Exchange OWA发布方法及故障分析

Exchange OWA发布方法及故障分析Exchange 服务器是微软公司重量级的邮件服务器，也是目前企业内网中邮件解决方案的代表作，鉴于Exchange 服务器在微软产品中的重要性，我们准备组织几

Exchange OWA发布方法及故障分析

Exchange 服务器是微软公司重量级的邮件服务器，也是目前企业内网中邮件解决方案的代表作，鉴于Exchange 服务器在微软产品中的重要性，我们准备组织几篇文章，以专题的形式系统地介绍如何用ISA 发布Exchange 服务器。今天我们从介绍发布 Exchange OWA 开始，OWA 是Outlook Web Access的缩写，OWA 允许用户通过浏览器访问Exchange 邮箱，是使用最广泛的Exchange 访问方法之一，下面我们就通过实例来来说明Exchange OWA具体应该如何发布，实验完成后后再分析一下常见的Exchange OWA发布故障。

实验拓扑如下图所示，Denver 是Contoso.com 域中的域控制器，DNS 服务器，Exchange 服务器和CA 服务器。Beijing 是ISA2006服务器，Istanbul 是外网的测试客户机。

实验前已做好下列准备：

一 Denver已经创建CA 服务器，类型是企业根，已被所有的计算机承认。

二 Istanbul已经利用Hosts 文件把denver.contoso.com 解析为ISA 的外网地址192.168.1.254

我们推荐的发布方法是利用SSL 保护OWA 数据，ISA 使用桥接方法检查外网发来的加密数据，在ISA 上启用表单验证，这样对Exchange 的安全非常有利，具体步骤如下：

一 证书申请

发布Exchange OWA 可以使用HTTP ，也可以使用HTTPS ，从安全角度考虑，我们推荐使用HTTPS 对数据进行加密保护。既然想用HTTPS ，那肯定要在Denver 的IIS 上申请证书，在Denver 的IIS 管理器中打开默认站点属性，切换到目录安全性标签，如下图所示，点击“服务器证书”。

出现Web 服务器证书申请向导，下一步。

选择“新建证书”。

由于Denver 上的证书服务器是企业根，支持在线颁发证书，因此我们选择“立即把证书请求发送到联机证书颁发机构”。

证书的名称和位长都可以使用默认值。

单位和部门属于描述信息，随便填填就可以了。

证书的公用名称是关键，这个名称需要和Exchange 服务器发布到公网上的完全合格域名一模一样，而且ISA 在发布规则中也需要使用这个名称来表示Exchange 服务器。

填写证书的地理信息，这些不是关键参数，随便填填就可以了。

使用SSL 的默认端口443。

把证书申请直接发送到Active Directory中的CA 服务器。

开始提交证书申请。

证书申请成功，CA 服务器已经满足了IIS 的证书申请要求。

在IIS 默认站点属性中切换到目录安全性标签，点击“查看证书”，如下图所示，证书是由CA 服务器颁发给denver.contoso.com 服务器的。

二 导出证书

IIS 申请证书之后，由于ISA 准备采用桥接的方法发布Exchange 站点，因此ISA 服务器需要用证书向外网用户证明自己就是他们要访问的denver.contoso.com ，ISA 需要的证书从何而来呢？答案是从Denver 上导出。下面我们就来看看如何进行证书导出，在denver 的IIS 管理器中打开默认站点属性，切换到目录安全性标签，点击“查看证书”，切换到证书的“详细信息”标签，如下图所示，点击“复制到文件”。

出现证书导出向导，下一步。

注意，必须导出私钥，否则ISA 服务器无法解密数据。

导出为PFX 格式的证书文件。