通過ISA發布Exchange OWA

分兩部分：
a.如何配置ISA服務器，使得用戶可以使用OWA來訪問Microsoft Exchange 郵箱。

b.如何在OWA站點上使用SSL.


如何在ISA服務器后面發布OWA
1.配置ISA服務器接受外網卡的web請求：
   a. 啟動 ISA Server 管理控制臺：單擊開始，指向程序，指向 Microsoft ISA Server，然后單擊 ISA Management（ISA 管理）。

  b.展開左窗格中的"Servers（服務器）"文件夾，然后右鍵選擇您的服務器屬性。

   c.點擊”Incoming Web Requests“頁，再單擊"Configure listeners  individually per IP address".

     d.單擊"Add", 然后選擇ISA Server和它的的外網卡ip地址。這一步確定了服務器響應外部http請求的ip地址和端口。

   e.單擊"OK"完成，再單擊"OK"回到ISA管理界面。

2. 創建"destination set"將Web客戶端指向OWA站點的對應目錄：

  a. 啟動 ISA Server 管理控制臺：單擊開始，指向程序，指向 Microsoft ISA Server， 然后單擊 ISA Management（ISA 管理）。

  b. 展開左窗格中的"Servers（服務器）"文件夾，再展開Policy Elements,右鍵選擇 Destination Set文件夾，單擊New, 然后單擊Set. 您可以將該destination set命名為"OWA".

  c.在Destination 一欄，輸入外網用戶訪問OWA所使用的URL。

    注意：不要在URL里面包括";或者";部分。

d. 在Path一欄, 輸入"/exchange*" (沒有引號),然后單擊OK.

 e.重復步驟d,分別為Exchweb和Public文件創建相應的路徑:"/exchweb*"和"/public*".

3. 用剛才創建的policy element 配置web publishing rule:
   a.展開Publishing，右鍵單擊 Web Publishing Rules，選擇New->Rule.
   b.在name一欄輸入"OWA Aclearcase/" target="_blank" >ccess Rule" ，再單擊Next.
  c.選擇" specified destination set",選擇剛剛創建的OWA set,再單擊Next.
   d. Apply the rule to Any Request, 再單擊Next.
   e. 單擊 "Redirect the request to this internal Web Server"，輸入運行OWA的服務器的名稱或者ip地址.
   f. 單擊選擇"Send the original header to publishing server instead of the actual one" ，再選擇Next.
   g.單擊finish.
   h. 在ISA 管理控制臺里展開Monitoring圖標，然后單擊Services.
   i. 重新啟動Web proxy和Firewall 服務：右鍵點擊相應的服務，單擊Stop,然后在菜單上啟動。

如果OWA應用了SSL，必須在ISA服務器創建一條Server Publishing rule(HTTPS協議)，選擇內部OWA服務器的ip地址和ISA服務器外網卡地址(OWA服務器必須將ISA服務器的內網卡設為默認網關)。



如何用IIS5.0 和Certificate Server 2.0 建立SSL.
1. 首先，Web服務器必須做按照一下步驟證書請求：
   a.啟動Inte.net Service Manager (ISM):開始->程序->管理工具->Internet Service Manager .
   b.右鍵點擊需要建立SSL的站點，單擊屬性。
   c.單擊目錄安全頁，再單擊@#服務器證書@#,進入"Web服務器證書向導".
   d.單擊下一步開始向導，選擇"創建一個新證書"。
   e.單擊下一步，選擇@#現在準備請求,但稍候發送@#。
   f.單擊下一步，輸入您的證書名稱，你可以用web站點的名稱?，F在選擇
位長，位長越長，證書加密越強。如果你的用戶可能來自有加密限制的國家，就需要選擇"服務器網關加密證書".
   g.單擊下一步，輸入組織和組織單位。
  h. 單擊下一步，輸入公用名稱，公用名稱必須符合注冊在DNS服務器上的 域名。例如如果URL是，那么公用  名稱必須是 www.mydomain.com.如果客戶使用IP地址訪問該網站,如192.168.1.11,這兒的公用名稱一定要使用"192.168.1.11".
   i.單擊下一步，輸入您的國家、省、市。
   j.單擊下一步，選擇路徑和您保存請求的文件名。
   k.再單擊下一步兩次，單擊完成關閉向導。

