ISA 2004中发布Exchange RPC server

lenf

另外可参考http://www.linux-cn.com/html/network/mail/exchange/20070528/44278_2.html
http://www.xmnetbuy.com/studay_display.asp?keyno=172
典型的情况下，远程Outlook MAPI客户通过本地的ISP或者宽带服务提供商向Internet上的Exchange服务器建立连接。当打开Outlook时，会执行以下动作：
² Outlook客户连接ISA防火墙的外部IP上的TCP 135端口（RPC终点映射器），在连接请求中包含Exchange服务器指定的UUIDs（Universal Unique Identifiers）。
² ISA防火墙上的Exchange RPC过滤器接受此连接请求，然后转发到内部网络中的Exchange服务器。但是，在转发连接请求之前，安全Exchange RPC过滤器执行RPC协议的协议状态识别和应用层过滤。只有有效的RPC通信才能转发到内部的Exchange服务器。
² 内部网络中的Exchange服务器通过回复一个Outlook客户可以与之进行通信的端口号来进行响应。ISA防火墙上的安全Exchange RPC 过滤器接受此回复，然后在自己的外部接口上开放一个动态包过滤器，让Outlook MAPI客户可以和Exchange服务器进行通信。这个动态的包过滤器在ISA防火墙的外部接口上指定一个端口，只有指定的Outlook客户才能和它进行通信。其他Internet主机是不能使用这个端口来和内部的Exchange服务器进行通信。另外，当Outlook客户登录后，它将从Exchange服务器上注册一个用于接收邮件通知的端口，ISA防火墙的RPC过滤器同样会为此端口开放一个动态包过滤器，然后允许从内部Exchange服务器到Internet上的Outlook客户的邮件通知。
² ISA防火墙转发Exchange服务器的回复给Outlook客户。Outlook客户接收到它可以用于和Exchange服务器进行通信的位于ISA防火墙的外部接口上的端口号；
² Outlook MAPI客户通过ISA防火墙映射的端口和内部网络中的Exchange服务器建立连接。
实现Exchange RPC服务器的发布的实验采用以下环境：


1、 建立DNS和SMTP协议规则。
u 打开ISA Server 2004管理控制台，展开服务器，点击防火墙策略节点，然后点击任务面板中的新建访问规则链接；
u 在欢迎使用新建访问规则向导页，输入规则的名字；
u 在规则动作页，选择”允许”，点击下一步；
u 在添加协议对话框，点击所有协议目录，双击”DNS”及”SMTP”协议，点击关闭；
u 在添加网络实体对话框，点击网络目录，然后双击”内部网络”，点击关闭；点击下一步；
u 在添加网络实体对话框，点击网络目录，然后双击”外部网络”，点击关闭；点击下一步；
u 在用户集页，接受默认的”所有用户”，点击下一步；
u 在正在完成新建访问规则向导页，点击完成；
2、 配置认证方式
当Outlook客户登录到Exchange服务器，Exchange服务器指示Outlook MAPI客户通过DC来进行身份验证；但是，对于远程客户来说，活动目录是不可以访问的。你可以通过配置Exchange服务器为客户代理进行身份验证来避免这个问题。修改Exchange服务器上的这个注册表键值来让Exchange服务器为Outlook MAPI客户代理身份验证：
HKLM\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Add the following:
Value: NoRFRService
Type: REG_DWORD
Data: 1
添加键值后重启Exchange服务器。
3、 允许Outlook MAPI客户访问
u 打开ISA Server 2004管理控制台，展开服务器，点击防火墙策略节点，然后点击任务面板中的新建访问规则链接；
u 在欢迎使用新建访问规则向导页，输入规则的名字，点击下一步；
u 在规则动作页，选择”允许”，点击下一步；
u 在添加协议对话框，点击所有协议目录，双击”RPC (所有界面) ”协议，点击关闭；
u 在添加网络实体对话框，点击网络目录，然后双击”内部网络”，点击关闭；点击下一步；
u 在添加网络实体对话框，点击网络目录，然后双击”外部网络”，点击关闭；点击下一步；
u 在用户集页，接受默认的”所有用户”，点击下一步；
u 在正在完成新建访问规则向导页，点击完成；
4、 建立Exchange RPC服务器发布规则
u 打开ISA Server 2004管理控制台，展开服务器，点击防火墙策略节点，然后点击任务面板中的新建服务器发布规则链接；
u 在欢迎使用新建服务器发布规则向导页，输入规则的名字，点击下一步；
u 在选择服务器页，输入Exchange服务器的IP地址，点击下一步；
u 在选择协议页，选择Exchange RPC Server 项，注意如果想使用进入的SMTP过滤，需要使用SMTP邮件筛选器，点击下一步；
u 在IP地址页，选择”外部”。


5、 配置Outlook 2003客户使用安全Exchange RPC进行连接
可以使用微软Outlook MAPI客户端的任何版本来测试刚才建立的服务器发布规则。在此例中，使用Outlook 2003客户进行测试，Outlook 2000和Outlook 2002 MAPI客户端的配置基本一致。
在以下的测试中，使用HOSTS文件来映射Exchange的IP地址到ISA防火墙的外部IP地址上。
6、 配置Outlook客户端连接Exchange服务器的配置文件，执行以下步骤来配置Outlook客户端：
u 点击”开始”，然后右击E-mail Microsoft Office Outlook，再点击属性；
u 在邮件对话框，点击”添加”按钮；
u 在新建配置文件对话框，在配置文件名对话框，输入Administrator，然后点击确定；
u 在E-mail账户页，选择添加一个新的e-mail账户，然后点击下一步；
u 在Exchange服务器设置页，在Microsoft Exchange Server文本栏输入Exchanege服务器的Netbios名字，勾选Use Cached Exchange Mode，在用户名栏输入Administrator，点击Check Name；
u 注意现在Microsoft Exchange Server 名字修改为Exchange服务器的FQDN，点击More Settings按钮；

u 在Microsoft Exchange Server对话框，点击安全标签；在安全标签，勾选Encrypt data between Microsoft Office Outlook and Microsoft Exchange Server ，点击应用再点击确定；

u 在Exchange Server Settings页点击下一步；　　在Congratulations!页点击完成，最后在Mail点击确定。