Jak opublikować komputer z programem Exchange Server 5.5 przy użyciu programu ISA Server

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 311237 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano sposób publikowania komputera z programem Exchange Server 5.5 za komputerem, na którym jest uruchomiony program Microsoft Internet Security and Acceleration (ISA) Server, i na komputerze, na którym jest uruchomiony program ISA Server.

Dostępne są dwie metody publikowania komputera z programem Exchange przy użyciu programu ISA Server:
  • Można umieścić komputer z programem Exchange za komputerem z programem ISA Server.
  • Można umieścić komputer z programem Exchange na komputerze z programem ISA Server.
W przypadku najbardziej typowego rozmieszczenia firma Microsoft zaleca wdrożenie programu Exchange w bezpiecznej sieci za komputerem z programem ISA Server. Takie rozwiązanie umożliwia optymalne wykorzystanie wszystkich funkcji programu ISA Server. Po podjęciu decyzji, że program Exchange zostanie zainstalowany na tym samym komputerze, na którym jest zainstalowany program ISA Server lub zaplanowaniu wdrożenia programu Exchange za komputerem z programem ISA Server w zabezpieczonej sieci można skorzystać z dwóch metod umożliwiających programowi Exchange wysyłanie i odbieranie internetowych wiadomości e-mail.

W tym artykule są opisane następujące procedury:
  • Jak opublikować komputer z programem Exchange Server 5.5 za komputerem z programem ISA Server.
  • Jak opublikować komputer z programem Exchange Server 5.5 na komputerze z programem ISA Server.
UWAGA: W przypadku wdrożenia programu ISA Server obsługiwane są następujące typy klientów:
  • Klient zapory
  • Klient bezpiecznej translacji adresów sieciowych (SNAT, Secure Network Address Translation)
  • Klient Web proxy
W przypadku publikowania programu Exchange stosowane są tylko konfiguracje z klientem zapory i klientem SNAT.

Więcej informacji

Jak opublikować komputer z programem Exchange Server 5.5 za komputerem z programem ISA Server

Korzystając z jednej z dwóch metod opisanych w tej sekcji, można opublikować komputer z programem Exchange Server 5.5 za komputerem z programem ISA Server. Firma Microsoft zaleca korzystanie z metody 1 w celu optymalnego wykorzystania wszystkich funkcji programu ISA Server.

Metoda 1

  1. We właściwościach protokołu TCP/IP skonfiguruj adres bramy domyślnej komputera z programem Exchange w celu wskazania wewnętrznego adresu IP komputera z programem ISA Server.

    Po wykonaniu tej czynności komputer z programem Exchange Server pełni rolę klienta SNAT.
  2. Na komputerze z programem ISA Server kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Microsoft ISA Server, a następnie kliknij polecenie ISA Management.
  3. Rozwiń węzeł Publishing Rules (Reguły publikowania), kliknij prawym przyciskiem myszy element Server Publish Rules (Reguły publikowania na serwerze), a następnie kliknij polecenie Secure Mail Server (Serwer bezpiecznej poczty).
  4. Po uruchomieniu kreatora kliknij przycisk Next (Dalej), a następnie wprowadź informacje o konfiguracji.

    W przypadku typowego rozmieszczenia kliknij opcję Incoming SMTP (Przychodzący ruch SMTP) oraz opcję Outgoing SMTP (Wychodzący ruch SMTP). Jeżeli chcesz udostępnić serwer użytkownikom korzystającym z protokołu POP3 (Post Office Protocol w wersji 3) lub IMAP4 (Internet Message Access Protocol w wersji 4) i wymagane jest korzystanie z uwierzytelniania SSL (Secure Sockets Layer), kliknij odpowiednie ustawienia.
  5. Wprowadź zewnętrzny adres IP komputera z programem ISA Server.

