Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 14-08-2009, 10:08 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Cấu hình Publish Outlook Any Where Exchange Server 2007 và Secure Outlook Web Access
Cấu hình Publish Outlook Any Where Exchange Server 2007 và Secure Outlook Web Access với ISA Server 2006


I./ Mục đích
Bạn muốn sữ dụng phần mềm MS Outlook kết nối đến MS Exchange Server theo kết nối MAPI Client nhằm mục đích sử dụng đầy đủ các tính năng mới nhất của MS Exchange Server 2007, nhưng ở môi trường Internet bản chất của MAPI Client khi kết nối sẽ phải sử dụng cơ chế kết nối RPC Protocol mà cái này chỉ hổ trợ chạy trong LAN không cho phép chạy trong môi trường Internet. Vì vậy tôi sẽ đưa ra 2 giải pháp hỗ trợ sử dụng mail ở ngoài Internet gồm xài Outlook Web Access và giải pháp PRC Over HTTP.
Trong Exchange Server 2003 đưa ra cơ chế RPC Over HTTP Proxy. Còn lên Exchange Server 2007 được dùng với một cái tên khác Outlook Any Where bản chất cho phép chạy RPC over HTTP.

II./ Sơ đồ bài lab



Máy Exchange 2007 -> Card Internal IP : 172.16.1.2 / 24 DG : 172.16.1.1





Máy ISA Server 2006 IP : 172.16.1.1 /24 IP : 192.168.1.1 /24





Máy Client IP : 192.168.1.100/24






Máy SERVER : Đã cái hoàn chỉnh Exchange Server 2007
Máy ISASRV : Join domain với máy SERVER và cái hoàn chỉnh ISA Server 2006

III./ Các bước cấu hình
1./ Cấu hình Outlook Any Where và Secure Web OWA trên máy Exchange 2007
1.1- Cấu hình Secure Web OWA
B1 : Mở IIS Web Server xin CA cho Default Web Site
Vào Run gõ inetmgr
- Chọn Right Click à Default Web Site à Properties à chọn tab Directory Security

<!--[if !vml]--><!--[endif]-->

- Chọn Server Certificate

<!--[if !vml]--><!--[endif]-->

- Màn hình Welcome Next. Chọn Create a new certificate

<!--[if !vml]--><!--[endif]-->

- Send the request .. à Next

<!--[if !vml]--><!--[endif]-->

- Common name : rpc.nhatnghe.edu

<!--[if !vml]--><!--[endif]-->

- Điền các thông tin CA

<!--[if !vml]--><!--[endif]-->

- Finish. Chọn View để xem kết quả

<!--[if !vml]--><!--[endif]-->

B2: Cấu hình DNS Server tạo ra 2 host rpc và mail trỏ về máy Exchange
- Vào Run gõ dnsmgmt.msc à Mở DNS Server

<!--[if !vml]--><!--[endif]-->

- Gõ vào giá trị host rpc và mail trỏ về 172.16.1.2

<!--[if !vml]--><!--[endif]-->

-B3 Kiểm tra tại máy Exchange đã chạy thành công với địa chỉ https://rpc.nhatnghe.edu/owa

<!--[if !vml]--><!--[endif]-->

1.2- Cấu hình Web Redirect OWA
Tạo Web redirect khi truy cập vào http://mail.nhatnghe.edu sẽ chuyển về trang https://rpc.nhatnghe.edu

B1 : Tạo Web Redirect
- Vào Run gõ inetmgr à Right Web Site à New WebSite à Đặt tên Website

<!--[if !vml]--><!--[endif]-->
- Host Header : mail.nhatnghe.edu

<!--[if !vml]--><!--[endif]-->

- Right Click lên Web Redirec à Properties à Home Directory

<!--[if !vml]--><!--[endif]-->

B2: Kiểm tra tại máy Exchange đã chạy thành công với địa chỉ http://mail.nhatnghe.edu
1.3- Cấu hình Outlook Any Where
B1 : Cấu hình chạy Outlook Any Where trên Exchange Server
- Mở Exchange Managerment Console à Server Manager à Chọn Client Access à Enable Outlook AnyWhere

<!--[if !vml]--><!--[endif]-->

- Gõ tên rpc.nhatnghe.edu

<!--[if !vml]--><!--[endif]-->

- Finish
B2 : Kiểm tra cấu hình Web rpc
- Mở IIS à Default Web Site à RPC

<!--[if !vml]--><!--[endif]-->

- Kiểm tra giống các dấu check trên màn hình.

