Verwenden von ISA Server 2006 mit Anywhere
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2008-11-13
In diesem Thema wird beschrieben, wie Microsoft Internet Security and Acceleration (ISA) Server 2006 mit Microsoft Outlook Anywhere verwendet werden kann.
Wenn Sie den Outlook Anywhere-Clientzugriff mit ISA Server 2006 veröffentlichen, wird die Kommunikation zwischen den Outlook-Clients im Internet und dem Computer mit ISA Server sowie zwischen dem Computer mit ISA Server und dem Clientzugriffsserver mithilfe von SSL (Secure Sockets Layer) verschlüsselt.
In vielen Organisationen müssen Benutzer über Postfachzugriff verfügen, wenn sie nicht im Büro sind. Outlook Anywhere stellt sicher, dass Benutzer mit ihren Exchange-Informationen von beliebigen Orten aus interagieren können. Um diese Clientzugriffsmethode zu unterstützen, müssen bestimmte Pfade auf dem Computer mit ISA Server veröffentlicht werden.
Die folgende Tabelle führt die Exchange-Dienste auf, die von ISA Server 2006 für Exchange 2007 unterstützt und von Outlook Anywhere-Clients verwendet werden.
Mit ISA Server 2006 verwendete Exchange 2007-Dienste
| Feature | Pfad | Beschreibung |
|---|---|---|
Outlook Anywhere |
/rpc/* |
Internetbasierter Zugriff auf eine Exchange-Bereitstellung mithilfe von RPC über HTTP oder RPC über HTTPS. |
Unified Messaging |
/unifiedmessaging/* |
Exchange 2007 Unified Messaging sammelt alle E-Mail-, Sprach-, und Faxnachrichten in einem Exchange 2007-Postfach, auf das von einer Vielzahl von Geräten aus zugegriffen werden kann. |
Offlineadressbuch |
/OAB/* |
Ein Offlineadressbuch (OAB) ist eine Kopie eines Adressbuchs, das heruntergeladen wurde, damit ein Benutzer von Outlook auf die darin enthaltenen Informationen zugreifen kann, während keine Verbindung zum Server besteht. |
Exchange-Webdienste |
/ews/* |
Dieses virtuelle Verzeichnis wird für den AutoErmittlungsdienst und den Verfügbarkeitsdienst verwendet, um Frei/Gebucht-Informationen bereitzustellen. |
AutoErmittlung |
/Autodiscover/* |
Der AutoErmittlungsdienst bietet Zugriff auf Microsoft Exchange-Features für Microsoft Office Outlook 2007-Clients, die mit Ihrer Microsoft Exchange-Messagingumgebung verbunden sind. |
ISA Server 2006-Features für Outlook Anywhere-Clientzugriff
In der folgenden Tabelle werden einige der Vorteile der Verwendung von ISA Server 2006 zum Schützen des auf Outlook Anywhere basierenden Clientzugriffs auf Ihre Exchange-Bereitstellung beschrieben.
ISA Server 2006-Features für Outlook Anywhere
| Feature | Beschreibung | Weitere Informationen |
|---|---|---|
Serverspeicherorte von Exchange werden ausgeblendet. |
Wenn Sie eine Anwendung über ISA Server veröffentlichen, schützen Sie den Server vor dem direkten externen Zugriff, weil auf den Namen und die IP-Adresse des Servers nicht durch den Benutzer zugegriffen werden kann. Der Benutzer greift auf den Computer mit ISA Server zu. Dieser Computer leitet die Anforderung dann gemäß den Bedingungen der Serververöffentlichungsregel an den Server weiter. |
Veröffentlichen von Exchange Server 2007 mit ISA Server 2006 |
SSL-Bridging und -Überprüfung |
SSL-Bridging schützt vor Angriffen, die in durch SSL verschlüsselten Verbindungen verborgen werden. Für SSL-aktivierte Webanwendungen entschlüsselt ISA Server nach dem Empfang der Anforderungen des Clients die Anforderung, untersucht sie und beendet dann die SSL-Verbindung mit dem Clientcomputer. Die Webveröffentlichungsregeln bestimmen, wie ISA Server die Anforderung für das Objekt an den veröffentlichten Webserver übermittelt. Wenn die sichere Webveröffentlichungsregel so konfiguriert ist, dass die Anforderung mithilfe von sicherem HTTP (HTTPS) weitergeleitet wird, stellt ISA Server eine neue SSL-Verbindung mit dem veröffentlichten Server her. Da der Computer mit ISA Server nun ein SSL-Client ist, muss der veröffentlichte Webserver mit einem serverseitigen Zertifikat antworten. |
Bewährte Methoden für die Leistungsoptimierung in ISA Server 2006 |
ISA Server 2006-Bereitstellungsoptionen für Outlook Anywhere
Wenn Sie ISA Server 2006 bereitstellen, um die Kommunikation von Outlook Anywhere-Clients im Internet mit Clientzugriffsservern mit Exchange zu sichern, müssen Sie sich vergewissern, dass die Exchange-Bereitstellung für die Unterstützung von Outlook Anywhere-Clients ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie unter Bereitstellen von Outlook Anywhere. Anschließend führen Sie den Assistenten für neue Exchange-Veröffentlichungsregeln aus, um den Outlook Anywhere-Zugriff auf Ihre Exchange-Bereitstellung zur Verfügung zu stellen.
