快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

葡京娱乐场网址所有平台_龟发之家论坛



一、在DMZ区域支配边缘传输办事器(Edge Server)

支配Edge Server,不必要加入到域,它是一台自力的办事器,犹如一台硬件级的邮件网关,认真垃圾邮件的过滤及收件人筛选。前期筹备要安装.net framework2.0、MMC3.0、Windows management shell、.net framework2.0 hotfix、ADAM with SP1组件。

1、确保Edge Server能够解析到内部收集中的集线器传输办事器(Hub Server),以是Edge Ser葡京娱乐场网址所有平台ver要设置设置设备摆设摆设内网中DNS 地址,反之,也要能解析公网的邮件域,以是Edge Server也要有公网的DNS 地址,分手输入首选DNS和备用DNS来指向公网和内网的DNS地址。

2、由于Edge Server在事情组中,以是集线器传输办事器(Hub Server)也要能解析到Edge Server,我们要在Edge Server上的谋略机名中添加一个DNS后缀(内网中的域名),然后,在内网中的DNS办事器上,设置设置设备摆设摆设一条A记录来指向Edge Server。 ;

二、在ISA2006设置设置设备摆设摆设规则,以便于能和内网中的DNS、AD用户数据库、集线器传输办事器(Hub   Server)通讯,再宣布Edge Server面向公网

1、容许HUB Server(IP)到Edge Server(IP)的25端口造访

2、容许Edge Server(IP)到公网邮件办事器25端口造访

3、容许Edge Server(IP)到公网的DNS办事发出53端口查询

4、采纳ISA2006中的宣布邮件办事器规则(办事器到办事器通讯),把Edge Server的25端口宣布到公网

5、容许Edge Serv葡京娱乐场网址所有平台er(IP)到内网中的Hub Server(IP)25端口的造访

;6、容许Edge Server(IP)到内网中的DNS 办事器发出53端口查询

;7、容许内网中Hub Server(IP)到Edge Server(IP)发出50636(LDAPS)端口造访; ; 在ISA2006上设置设置设备摆设摆设完成后,我们可以经由过程Telnet 25端口敕令分手测试从Hub Server到Edge Server以及从Edge Server到公网邮件办事器是否成功,假如成功,阐明宣布Exchange2007成功。

8、在EdgeServe上启用边缘订阅功能,在Exchange2007 Manangement Shell中输入New-Edgesubscription敕令,在敕令提示历程中天生*.XML文件到本地磁盘。

9、把*.XML文件经由过程收集复制到Hub Server上去,在Hub Server上打开Exchange2007的治理节制台,在组织设置设置设备摆设摆设级别中,打开集线器传输选项,在右边中有一个边缘订阅按钮,然后新建边缘订阅,着末把复制过来的*.XML文件加载进去即可。

10、边缘订阅功能已经实现,平日HubServer和EdgeServe每60分钟同步一次,葡京娱乐场网址所有平台假如我们不想等待,可以在HubServer上,打开Exchange2007 Manangement Shell中输入Start-EdgeSynchronizati

on敕令急速同步。

11、所谓边缘订阅便是把活动目录的收件人列表,同步到Edge Server上,以便于在Edge Server可以设置设置设备摆设摆设收件人策略。

三、在ISA2006中宣布客户端造访的SMTP及POP3,以便于Outlook Express用户来收发邮件

1、缺省在Exchange2007中POP3办事是禁用的,以是要在内网中的邮件办事器上启用POP3办事。

2、缺省在Exchange2007中POP3是被加密的,采纳的是995端口来造访,以是要有在Exchange2007 Manangement Shell中输入set-popsettings ;–logintype ;plaintextlogin敕令,把安然登录改为明文登录,并从新启动POP3办事。

3、在ISA2006中宣布客户端造访的SMTP及POP3,并指向内网中的Hub Server的IP地址。

4、在Outlook Express设置设置设备摆设摆设SMTP和POP3连接。POP3和SMTP地址分手指向ISA2006的公网网卡。 ;

