Обратный прокси-сервер можно использовать для управления входящими запросами, поступающими на компьютер с Microsoft Exchange Server 2007 с установленной ролью сервера клиентского доступа или на серверы с Outlook Web Access. Ниже перечислены преимущества обратного прокси-сервера перед непосредственным подключением к серверу клиентского доступа.

В качестве обратного прокси-сервера можно использовать Microsoft Internet Security and Acceleration (ISA) Server.

Дополнительные сведения об использовании сервера ISA Server в качестве обратного прокси-сервера см. на веб-узле Microsoft Internet Security and Acceleration Server (на английском языке).

Предварительная подготовка

Для выполнения описанных ниже действий на компьютере с сервером ISA Server 2006 используемой учетной записи необходимо делегировать роль администратора предприятия ISA Server. Для настройки Outlook Web Access на сервере клиентского доступа Exchange используемой учетной записи необходимо делегировать роль администратора Exchange Server и членство в локальной группе администраторов на целевом сервере.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями

Процедура

Настройка обратного прокси-сервера для Outlook Web Access с помощью сервера ISA Server 2006

  1. В консоли сервера ISA Server 2006 воспользуйтесь мастером публикации доступа веб-клиента Exchange для публикации Outlook Web Access.

  2. Настройте ISA Server для проверки подлинности пользователей при их подключении к виртуальным каталогам Outlook Web Access (необязательно).

    Дополнительные сведения о настройке сервера ISA Server см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке).

Если компьютер с сервером ISA Server настроен для проверки подлинности пользователей, рекомендуется настроить виртуальные каталоги Outlook Web Access так, чтобы для них использовалась или встроенная проверка подлинности Windows, или обычная проверка подлинности (это зависит от требований организации). При использовании обычной проверки подлинности или встроенной проверки подлинности Windows пользователям предлагается ввести учетные данные для входа в систему только один раз.

Примечание.
Встроенная проверка подлинности Windows блокирует доступ к документам, хранящимся в общих папках Windows или библиотеках документов Windows SharePoint Services, из Outlook Web Access. Если требуется получать доступ к этим документам из Outlook Web Access, необходимо использовать обычную проверку подлинности.

Дополнительные сведения