Installieren eines Serverzertifikats für ISA Server 2006
Um einen verschlüsselten Kanal mithilfe von SSL zwischen dem Clientcomputer und dem Computer mit ISA Server zu aktivieren, müssen Sie ein Serverzertifikat auf dem Computer mit ISA Server installieren. Dieses Zertifikat sollte von einer öffentlichen Zertifizierungsstelle ausgestellt worden sein, weil Benutzer im Internet darauf zugreifen werden. Wenn eine private Zertifizierungsstelle verwendet wird, muss das Stammzertifikat von der privaten Zertifizierungsstelle auf jedem Computer installiert werden, der einen verschlüsselten Kanal (HTTPS) zum Computer mit ISA Server erstellt.
Weitere Informationen zum Installieren eines Serverzertifikats für ISA Server 2006 finden Sie unter Veröffentlichen von Exchange Server 2007 mit ISA Server 2006.
Bereitstellen von ISA Server 2006 für Outlook Anywhere
Sie können den Assistenten für neue Exchange-Veröffentlichungsregeln ausführen, um mit den folgenden Schritten den Outlook Anywhere-Zugriff auf Ihre Exchange-Bereitstellung zur Verfügung zu stellen:
Erstellen einer Serverfarm (optional) Wenn Sie mehrere Exchange-Clientzugriffsserver verwenden, können Sie ISA Server verwenden, um Lastenausgleich für diese Server bereitzustellen. Die Serverfarmeigenschaften legen Folgendes fest:
Die Server, die in der Farm enthalten sind.
Die Verbindungsüberprüfungsmethode, die ISA Server zum Überprüfen verwendet, ob die Server ordnungsgemäß funktionieren.
Erstellen eines Weblisteners Wenn Sie eine Webveröffentlichungsregel erstellen, müssen Sie einen zu verwendenden Weblistener angeben. Die Eigenschaften des Weblisteners bestimmen Folgendes:
Die IP-Adressen und Ports in den angegebenen Netzwerken, die der Computer mit ISA Server verwendet, Webanforderungen (HTTP oder HTTPS) zu überwachen.
Welche Serverzertifikate mit IP-Adressen verwendet werden.
Die zu verwendende Authentifizierungsmethode.
Die Anzahl der zulässigen gleichzeitigen Verbindungen.
Die SSO-Einstellungen (einmalige Anmeldung).
Erstellen einer Veröffentlichungsregel für Exchange-Webclientzugriff Wenn Sie einen internen Exchange 2007-Clientzugriffsserver über ISA Server 2006 veröffentlichen, schützen Sie den Webserver vor dem direkten externen Zugriff, weil auf den Namen und die IP-Adresse des Servers durch den Benutzer zugegriffen werden kann. Der Benutzer greift auf den Computer mit ISA Server zu. Der Computer mit ISA Server leitet die Anforderung dann gemäß den Bedingungen der Webserver-Veröffentlichungsregel an den internen Webserver weiter. Eine Veröffentlichungsregel für Exchange-Webclientzugriff ist eine Webveröffentlichungsregel, die Standardeinstellungen enthält, die für den Exchange-Clientzugriff geeignet sind.
Weitere Informationen zum Verwenden des Assistenten für neue Exchange-Veröffentlichungsregeln finden Sie unter Veröffentlichen von Exchange Server 2007 mit ISA Server 2006.
Weitere Informationen
- Weitere Informationen zum Verwenden von ISA Server 2006 mit Exchange 2007 finden Sie unter Verwenden von ISA Server 2006 mit Exchange 2007.