;四、在ISA2006中宣布Exchange 2007的OWA (一)HTTP传输

1、在ISA2006中,选择宣布Exchange Web 客户端造访;

2、选择宣布exchnge2007 的Outlook web access;

3、选择宣布一台单一办事器或是一台办事器场;

4、选择不安然的连接宣布Web办事;

5、输入内部站点中客户端造访办事器的FQDN名;

6、输入宣布到公网上的域名;

7、新建一个WEB侦听器;(1)选择不必要与客户端建立SSL连接;(2)选择ISA外网口为侦听端口; (3)在身份验证中选择HTML窗体身份验证,鄙人面的若何验证客户端凭证选择LDAPS(Active Directory);(4)单一登录名(SSO)输入内网中的域名;

8、ISA办事器对WEB

办事器身份验证应用措施选择基本身份验证

9、在客户端造访办事器上打开Exchange治理节制台,在办事器级别中选中客户端造访,在右边中五个虚拟目录的身份验证整个选为基本身份验证和集成身份验证。

10、在IIS中,对默认网站身份验证选择启用匿名以及选择基础和集成身份验证,在OWA虚拟目录中的身份验证只选择基本身份验证; ;

(二)HTTPS传输

1、要在内网中的集线器传输办事器上申请一张证书,并且证书的公用名为这台CSA办事器的域名(如:CAS.nj-hitech.com)

2、确包管书被本地受相信。

3、在IIS的OWA虚拟目录中启用SSL安然加密

4、在IIS中创建一个网站,并且选择目录安然性,选择办事器证书,再次为ISA申请一张证书,并且导出这张证书到桌面为*.PFX款式,把此文件复制到ISA的桌面,输入MMC,打开证书治理单元,把这张申请的证书作一个用户证书的导入操作,并把这张证书作为受相信的根证书来导入操作。

5、在ISA2006中,选择宣布Exchange Web 客户端造访

6、选择宣布exchnge2007 的Outlook web access

7、选择宣布一台单一办事器或是一台办事器场

8、选择安然的连接宣布Web办事

9、输入内部站点中客户端造访葡京娱乐场网址所有平台办事器的FQDN名

10、输入宣布到公网上的域名

11、新建一个WEB侦听器;(1)选择必要与客户端建立SSL连接;(2)选择ISA外网口为侦听端口;(3)在身份验证中选择HTML窗体身份验证,鄙人面的若何验证客户端凭证选择LDAPS(Active Directory);(4)单一登录名(SSO)输入内网中的域名

12、ISA办事器对WEB办事器身份验证应用措施选择基本身份验证。

13、在客户端造访办事器上打开Exchange治理节制台,在办事器级别中选中

客户端造访,在右边中五个虚拟目录的身份验证整个选为基本身份验证。

14、在IIS中,对默认网站身份验证选择启用匿名以及选择基础和集成身份验证,在OWA虚拟目录中的身份验证只选择集成和基本身份验证;;

五、设置设置设备摆设摆设RPC over HTTPS功能此功能葡京娱乐场网址所有平台是把RPC的协议封闭在HTTP长进行加密传输,能达到像在企业内部一样来造访自己的邮件。

1、在内网中的CAS Server上打开添加删除法度榜样,添加组件,选择收集办事,安装RPC的代理办事。

2、打开IIS治理节制台,查看RPC的虚拟目录是否被精确安装。并为RPC虚拟目录启用SSL。

3、打开Exchange2007治理节制台,找到办事器级其余客户端造访,在右边启用Outlook anywhere功能。此时办事器上的设置设置设备摆设摆设基础完成。

4、在客户端打开Outlook2003,找到对象菜单中的电子邮件设置,并查看电子邮件设置,展开之后选择其它设置,在其它设置对话框中选择连接,并选中“应用HTTP连接到我的邮箱,再点击“Exchange代理办事器设置,对弹出对话框中,应用此URL连接到我的Exchange代理办事器中输入HTTPS://www.nj-hitech.com,并选中启用SSL连接时互相难会话,在代理办事器主体名称中输入:msstd:www.nj-hitech.com,其它为默认即可。

您可能还会对下面的文章感兴趣: