Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2009-10-12

В этом разделе объясняется, как использовать Microsoft Internet Security and Acceleration (ISA) Server 2006 с Outlook Anywhere. Сервер ISA Server 2006 рекомендуется использовать для всех доступных методов клиентского доступа в Microsoft Exchange Server 2010. При публикации клиентского доступа на основе Outlook Anywhere с помощью сервера ISA Server 2006 подключения от клиентов Outlook, расположенных в Интернете, к компьютеру с сервером ISA Server, а также от компьютера с сервером ISA Server к серверу клиентского доступа шифруются с использованием протокола SSL.

Во многих организациях пользователям требуется доступ к почтовым ящикам, когда они находятся вне офиса. Мобильный Outlook позволяет пользователям работать с данными Exchange из любого места. Для поддержки этого метода клиентского доступа на компьютере с ISA Server необходимо опубликовать определенные пути.

Необходимы сведения о задачах управления, связанных с Outlook Anywhere? См. раздел Управление Outlook Anywhere.

Содержание

Службы Exchange 2010, используемые с ISA Server 2006

Возможности ISA Server 2006 для клиентского доступа с помощью мобильного Outlook

Возможности развертывания ISA Server 2006 для мобильного Outlook

Развертывание ISA Server 2006 для мобильного Outlook

Службы Exchange 2010, используемые с ISA Server 2006

В следующей таблице перечислены службы Exchange, которые поддерживаются ISA Server 2006 для Exchange 2010 и используются клиентами Outlook Anywhere.

Службы Exchange 2010, используемые с ISA Server 2006

Возможность Путь Описание

Мобильный Outlook

/rpc/*

Доступ к развернутому серверу Exchange через Интернет с помощью RPC через HTTP или RPC через HTTPS.

Единая система обмена сообщениями

/unifiedmessaging/*

В единой системе обмена сообщениями Exchange 2010 все сообщения электронной почты, голосовые сообщения и факсы помещаются в один почтовый ящик Exchange 2010, к которому можно получить доступ с различных устройств.

Автономная адресная книга

/OAB/*

Автономная адресная книга — это загруженная копия адресной книги, которая позволяет пользователю Outlook получать доступ к сведениям адресной книги после отключения от сервера.

Веб-службы Exchange

/ews/*

Этот виртуальный каталог используется службой автообнаружения и службой доступности для предоставления сведений о доступности.

Автообнаружение

/Autodiscover/*

Служба автообнаружения обеспечивает доступ к компонентам Exchange для клиентов Microsoft Office Outlook 2007, подключенных к среде обмена сообщениями Exchange.

В начало

Возможности ISA Server 2006 для клиентского доступа с помощью мобильного Outlook

В следующей таблице описано несколько преимуществ использования ISA Server 2006 для защиты клиентского доступа к развернутому серверу Exchange с помощью Outlook Anywhere.

Возможности ISA Server 2006 для мобильного Outlook

Возможность Описание Дополнительные сведения

Скрытие расположения серверов Exchange

При публикации приложения с помощью ISA Server сервер защищается от прямого внешнего доступа, так как пользователи не могут узнать имя и IP-адрес сервера. Пользователи получают доступ к компьютеру с ISA Server. Этот сервер переадресует запрос серверу в соответствии с условиями правила публикации сервера.

Публикация Exchange Server 2007 с помощью ISA Server 2006

Мост SSL и проверка

Мост SSL защищает от атак, которые скрыты в подключениях с шифрованием SSL. Если веб-приложение поддерживает SSL, после того как ISA Server получает запрос клиента, он расшифровывает и проверяет его, а затем завершает SSL-подключение к клиентскому компьютеру. Правило веб-публикации определяет, как ISA Server передает запрос объекта опубликованному веб-серверу. Если настроено правило безопасной веб-публикации для переадресации запроса с использованием HTTPS, ISA Server инициирует новое SSL-подключение к опубликованному серверу. Так как компьютер с ISA Server теперь является SSL-клиентом, он требует от опубликованного веб-сервера предоставления сертификата сервера.

Лучшие решения по обеспечению производительности ISA Server 2006

В начало

Возможности развертывания ISA Server 2006 для мобильного Outlook

Перед развертыванием ISA Server 2006 для защиты подключений от клиентов Outlook Anywhere в Интернете к серверам клиентского доступа Exchange необходимо убедиться в том, что сервер Exchange правильно настроен для поддержки клиентов Outlook Anywhere. После этого необходимо запустить мастер правил публикации Exchange, чтобы предоставить доступ к развернутому серверу Exchange через Outlook Anywhere.

Установка сертификата сервера для ISA Server 2006

Чтобы установить шифрованный канал между клиентским компьютером и компьютером с ISA Server с использованием протокола SSL, необходимо установить сертификат сервера на компьютер с ISA Server. Этот сертификат должен быть выдан общим центром сертификации, так как к нему будут получать доступ пользователи из Интернета. Если используется частный центр сертификации, необходимо установить сертификат корневого центра сертификации на любой компьютер, который должен устанавливать зашифрованный канал связи (HTTPS) с компьютером ISA Server.

Дополнительные сведения об установке сертификата сервера на ISA Server см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке).

В начало

Развертывание ISA Server 2006 для мобильного Outlook

Запустите мастер правил публикации Exchange, чтобы предоставить доступ к серверу Exchange через Outlook Anywhere, следуя следующим шагам.

  1. Создание фермы серверов (необязательно). При наличии нескольких северов клиентского доступа Exchange можно использовать ISA Server для обеспечения балансировки нагрузки для этих серверов. Свойства фермы серверов определяют следующее:

    • серверы, которые входят в ферму;

    • метод проверки подключения, который ISA Server будет использовать для проверки работы серверов.

  2. Создание веб-прослушивателя. При создании правила веб-публикации необходимо задать используемый веб-прослушиватель. Свойства веб-прослушивателя определяют следующее:

    • IP-адреса и порты в указанных сетях, которые ISA Server использует для прослушивания веб-запросов (HTTP или HTTPS);

    • сертификаты сервера, которые используются с IP-адресами;

    • используемый способ проверки подлинности;

    • разрешенное число одновременных подключений;

    • Параметры единого входа

  3. Создание правила публикации доступа веб-клиента Exchange   При публикации внутреннего сервера клиентского доступа Exchange 2010 с помощью ISA Server веб-сервер защищается от прямого внешнего доступа, так как пользователи не могут узнать имя и IP-адрес сервера. Пользователи получают доступ к компьютеру с ISA Server. Этот компьютер переадресует запрос внутреннему веб-серверу в соответствии с условиями правила публикации веб-сервера. Правило публикации доступа веб-клиента Exchange — это правило веб-публикации, которое содержит параметры по умолчанию, подходящие для клиентского доступа к Exchange,

Дополнительные сведения об использовании мастера правил публикации Exchange см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006.

В начало