. Это такие службы, как OWA, Exchange ActiveSync (EAS) и Outlook Anywhere (ранее известный как Remote Procedure Call поверх HTTP - RPC over HTTP). С выходом Exchange 2007 многим администраторам Exchange потребуется изучить, как можно защитить их среду почтовых серверов с помощью ISA Server 2006, разработанного для тесной интеграции с Exchange 2007.
Тема настроек разных версий брандмауэра ISA для защиты серверов Exchange уже много раз обсуждалась в различных статьях. Поэтому в данном материале я не буду приводить информацию о настройках шаг за шагом, так как многое здесь схоже с Exchange 2003 и Exchange 2000.
Я долго искал в Internet необходимые ресурсы, чтобы успешно настроить серверы в промышленной среде. Ниже представлен краткий обзор моей промышленной среды и список ресурсов, которые использовались на различных этапах построения системы. Они помогут вам сэкономить немало времени на поиске информации.
Моя промышленная среда содержит сервер ISA Server 2006, расположенный за маршрутизатором Cisco 851. Брандмауэр ISA является членом домена Windows Server 2003, который обслуживает все наши серверы и рабочие станции. Брандмауэр находится между защищенной сетью и демилитаризованной зоной (DMZ). Наш сервер Exchange 2007, два контроллера домена Windows 2003 (DC) и клиентские машины (Windows Vista и Windows XP) расположены за брандмауэром ISA. Изначально у нас имелись только DC и клиентские компьютеры, а Exchange 2007 и ISA Server 2006 были установлены недавно.
Для подготовки к установке Exchange 2007 я прочитал статью "Exchange Server 2007 Deployments: 10 Tips When Installing" (http://www.microsoft.com/technet/prodtechnol/ exchange/articles/e2k7setuptopten.mspx). Она мне очень пригодилась. Прежде чем начать внедрение Exchange 2007, изучите эти 10 советов. Кроме того, можно ознакомиться со статьями на сайте www.windowsitpro.ru, где есть ответы на многие вопросы об установке и настройке Exchange 2007. Ну и, наконец, необходимо сохранить в «Избранном» ссылку на документацию TechNet Exchange 2007 (http://technet.microsoft.com/en-us/library/bb124558.aspx).
Я был плохо знаком с новым брандмауэром ISA еще несколько месяцев назад. Поэтому для подготовки к установке ISA Server 2006 я прочитал множество статей на сайте ISAserver.org (http://www.isaserver.org/) для ускорения процесса внедрения. Если вы столкнулись с какими-либо трудностями, форум ISAserver.org - прекрасное место для обсуждения этой темы профессионалами, которые помогут решить все проблемы.
Изучить процесс настройки брандмауэра ISA для безопасной публикации OWA, EAS и Outlook Anywhere в Internet поможет статья Microsoft "Publishing Exchange Server 2007 with ISA Server 2006" (http://www.microsoft.com/technet/isa/2006/deployment/exchange.mspx).
Вероятно, вы захотите заменить самовыпущенный сертификат для протокола Secure Sockets Layer (SSL), который Exchange 2007 создает во время установки, сертификатом, подписанным доверенным Центром сертификации (CA). После того, как это будет сделано, клиенты, которые доверяют корневому сертификату вашего CA, будут автоматически доверять всем сертификатам, выпущенным для служб Exchange 2007. Я не настраивал корпоративный CA, поскольку я хотел использовать SSL для систем, которые не смогли бы иметь доступ к корпоративному корневому сертификату. Поэтому выбор пал на независимые центры CA. Научится выполнять запросы сертификатов с экспортом и импортом в Exchange 2007 можно в блоге "Exchange 2007 lessons learned - generating a certificate with a 3rd party CA" (http://msexchangeteam.com/archive/2007/02/19/435472.aspx) команды Microsoft Exchange Team Blog.
Благодаря перечисленным ресурсам, я выполнил установку Exchange 2007 и ISA Server 2006 относительно легко. Однако были некоторые проблемы с пониманием того, как будет работать служба Autodiscover с моими внутренними пользователями, когда они работают с Exchange 2007 удаленно через Outlook Anywhere. Ответ я нашел сам, читая документацию по службе Exchange 2007 Autodiscover на сайте Microsoft TechNet. Информацию о том, как работает служба Autodiscover можно найти по адресу http://technet.microsoft.com/en-us/library/bb124251.aspx. Также я считаю документацию "Outlook Automatic Account Configuration" (http://office.microsoft.com/download/afile.aspx?AssetID=AM102105061033) весьма полезной для понимания того, как Outlook 2007 использует службу Autodiscover.
Теперь в вашем распоряжении есть коллекция ресурсов, которая поможет установить ISA Server 2006 совместно с Exchange 2007. Как жаль, что у меня не было такой коллекции до того, как пришлось заняться этой темой!