2. 用Certificate Server處理您的請求，可以按照下列步驟來做：
  a.  在瀏覽器里面輸入, 選擇’Request a certificate‘. 注意：不要用"localhost“作為服務器名。
   b.單擊Next并選擇Advanced request.
   c.單擊Next并選擇Submit a certificate request using a base64 encoded PKCS #10 file or a renewal request using a base64 encoded PKCS #7 file.
   d.單擊下一步，用Notepad打開您在Web證書向導中創建的請求文件。將整個文本文件(包括BEGIN和END兩行),粘貼到Base64 Encoded Certificate   Request文本框。  
   e. 單擊Submit。
   f. 關閉瀏覽器，在證書服務器上，打開Certification Authority 控制臺。
   g.展開服務器名，選擇Pending Requests folder.右鍵點擊您提交的證書，選擇 All Tasks,再選擇Issue.
   h.右鍵點擊服務器名您現在可以關閉Certification Authority 控制臺。
   h. 打開一個新的瀏覽器窗口，輸入步驟a里面的URL，選擇Check on a      pending certificate.
  i. 單擊下一步，選擇您剛剛建立request.
   j. 單擊下一步，選擇DER encoded, 然后點擊Download CA certificate的連接.保存證書文件到您的web服務器的本地硬盤，關閉瀏覽器。

3. 在IIS里完成證書安裝，并啟動SSL:

  a. 打開Internet Information Services MMC,右鍵點擊需要應用SSL的web站點。
   b. 單擊目錄安全性，然后選擇Server Certificate.
   c. 單擊下一步，選擇Process the pending request and install the certificate.
   d. 單擊下一步，輸入您上一部分保存的證書文件所在的路徑和文件名。
   e. 單擊下一步兩次，點擊完成推出向導。
   f. 單擊web站點頁，確認SSL端口一欄的端口是否正確。默認為443。
   g. 點擊確認關閉web站點屬性窗口。

現在我們已經建立了自己的一個SSL站點，但是這個站點不在Windows系列操作系統內建的信任之列,所以需要自己建立對該機構的信任,否則每次客戶端訪問該SSL站點，都會彈出該站點不被信任的窗口。

假如在試驗中自己建立了一個根證書頒發機構MyCA2002,這個機構不在內建的受信任證書頒發機構之列，你可以按照下列步驟建立信任：
1.導出MyCA2002證書頒發機構的證書.
1)在CA服務器上單擊"開始"菜單->"程序"->"管理工具"->"證書頒發機構"MMC管理單元,或者直接運行"%SystemRoot%\System32\certsrv.msc /s".

(2)右擊"證書頒發機構(本地)"下的"MyCA2002"節點,選擇"屬性"菜單項,打開"MyCA2002屬性"對話框.

(3)在"MyCA2002屬性"對話框"常規"頁面單擊"查看證書",在跳出的"證書"對話框中切換到"詳細信息"頁面,單擊下面的"復制到文件..."按鈕,啟動證書導出向導,將證書導出為"DER編碼二進制X.509(.CER)"格式文件,假設文件名是"myca2002.cer",文件大小約1k左右,復制到一個終端用戶可以取到的位置,如軟盤,網站(可以提供客戶端下載)等.

2.在客戶機建立對MyCA2002證書頒發機構的信任
(1)在客戶機單擊"開始"菜單->"設置"->"控制面板"->"Internet選項",打開"Internet屬性"對話框.
(2)切換到"內容"頁面,單擊下面的"證書..."按鈕,打開"證書"對話框.
(3)切換到"受信任的根證書頒發機構"頁面,單擊下面的"導入..."按鈕,啟動"證書導入向導",使用系統缺省的選
項將myca2002.cer證書導入.

(4)MyCA2002證書頒發機構成為受信任的根證書頒發機構.
如果OWA服務裝在ISA服務器上，您需要禁用Socket Pooling. Socket Pooling 在IIS5.0里默認被啟用，它使得IIS偵聽所有ip地址的TCP 80 端口。關于如何禁用Socket Pooling，以及關于建立SSL和OWA的更詳細的信息，可以

   Q238131 How to Disable Socket Pooling

   Q290625 HOWTO: Configure SSL in a Windows 2000 IIS 5.0 Test Environment
  Q290113 How to Publish Outlook Web Access Behind ISA Server
  Q267596 XWEB: How to Change OWA Passwords Through IIS
,

原文轉自：http://www.kjueaiud.com