchange 2007 OWA及Outlook Anywhere

前段时间实施一个客户WINDOWS 2008 AD及EXCHANGE 2007,ISA建置的案子,应客户要求,给其整理做了一个SOP实施手册!也发布出来分享!

(此文是通过ISA发布的,如果通过硬件发布OUTLOOK ANYWHERE时会有点不同,这个后续我有空时再整理出来,再与大家分享)

 

详细截图部分,请下附件参看!

 

 

通过ISA发布Exchange 2007 OWA及Outlook Anywhere整理SOP
([url]http://godoha.blog.51cto.com[/url] by Weihu Yen 2009-3-24)
环境： ex07.contoso.local ip:192.168.1.100/24 dns:127.0.0.1 （证书也安装在本机）
Isa: (未加域): lan: 192.168.1.254/24 dns:192.168.1.100 Wan:192.168.0.234 (isa的host记录里面加：192.168.1.100 mail.contoso.com) 外部客户端：192.168.0.112 (其host记录里加了: mail.contoso.com 192.168.0.234)
要求：[url]https://mail.contoso.com/owa/[/url] 及通过配置outlook anywhere方式连 mail.contoso.com这个域名
实施： a.假定exchange 2007 sp1安装OK，现在添加删除组件-----安装证书exchange 2007，完成后重启机器，申请证书如下：（这里我简单截几个屏）
导入证书，并启用证书！然后在本机测试owa访问都正常!
b.在证书服务器上将mail.contoso.com证书导出,注：导入选私钥

c.将证书COPY到ISA服务器上面,导入
导到”个人”---“证书”里面后，并粘贴到“受信任的根证书颁发机构”---“证书”
粘贴后检查如下：
d.发布owa

注:记得上面有提到，先要在ISA的HOST里面加记录: mail.contos.com确保ISA解析mail.contoso.com返回IP：192.168.1.100

 

e.安户端安装根证书，并测试OWA正常！

f.发布outlook anywhere ( 安装rpc over http组件,安装完毕后重启一下机器)
检查rpc目录的权限修改如下：
启用outlook anywhere，并检查LOG里面下面日志显示，然后再重启一下机器:并且检查键值是否添加！

g. 在ISA里面发布

直接选之前创建的侦听器

h. 客户端设置outlook anywhere并测试(新增一个test账户来用它测试)
点下一步后，当跳出下一个框时，输入Exchange 2007服务器FQDN及用户名，并点“其它设置“跳出下面警告，丌用管，直接确定

备注：如果有问题，可以尝试将证书导到客户的机器时面去，方法不导到ISA上面一样！
补充：有时忘了重启机器，所以导致测试丌成功，记得要文中要重启！另:注意ISA本例是没有加域，实际环境建议加域！