使用 Microsoft ISA Server 將 MAPI 用戶端連線到 Exchange 郵件

Microsoft ISA Server 2000 Feature Pack 1，第 1 版

Microsoft^%26reg; Exchange Server 為使用者提供了重要的資訊。生產力及效能的關鍵不僅是能夠存取電子郵件，還要可以存取連絡人資訊、工作清單以及公用資料夾資訊。位在公司網路之外，往往代表此資訊的存取是特別重要的。存取 Exchange 完整功能的唯一方法，就是透過 Microsoft Outlook^%26reg; 2000 或 Outlook 2002 用戶端。

透過防火牆存取 Exchange 伺服器是相當危險的方法，因為大部份的防火牆都是靠靜態地對應連接埠。ISA Server 使用其 RPC 應用程式篩選器，以便安全地發行 Exchange 伺服器。

本文件說明了設定 ISA Server 的逐步程序，讓 Outlook 2000 及 Outlook 2002 用戶端可以安全地連線到位於 ISA Server 防火牆後面的 Exchange 2000 Server 電腦。

此案例所採用的 ISA Server 設定是位於 ISA Server 電腦後面的 Exchange Server 電腦。

　

程序

以下各節詳述將 ISA Server 設定為允許 RPC 連線能力所需要的步驟：

1. 設定網域名稱系統 (DNS)
2. 設定 Exchange 伺服器做為 SecureNAT 用戶端
3. 檢閱本機位址表格 (LAT)
4. 建立網站及內容規則
5. 設定用戶端位址集
6. 建立通訊協定規則
7. 變更驗證方法
8. 建立伺服器發行規則

準備工作

在您開始之前，請先收集下列資訊：

• ISA Server 電腦的內部與外部 IP 位址
• 內部與外部 DNS 伺服器的 IP 位址
• 您的 Exchange 伺服器名稱
• 您的 Exchange Server 登入 ID 及密碼

注意 不支援的設定

• Exchange 2000 前端伺服器不會處理 MAPI 遠端程序呼叫。所有 MAPI 連線能力均必須將通訊從 Outlook 用戶端路由到後端的 Exchange 伺服器。
• 如果 Exchange 和 ISA Server 是安裝在相同的電腦上，MAPI 用戶端便無法使用 RPC 存取 Exchange。

步驟 1：設定 DNS

在您開始設定任何的 ISA Server 元件之前，必須先確定您的 DNS 基礎結構將會支援 MAPI 用戶端存取。檢查 DNS，以確保 Exchange 伺服器的主機 (A) 記錄是存在於您的外部 DNS 伺服器上。

若要設定 DNS

1. 在 DNS 伺服器上，按一下 [開始]，按一下 [設定]，然後按一下 [系統管理工具]。
2. 按一下 [DNS] 圖示。
3. 展開外部 DNS 伺服器節點。
4. 展開您正在使用的命名空間，例如 exchange.nwtraders.com。
5. 按兩下 Exchange 伺服器的記錄。
6. 確定 Exchange 伺服器的主機名稱是指向 ISA Server 電腦的外部 IP 位址。

注意 如果 Exchange 伺服器的主機名稱在內部及外部 DNS 電腦上均不同，請在用戶端電腦上的「主機」檔案中建立項目，使用 ISA Server 電腦的外部 IP 位址解析 Exchange 伺服器的 NetBIOS 名稱。

步驟 2：設定 Exchange 伺服器做為 SecureNAT 用戶端

若要讓 Exchange 伺服器能夠成功進行通訊，必須將它設定為 SecureNAT (網路位址轉譯) 用戶端。這種類型的用戶端會使用其預設的閘道路由傳送網際網路流量。

若要設定 Exchange 伺服器做為 SecureNAT 用戶端

1. 在 Exchange 伺服器上，按一下 [開始]，按一下 [設定]，然後按一下 [控制台]。
2. 開啟 [網路和撥號連線] 應用程式。
3. 在 Exchange 伺服器的 LAN 連線上按滑鼠右鍵，然後按一下 [內容]。連線的 [網際網路連線內容] 頁便會出現。
4. 反白 [網際網路通訊協定 (TCP/IP)] 選項，然後按一下 [內容]。
5. 如果您設定的是「簡易網路」，其中，沒有路由器會區分 Exchange 伺服器與 ISA Server 電腦，請將 [預設閘道] 設定為 ISA Server 電腦的內部 IP 位址。
6. 如果您設定的是「複雜網路」，其中，路由器會區分 Exchange 伺服器與 ISA Server 電腦，請將 Exchange 伺服器的 [預設閘道] 設定為本機區段路由器的 IP 位址。此外，請確保網際網路所有的流量界限都會路由到 ISA Server 電腦的內部介面。

新增路由

對於複雜的網路而言，則建議使用 ISA Server 為內部網路上所有網路區段所定義的路由。路由表可以使用 ROUTE ADD 指令手動擴展，或使用動態路由通訊協定，例如 Routing Information Protocol (RIP)。

ROUTE ADD 指令的語法如下：

ROUTE ADD 目的地網路 ID遮罩預設閘道 IP 位址

注意 如果您的 Exchange 伺服器收到來自 DHCP 伺服器的保留 IP 位址，便必須在範圍內容中變更預設閘道。

步驟 3：檢閱本機位址表格

由於本機位址表 (LAT) 會定義位於內部網路上的伺服器，因此其為安全環境的基本需求。您必須確定使 Exchange 服務能夠運作的所有必要伺服器，均位於 LAT 中。

若要檢閱 LAT

1. 開啟 [ISA Management]。
2. 若是企業安裝，展開 Enterprise 樹狀目錄，然後選擇適當的企業原則。

   若是獨立安裝，展開 Servers and Arrays 樹狀目錄，然後展開適當的伺服器或陣列。

3. 展開 Servers and Arrays 樹狀目錄，然後展開適當的伺服器或陣列。
4. 展開 Network Configuration 樹狀目錄，然後按一下 [Local Address Table (LAT)]。

   當安裝 ISA Server 時，便會設定 LAT。在詳細資料窗格中，您會看到一系列定義內部網路的 IP 位址。

5. 請確認 Exchange 伺服器、SMTP 伺服器、Active Directory 網域控制站及內部 DNS 伺服器的 IP 位址均在 LAT 中。
   
    如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<
   
   
   上一页12 3 4 下一页
   
   
   上一篇：發佈Exchange 2000伺服器   下一篇：如何從Exchange 5.5升級至Exchange 2000(3)
   
   【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】