Публикация OWA на TMG (альтернативное решение).

Когда на прошлой неделе озадачился публикацией OWA на TMG , случайно в инете наткнулся на данную статью, к сожалению кто ее автор установить не удалось, сам я по этой статье ничего не пробовал за ненадобностью, просто решил запостить ее у себя в блоге, как альтернативу решению, которое приводил Я.

Изменение FBA на простую проверку подлинности на сервере Exchange Server

Сначала нам нужно изменить аутентификацию на основе форм (FBA) на сайте Exchange Server, так как TMG также использует FBA и параметры, включенные на TMG и Exchange, могут вызвать конфликт. Чтобы изменить параметры OWA с FBA на простую проверку подлинности (Basic Authentication), используемую сервером TMG, запустите консоль Exchange Management Console, перейдите к конфигурации сервера (Server Configuration) ‘ клиентскому доступу (Client Access), а затем нажмите свойства в параметрах OWA и измените FBA на Basic and Windows Authentication, как показано на следующем рисунке.

Рисунок 1: Изменение проверки подлинности с FBA на простую проверку подлинности

После того, как мы включили простую проверку подлинности на сайте Exchange, нам нужно запросить новый сертификат для TMG веб-прослушивателя для публичного DNS имени, которое будет использоваться для доступа к Outlook Web Access из интернета.

Важно:общее имя сертификата (CN) должно совпадать с публичным именем DNS, используемым для доступа к OWA. Например: если ваше публичное DNS имя OWA.IT-Training-Grote.de, имя сертификата CN должно быть таким же.

С помощью оснастки сертификатов Windows Server 2008 MMC Certificate Snap In можно добавлять дополнительную информацию в процесс запроса сертификата. Эти дополнительные параметры понадобятся вам для создания запроса сертификата с пользовательским CN, как показано на следующем рисунке.

Рисунок 2: Запрос нового сертификатаНажмите по ссылке в мастере запроса сертификата и выберите тип общего имени, а затем введите нужное CN, в нашем случае это будет owa.it-training-grote.de. Затем нажмите Добавить (Add).

Рисунок 3: Указание CN для публичного сертификата

После того как сертификат был успешно создан, вы увидите результаты в оснастке сертификатов.

Рисунок 4: Успешная регистрация сертификата

Запустите консоль управления TMG, перейдите к узлу Политика брандмауэра и создайте новое правило публикации Exchange Web Client Access Publishing.

Рисунок 5: Создание нового правила публикации доступа веб клиента

Запустится новый мастер, который проведет вас через процесс веб публикации OWA. Введите имя для нового правила публикации.

Рисунок 6: Имя правила публикации Exchange

Укажите правильную версию Exchange и почтовой службы веб клиента, которые вы хотите опубликовать.

Рисунок 7: Публикация OWA и Exchange Server 2007

Мы хотим опубликовать один веб сайт, поэтому выбираем соответствующую опцию.

Рисунок 8: Публикация одного веб сайта

Выбираем SSL, чтобы TMG создавал защищенное подключение к серверу Client Access Server (CAS).

Рисунок 9: Использование SSL для подключения к публичному серверу

Вводим имя внутреннего сайта сервера Client Access Server. Это будет внутреннее FQDN сервера CAS. Имя внутреннего сайта должно совпадать с общим именем (CN) сертификата, используемого сервером Client Access Server.

В следующем шаге мастера вводим публичное имя, которые клиенты должны использовать в своих обозревателях для доступа к публичному серверу Outlook Web Access Server через интернет.

Рисунок 11: Указание публичного имени для доступа OWA

Создаем новый OWA веб-прослушиватель (Web listener). Веб-прослушиватель должен использовать SSL по причинам безопасности.

Рисунок 12: Требовать SSL для подключений с клиентами

Теперь нужно выбрать Сеть, на которой Microsoft TMG будет слушать входящий сетевой трафик для Outlook Web Access. Выбираем Внешнюю сеть (External network), и если у вас есть только один IP адрес, назначенный для внешнего сетевого интерфейса на TMG, вы можете не менять параметры, в противном случае вам нужно выбрать IP адрес на прослушивателе, который будет использоваться для публикации Outlook Web Access.

Рисунок 13: Выбор веб-прослушивателя для внешних запросов

Далее выбираем сертификат, который будет привязан к веб-прослушивателю для доступа к OWA через интернет. Нужно выбрать сертификат, который мы создали в MMC.

Рисунок 14: Выбор сертификата для публичного OWA доступа

Выбираем опцию Forms Based Authentication (FBA) с проверкой подлинности Windows.

Рисунок 15: Выбор способа аутентификации

Поскольку мы не используем SSO (Single Sign On), нужно убрать флажок с этой опции.

Рисунок 16: Отключение SSO

Нажмите Завершить и Далее.

Способ делегирования проверки подлинности (Authentication Delegation) выбирает простую проверку подлинности. Поскольку простая проверка подлинности используется с SSL, это не представляет риска для безопасности.

Рисунок 17: Делегирование проверки подлинности

Когда это сделано, выберите пользователей и группы пользователей, которым будет разрешен доступ к Outlook Web Access через интернет.

Рисунок 18: Выберите пользователей, которые будут использовать OWA через TMG

Нажмите Завершить и Применить.

После того, как работа мастера успешно завершена, вы можете проверить свою конфигурацию.

В принципе на этом все.

Есть еще менее проблематичный способ решения данной проблемы-просто «пробросить» 443 порт, но об этом уже в следующих постах.

Всем удачи!

07.06.2010 - Posted by khlebalin | ms tmg server 2010 (isa 2010)

Sorry, the comment form is closed at this time.

← Ранее | Далее →

О сайте

Записки из мира IT…

В этом блоге, я пишу заметки о своей, как повседневной жизни, так и жизни и работе в сфере IT технологий. Собираю интересные ссылки, выражаю свои мысли и прочее… В основном посты посвящены, Управленческим моментам и решениям, различным продуктам Microsoft и VMWare, которые я эксплуатирую многие годы, Nix, MacOS, сетке, и другим интересным вопросам и задачам, с которыми приходится ежедневно сталкиваться и иметь дело. Здесь приведены не только мои посты, но и посты, которые были найдены мною на безграничных просторах интернета. Все написанное здесь, было проделано мною или моими коллегами при моем непосредственном участии на виртуальных машинах или в продакшин среде, о чем свидетельствуют комментарии в текстах. Всем удачи в работе.

Поиск:
Календарь:

Июнь 2010

Пн Вт Ср Чт Пт Сб Вс

1 2 3 4 5 6

7 8 9 10 11 12 13

14 15 16 17 18 19 20

21 22 23 24 25 26 27

28 29 30

« Май Июл »
Тяни за ярлык:
about windows 7; ca and outlook; dns and ca; english together ESX или ESXi?; Exchange 2010 exchange 2019 forest exchange info about firewalls 2009 install DHCP в win2008 linux and unix servers ms project; Office2010; Outlook and RPC/HTTP; PGP; public_mail on isa2004; RPC/HTTP-прокси на Exchange; setup exchange 2007; setup exchange 2010; setup isa2004; SMTP на Exchange; symantec and exchange; trendmicro Upgrade Esxi 3.5 до Esxi 4.0; vmware 6.7 VMWare Vsphere 4; win 2008 windows 8 windows 2016 Ваш первый Exchange; Корпоративный файл-сервер; Мое первое знакомство с VMWare; Настройка IIS 6.0; Настройка коннектора; Ручная установка Win 2008 Установка DC; Установка Exchange 2003 sp2 как я отдыхал... синематограф фотоприколы
Топ кликов

Июнь 2010
Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Мета ссылки:
Рубрики:
- about soft (83)
- antiviruses (37)
- внимание ЛОХОТРОН… (3)
- готовим дома (17)
- заметки (170)
- импортозамещение (6)
- как я отдыхал… (112)
- мои воспоминания… (3)
- мои мысли… (16)
- мониторинг и аудит систем (4)
- неопознанное (50)
- про работу (8)
- english together (11)
- hardware (56)
- intro (2)
- it management/itil/itsm (4)
- linux and unix servers (63)
- mac os desktop (18)
- mobile phones & communicators & smart watches (122)
- ms exchange mail server 2003 (18)
- ms exchange mail server 2007 (35)
- ms exchange mail server 2010 (52)
- ms exchange mail server 2013 (1)
- ms exchange mail server 2016 (11)
- ms exchange mail server 2019 (19)
- ms isa server 2004 (16)
- ms isa server 2006 (23)
- ms office 2003/2007/2010/2013/365 (55)
- ms project and sharepoint servers (23)
- ms sql 2000/2005/2008/2012/2014 (5)
- ms tmg server 2010 (isa 2010) (7)
- ms windows 10 desktop (25)
- ms windows 11 desktop (2)
- ms windows 7 desktop (36)
- ms windows 8/8.1 (19)
- ms windows server 2003 (29)
- ms windows server 2008 (55)
- ms windows server 2012 (9)
- ms windows server 2016 (25)
- ms windows server 2019 (6)
- ms windows server 2022 (1)
- ms windows vista desktop (5)
- ms windows xp desktop (22)
- network and wi-fi: cisco, mikrotik, huawei, tp-link, d-link, zyxel и другое… (146)
- синематограф (924)
- сertifications (35)
- тренируемся дома (62)
- фотоприколы… (563)
- phone, web-conference servers and tools (11)
- projects (7)
- r-Keeper, storeHouse, iiKO, KKC, 1C общепит (1)
- scripts&GPO (17)
- virtual Infrastructure: vmware, hyper-v, proxmox и другое… (71)
Архивы
- Май 2024 (6)
- Апрель 2024 (14)
- Март 2024 (14)
- Февраль 2024 (10)
- Январь 2024 (14)
- Декабрь 2023 (17)
- Ноябрь 2023 (13)
- Октябрь 2023 (16)
- Сентябрь 2023 (11)
- Август 2023 (11)
- Июль 2023 (14)
- Июнь 2023 (19)
- Май 2023 (21)
- Апрель 2023 (16)
- Март 2023 (13)
- Февраль 2023 (11)
- Январь 2023 (17)
- Декабрь 2022 (13)
- Ноябрь 2022 (14)
- Октябрь 2022 (19)
- Сентябрь 2022 (12)
- Август 2022 (22)
- Июль 2022 (19)
- Июнь 2022 (20)
- Май 2022 (19)
- Апрель 2022 (19)
- Март 2022 (21)
- Февраль 2022 (11)
- Январь 2022 (17)
- Декабрь 2021 (18)
- Ноябрь 2021 (14)
- Октябрь 2021 (14)
- Сентябрь 2021 (11)
- Август 2021 (16)
- Июль 2021 (14)
- Июнь 2021 (19)
- Май 2021 (20)
- Апрель 2021 (22)
- Март 2021 (18)
- Февраль 2021 (15)
- Январь 2021 (15)
- Декабрь 2020 (21)
- Ноябрь 2020 (19)
- Октябрь 2020 (19)
- Сентябрь 2020 (18)
- Август 2020 (21)
- Июль 2020 (24)
- Июнь 2020 (22)
- Май 2020 (24)
- Апрель 2020 (23)
- Март 2020 (22)
- Февраль 2020 (9)
- Январь 2020 (17)
- Декабрь 2019 (22)
- Ноябрь 2019 (17)
- Октябрь 2019 (23)
- Сентябрь 2019 (17)
- Август 2019 (22)
- Июль 2019 (23)
- Июнь 2019 (18)
- Май 2019 (21)
- Апрель 2019 (22)
- Март 2019 (19)
- Февраль 2019 (10)
- Январь 2019 (14)
- Декабрь 2018 (17)
- Ноябрь 2018 (14)
- Октябрь 2018 (14)
