(+84) 463.28.7979

Publish Outlook Web Access với Forefront TMG


Chú ý:

Hãy nhớ rằng các thông tin trong bài này dựa trên phiên bản beta của Microsoft Forefront TMG và có thể thay đổi.

Bắt đầu

Một vài tuần trước, Microsoft ra mắt Beta 3 của Microsoft Forefront TMG (Threat Management Gateway) với rất nhiều tính năng thú vị.

Một trong những thế mạnh của Microsoft Forefront TMG là publish các tài nguyên network internal đến Internet thông qua truy cập web publish các nguyên tắc. Microsoft Forefront TMG tích hợp khả năng để publish một số chức năng Exchange Server như Outlook Web Access (OWA), Outlook Anywhere và Microsoft Exchange Active Sync.

Để publish Outlook Web Access bạn phải point Default Gateway của Exchange Client Access Server đến ISA Server giao diện internal địa chỉ IP và bạn cần một chứng nhận webserver trên server TMG nếu muốn dùng bridging HTTP và HTTPS. Bạn phải tạo một chứng nhận webserver cho tên có thể truy cập public đi qua với OWA có thể đến được từ Internet.

Thay đổi FBA thành chứng thực basic trên Exchange Server

Đầu tiên chúng ta cần thay đổi Forms based Authentication (FBA) trên site Exchange Server, vì TMG cũng dùng FAB và các cài đặt kích hoạt trên TMG và Exchange sẽ gây ra xung đột. Để thay đổi OWA từ FAB thành Basic Authentication (sử dụng bằng TMG) mở Exchange Management Console, điều hướng đến Server Configuration – Client Access – và sau đó click vào các thuộc tính của cài đặt OWA và thay đổi FAB thành Basic and Windows Authentication như bạn có thể thấy ở hình dưới.

OWA_Forefront_TMG_1

Hình 1: Thay đổi chứng thực từ FAB thành Basic

Sau khi đã thay đổi chứng thực trên site Exchange, chúng ta phải yêu cầu một chứng nhận mới từ web listener TMG cho tên DNS public sẽ được dùng để truy cập Outlook Web Access từ Internet.

Ghi nhớ:

Tên thông thường (CN) của chứng nhận phải giống với tên DNS punlic dùng để truy cập OWA. Ví dụ: nếu tên DNS public là OWA.IT-Training-Grote.de, tên CN của chứng nhận cũng phải giống y như vậy

Với Windows Server 2008 MMC Certificate Snap In, bạn cũng có thể thêm các thông tin vào quá trình yêu cầu chứng nhận. Bạn sẽ cần đến những cài đặt thêm vào để tạo một yêu cầu chứng nhanh với CN tuỳ chỉnh như bạn thấy ở hình dưới.

OWA_Forefront_TMG_2

Hình 2: Yêu cầu một chứng nhận mới

Click vào liên kết ở wizard yêu cầu chứng nhận và chọn dạng tên thông thường và điền CN mà bạn cần, trong trường hợp này là owa.it-training-grote.de và click Add.

OWA_Forefront_TMG_3

Hình 3: Xác định CN cho chứng nhận public

Sau khi chứng nhận được tạo thành công, bạn sẽ nhìn thấy chứng nhận Snap In.

Chú ý: Nếu quá trình yêu cầu chứng nhận với MMC không thành công, vấn đề có thể xuất hiện do chứng nhận yêu cầu truy cập DCOM có thể cấu hình bằng tay ở ISA/TMG Firewall.

OWA_Forefront_TMG_4

Hình 4: Enrollment chứng nhận thành công

Mở console TMG Management, điều hướng đến node Firewall Policy và tạo mới một nguyên tắc Exchange Web Client Access Publishing

OWA_Forefront_TMG_5

Hình 5: Tạo mới một Exchange Web Client Access Publishing Rule

Wizard mới khởi động sẽ đưa bạn đến quá trình publish OWA. Điền tên của nguyên tắc publish mới.

OWA_Forefront_TMG_6

Hình 6: Tên nguyên tắc Exchange Publishing

Xác định đúng phiên bản Exchange và dịch vụ web client mail bạn muốn publish.

OWA_Forefront_TMG_7

Hình 7: Publish OWA với Exchange Server 2007

Hãy chọn mục publish a single Website

OWA_Forefront_TMG_8

Hình 8: Publish một Web site đơn lẻ

Pages: 1 2 3

Leave a Reply

Your email address will not be published. Required fields are marked *