<!--[if !vml]--><!--[endif]-->

1.4- Download Trusted Root CA
- Mở IE gõ địa chỉ https://localhost/certsrv

<!--[if !vml]--><!--[endif]-->

- Chọn Download a CA Certificate

<!--[if !vml]--><!--[endif]-->

- Lưu vào Desktop rồi copy sang USB để import vào máy client

<!--[if !vml]--><!--[endif]-->


2./ Cấu hình Publish Outlook AnyWhere và Secure Web OWA trên máy ISA Server
2.1- Xin CA cho Computer ISA với tên : rpc.nhatnghe.edu
- Mở IE gõ địa chỉ https://rpc.nhatnghe.edu/certsrv. Nhập User & Password : Administrator

<!--[if !vml]--><!--[endif]-->

- Chọn Request a Certificate à Advanced certificate request à Create and submit a request to this CA

<!--[if !vml]--><!--[endif]-->

- Chọn Templates : Web Server. Điền thông tin Name : rpc.nhatnghe.edu. Check vào Store Certificate in local …

<!--[if !vml]--><!--[endif]-->

2.2- Cấu hình Publish Outlook Any Where
- Mở ISA Managerment à Firewall Policy à New à Exchange Web Client Access

<!--[if !vml]--><!--[endif]-->

- Gõ tên Rule à Next

<!--[if !vml]--><!--[endif]-->

- Chọn Exchange Server 2007 à Check Outlook Anywhere

<!--[if !vml]--><!--[endif]-->

- Chọn Publish a single Website…

<!--[if !vml]--><!--[endif]-->

- Chọn Use SSL to conector to Publish Web …

<!--[if !vml]--><!--[endif]-->

- Internal Site Name : rpc.nhatnghe.edu à Gõ vào IP của máy Exchange

<!--[if !vml]--><!--[endif]-->

- Publish Name : rpc.nhatnghe.edu

<!--[if !vml]--><!--[endif]-->

- New Port WebListerner : Port 443 à Next àRequire SSL Secured Connector … à Next

<!--[if !vml]--><!--[endif]-->

- Chọn External à Next

<!--[if !vml]--><!--[endif]-->

- Chọn Selected Certificate à rpc.nhatnghe.edu à Next

<!--[if !vml]--><!--[endif]-->

- Chọn HTTP Authentication à Basic à Windows (Active Directory)

<!--[if !vml]--><!--[endif]-->

- Next à Finish Web Listener

<!--[if !vml]--><!--[endif]-->

- Next à Finish

2.3- Cấu hình Publish Sercure Web OWA
- Mở ISA Managerment à Firewall Policy à New à Exchange Web Client Access

<!--[if !vml]--><!--[endif]-->

- Gõ tên Rule à Next

<!--[if !vml]--><!--[endif]-->

- Chọn Exchange Server 2007 à Check Outlook Web Access

<!--[if !vml]--><!--[endif]-->

- Chọn Publish a single Website…

<!--[if !vml]--><!--[endif]-->

- Chọn Use SSL to conector to Publish Web …

<!--[if !vml]--><!--[endif]-->

- Internal Site Name : rpc.nhatnghe.edu à Gõ vào IP của máy Exchange

<!--[if !vml]--><!--[endif]-->

- Publish Name : rpc.nhatnghe.edu

<!--[if !vml]--><!--[endif]-->

- Chọn Port 443 đã tạo sẳn ở trên

<!--[if !vml]--><!--[endif]-->

- Chọn Basic Authentication

<!--[if !vml]--><!--[endif]-->

- Next à Next à Finish

2.4- Cấu hình Publish Redirect OWA
- Mở ISA Managerment à Firewall Policy à New à Publish Web Access. Gõ tên Rule à Next

<!--[if !vml]--><!--[endif]-->

- Chọn Allow à Next

<!--[if !vml]--><!--[endif]-->

- Chọn Publish a single Website…

<!--[if !vml]--><!--[endif]-->

- Chọn Use non-secure connection

<!--[if !vml]--><!--[endif]-->

- Internal Site Name : rpc.nhatnghe.edu à Gõ vào IP của máy Exchange

<!--[if !vml]--><!--[endif]-->

- Chọn Forward the original host header …

<!--[if !vml]--><!--[endif]-->

- Publish Name : mail.nhatnghe.edu

<!--[if !vml]--><!--[endif]-->

- New Port WebListener : Port 80

<!--[if !vml]--><!--[endif]-->

- Chọn Do not require SSL …

<!--[if !vml]--><!--[endif]-->

- Chọn External

<!--[if !vml]--><!--[endif]-->

- Chọn No Authentication à Next

<!--[if !vml]--><!--[endif]-->

- Chọn Next – Finish

3./ Kiểm tra kết quả trên máy Client
3.1- Kiểm tra kết quả Outlook Any Where (RPC Over HTTP)
B1 : Cấu hình file host
- Vào C:\WINDOWS\system32\drivers\etc\hosts. Điền vào các thông tin

<!--[if !vml]--><!--[endif]-->

B2 : Cài chương trình RPC over HTTP Proxy
- Vào Add Remove Program à Windows Component à Networking Services à RPC Over HTTP Proxy

<!--[if !vml]--><!--[endif]-->

B3 : Import Trusted Root CA từ máy Exchange vào máy client. Giả sử file đã download từ máy Exchange copy USB mang sang copy vào máy client.
Mở MMC à Add Snap in à Certificate

<!--[if !vml]--><!--[endif]-->

- Chọn Computer

<!--[if !vml]--><!--[endif]-->

- Mở Trusted Root CA à Certificate à Import file CA vào

<!--[if !vml]--><!--[endif]-->
<!--[if !vml]--><!--[endif]-->

B4 : Cấu hình Profile mail Outlook chạy RPC
- Vào Control Panel à Mail à Show Profiles

<!--[if !vml]--><!--[endif]-->

- Chọn Add à Gõ u1

<!--[if !vml]--><!--[endif]-->

- Chọn Manual Configuration … à Next

<!--[if !vml]--><!--[endif]-->

- Chọn Microsoft Exchange à Next

<!--[if !vml]--><!--[endif]-->

- Gõ Exchange Server : server.nhatnghe.edu, User name : u1, chọn More Settings

<!--[if !vml]--><!--[endif]-->

- Chọn Tab Connection à Check Connect to Microsoft Exchange using HTTP à Exchange Proxy Settings

<!--[if !vml]--><!--[endif]-->

- Gõ vào rpc.nhatnghe.edu

<!--[if !vml]--><!--[endif]-->

- Yêu cầu gõ User name và Password của mailbox u1

<!--[if !vml]--><!--[endif]-->

- Finish

B4: Mở MS Outlook kiểm tra đã kết nối được với HTTPS

<!--[if !vml]--><!--[endif]-->

- Kết quả đã chạy thành công. Giữ phím Ctrl Right Click lên biểu tượng Outlook à Connection Status

<!--[if !vml]--><!--[endif]-->

- Kết quả

<!--[if !vml]--><!--[endif]-->

3.2- Kiểm tra kết quả Web Redirect về Outlook Web Access
- Mở IE gõ vào : http://mail.nhatnghe.edu à IE sẽ tự Redirect về https://rpc.nhatnghe.edu/owa

Kết thúc bài LAB

Theo: Mr.TuấnTT (Nhất Nghệ)

  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 10:37 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.