ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Использование виртуального HTTP-сервера по умолчанию для Internet-клиентов


28-12-2009

Большинство компаний используют внешний и внутренний серверы для поддержки Internet-клиентов. В этом разделе описаны советы и рекомендации по конфигурированию такой поддержки с помощью виртуального HTTP-сервера с настройками по умолчанию. Большая часть теоретической информации, относящаяся к настройке внешних и внутренних серверов, кажется простой и доступной, но относительно размытой, когда дело доходит до ее реализации на практике.
Для завершения настройки внешних и внутренних серверов необходимо выполнить перечисленные ниже шаги.
1. Проверьте, отмечен ли флажок This is a front-end server в окне свойств сервера, которое доступно через системный диспетчер Exchange. Службы пока перезапускать не надо.
 2. Создайте псевдоним во внешней базе DNS для внешнего сервера HTTP, например, webmail.companyabc.com.

Псевдоним внешнего сервера может также присутствовать и в локальной базе DNS, чтобы клиенты из локальной сети могли использовать этот сервер.

3. Добавьте псевдоним DNS в поле Host Header (Заголовок хоста) в диалоговом окне Default Web site (Web-сайт по умолчанию) в диспетчере Internet Service Manager для внешнего сервера.
4. Настройте короткую ссылку для перенаправления клиентов на Web-сайт /exchange, как было описано ранее в этой главе. Также отметьте флажок A permanent redirection for this resource (Постоянное перенаправление для этого ресурса).
5. В диспетчере Internet Service Manager отключите флажок Integrated Windows Authentication и убедитесь, что выбран флажок Basic authentication в диалоговом окне Authentication Methods, вызванном из окна свойств Web-сайта по умолчанию для внешнего сервера. Когда после щелчка на кнопке Apply (Применить) или OK будет предложено распространить эти настройки на прочие Web-сайты, ответьте утвердительно, щелкнув на кнопке Yes.
6. Перегрузите внешний сервер.
7. В настройки виртуальных HTTP-серверов и папок на внутренних серверах никаких изменений вносить не надо.
8. Проверьте все настройки.
9. Настройте Web-сайт по умолчанию на аутентификацию с помощью SSL, как описано далее в этой главе, в разделе "Использование SSL для защищенного доступа к внешнему серверу".
10. Еще раз проверьте все настройки.
11. Отключите все неиспользуемые службы и удалите все неиспользуемые базы данных. 
12. Откройте на внешнем сервере порт 443 для SSL-доступа через брандмауэр и при необходимости сконфигурируйте другие настройки брандмауэра.
13. Проверьте доступ к внешнему серверу из Internet.
Настройка внутреннего сервера
Если компания использует виртуальный HTTP-сервер с настройками по умолчанию на внешнем сервере, а локальные и внешние клиенты обслуживаются на одном внешнем сервере, никакого конфигурирования внутреннего сервера делать не потребуется. Однако если внешний сервер отделен от локальных клиентов брандмауэром, для них, возможно, потребуется HTTP-доступ непосредственно к внутреннему серверу. В этом случае, в локальной DNS можно настроить псевдоним для внутреннего сервера, например, webmail.companyabc.com. Другой вариант - применение короткой ссылки, как было описано ранее, и SSL или Integrated Windows Authentication - метод аутентификации по умолчанию для внутренних серверов.
Как упоминалось ранее, можно использовать один виртуальный HTTP-сервер для всех внешних серверов с настройками либо по умолчанию, либо собственными. С собственными настройками у компаний появляется выбор настраивать по одному виртуальному серверу на внутреннем сервере на каждый внешний сервер.
Для конфигурирования дополнительных виртуальных HTTP-серверов с собственными настройками необходимо щелкнуть правой кнопкой мыши на папке HTTP protocol (Протокол HTTP) под внутренним сервером в системном диспетчере Exchange и выбрать в контекстном меню пункты New (Новый), а затем Virtual Server (Виртуальный сервер). На рис. 10.6 показаны настройки виртуального сервера для работы со всеми внешними серверами.
Использование виртуального HTTP-сервера по умолчанию для Internet-клиентов
Следующий шаг предполагает создание виртуальных папок. Для этого необходимо выбрать в контекстном меню, доступном для виртуального HTTP-сервера, пункты New, а затем Virtual Directory (Виртуальный каталог). Будут созданы две папки: одна для почтовых ящиков и другая - для общедоступных папок. Если виртуальные папки дают доступ ко всем деревьям общедоступных папок и ко всем почтовым ящикам домена, то рекомендуется назвать их Exchange и public. Больше никаких настроек не требуется до тех пор, пока не будет отключена аутентификация на внешнем сервере. Далее потребуется создать аналогичные виртуальные серверы и папки на каждом внутреннем сервере, с почтовыми ящиками, к которым будут обращаться через внешний сервер.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Сокращение конфигурации сервера Microsoft Exchange Server 2003. Использование SSL для защищенного доступа к внешнему серверу