- Сентябрь 2018 (12)
- Август 2018 (17)
- Июль 2018 (12)
- Июнь 2018 (19)
- Май 2018 (20)
- Апрель 2018 (18)
- Март 2018 (18)
- Февраль 2018 (13)
- Январь 2018 (10)
- Декабрь 2017 (19)
- Ноябрь 2017 (16)
- Октябрь 2017 (14)
- Сентябрь 2017 (13)
- Август 2017 (13)
- Июль 2017 (21)
- Июнь 2017 (19)
- Май 2017 (19)
- Апрель 2017 (12)
- Март 2017 (17)
- Февраль 2017 (9)
- Январь 2017 (16)
- Декабрь 2016 (18)
- Ноябрь 2016 (14)
- Октябрь 2016 (11)
- Сентябрь 2016 (11)
- Август 2016 (16)
- Июль 2016 (12)
- Июнь 2016 (14)
- Май 2016 (17)
- Апрель 2016 (22)
- Март 2016 (19)
- Февраль 2016 (9)
- Январь 2016 (15)
- Декабрь 2015 (20)
- Ноябрь 2015 (16)
- Октябрь 2015 (13)
- Сентябрь 2015 (11)
- Август 2015 (14)
- Июль 2015 (16)
- Июнь 2015 (13)
- Май 2015 (18)
- Апрель 2015 (22)
- Март 2015 (17)
- Февраль 2015 (7)
- Январь 2015 (14)
- Декабрь 2014 (21)
- Ноябрь 2014 (14)
- Октябрь 2014 (20)
- Сентябрь 2014 (10)
- Август 2014 (17)
- Июль 2014 (21)
- Июнь 2014 (12)
- Май 2014 (10)
- Апрель 2014 (16)
- Март 2014 (16)
- Февраль 2014 (7)
- Январь 2014 (13)
- Декабрь 2013 (20)
- Ноябрь 2013 (19)
- Октябрь 2013 (21)
- Сентябрь 2013 (8)
- Август 2013 (15)
- Июль 2013 (10)
- Июнь 2013 (6)
- Май 2013 (10)
- Апрель 2013 (18)
- Март 2013 (21)
- Февраль 2013 (8)
- Январь 2013 (13)
- Декабрь 2012 (14)
- Ноябрь 2012 (16)
- Октябрь 2012 (20)
- Сентябрь 2012 (9)
- Август 2012 (21)
- Июль 2012 (22)
- Июнь 2012 (20)
- Май 2012 (16)
- Апрель 2012 (20)
- Март 2012 (19)
- Февраль 2012 (9)
- Январь 2012 (10)
- Декабрь 2011 (7)
- Ноябрь 2011 (9)
- Октябрь 2011 (9)
- Сентябрь 2011 (5)
- Август 2011 (14)
- Июль 2011 (23)
- Июнь 2011 (20)
- Май 2011 (22)
- Апрель 2011 (22)
- Март 2011 (25)
- Февраль 2011 (24)
- Январь 2011 (14)
- Декабрь 2010 (21)
- Ноябрь 2010 (20)
- Октябрь 2010 (20)
- Сентябрь 2010 (22)
- Август 2010 (20)
- Июль 2010 (14)
- Июнь 2010 (17)
- Май 2010 (24)
- Апрель 2010 (14)
- Март 2010 (18)
- Февраль 2010 (12)
- Январь 2010 (7)
- Декабрь 2009 (49)
- Ноябрь 2009 (37)
- Октябрь 2009 (42)
- Сентябрь 2009 (27)
- Август 2009 (33)
- Июль 2009 (20)
- Июнь 2009 (122)
- Май 2009 (8)
Облако ссылок

about soft antiviruses hardware linux and unix servers mobile phones & communicators & smart watches ms exchange mail server 2007 ms exchange mail server 2010 ms office 2003/2007/2010/2013/365 ms windows 7 desktop ms windows server 2003 ms windows server 2008 network and wi-fi: cisco, mikrotik, huawei, tp-link, d-link, zyxel и другое... virtual Infrastructure: vmware, hyper-v, proxmox и другое... заметки как я отдыхал... неопознанное сertifications синематограф тренируемся дома фотоприколы...

Top posts:
Блог посетили:
- 1 869 056 человек

	English together. Mo… к записи Serial “Gossip Girl” (1-6…
	Система автоматизаци… к записи Система автоматизации (КЭДО+ЭД…
	khlebalin к записи Сериал «Надвое».
	Vasya к записи Сериал «Надвое».
	tsa к записи Система автоматизации (КЭДО+ЭД…

Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)