    UWAGA: Należy unikać uruchamiania usług serwera Exchange (POP3, SMTP i inne), które mają być opublikowane, na komputerze serwera ISA Server. Jeżeli usługi tego typu są uruchomione na komputerze z programem ISA Server, należy je wyłączyć. W przeciwnym wypadku będą one powodować konflikty portów, a reguły publikowania nie będą uwzględniane.
  6. Wprowadź wewnętrzny adres IP komputera z programem Exchange Server.
  7. Kliknij przycisk Finish (Zakończ).
Po ukończeniu działania kreatora nowe reguły są wyświetlane w obszarze Server Publishing Rules (Reguły publikowania na serwerze). Nazwa tych reguł to „Mail Wizard Rule - Example”. Należy zauważyć, że poszczególne reguły dotyczą opcji zaznaczonych w kroku 4. Widoczna jest również nowa reguła kreatora poczty wewnątrz reguł protokołów.

Metoda 2

W przypadku korzystania z tej metody usługa SMTP (Simple Mail Transfer Protocol) Internetowych usług informacyjnych (IIS) nie może być zainstalowana na komputerze z programem ISA Server. Oznacza to, że nie można używać filtrów SMTP i optymalnie wykorzystać wszystkich funkcji programu ISA Server. Firma Microsoft zaleca rozmieszczenie tego typu tylko wtedy, gdy nie można skonfigurować komputera z programem Exchange Server jako klienta SNAT.
  1. Zainstaluj i skonfiguruj program Microsoft ISA Server.
  2. Zainstaluj klienta zapory programu ISA Server na komputerze z programem Exchange Server.

    UWAGA: Jeżeli klient zapory jest już zainstalowany, zainstaluj go ponownie. Aby to zrobić, połącz się z udziałem Mspclnt na komputerze z programem ISA Server, a następnie uruchom program Setup.exe w folderze głównym.
  3. Zmień ustawienia DNS na komputerze z programem Exchange Server.

    Jeżeli adres internetowego serwera DNS nie jest zdefiniowany na komputerze z programem Exchange Server, serwer Exchange nie może prawidłowo wysyłać poczty.
  4. Po uruchomieniu klienta zapory programu ISA Server utwórz dwa pliki Wspcfg.ini dla komputera z programem Exchange Server.

    Utwórz pierwszy plik Wspcfg.ini przeznaczony do użytku z usługą SMTP serwera Exchange. Aby to zrobić, wpisz następujący tekst do pliku Notatnika, a następnie zapisz ten plik jako plik Wspcfg.ini w folderze, w którym znajduje się plik Msexcimc.exe.
    [MSEXCIMC]
    ServerBindTcpPorts=25
    Persistent=1
    KillOldSession=1
    UWAGA: Po wykonaniu powyższych czynności port SMTP (25) na komputerze z programem Exchange Server jest powiązany z zewnętrznym portem TCP (25) na serwerze ISA Server. Domyślna lokalizacja pliku Msexcimc.exe jest następująca: C:\Exchsrvr\Connect\Msexcimc\Bin\Msexcimc.exe.

    Utwórz drugi plik Wspcfg.ini przeznaczony do użytku z magazynem informacji (Store.exe) serwera Exchange. Wklej następujący tekst do pliku Notatnika (nie wpisuj tekstu ręcznie), a następnie zapisz ten plik jako plik Wspcfg.ini w folderze, w którym znajduje się plik Store.exe:
    [STORE]
    ServerBindTcpPorts=110,119,143
    Persistent=1
    KillOldSession=1
    Domyślna lokalizacja pliku Store.exe to: C:\Exchsrvr\Bin\Store.exe.

    UWAGA: Nie należy zapisywać pliku w formacie Unicode.

    Dodatkowe porty, takie jak wspomniane wcześniej porty 119 i 143, również mogą być wymienione na liście, ponieważ program Store.exe zapewnia obsługę protokołu NNTP (Network News Transfer Protocol) dla portu 119, obsługę poczty POP dla portu 110 i inne usługi.

    Podczas konfigurowania komputera z programem Exchange Server do korzystania z poczty IMAP4 lub bezpiecznej poczty serwer Exchange łączy się z portami 993 i 995 na komputerze z programem ISA Server. Aby umożliwić działanie tej konfiguracji, należy poddać edycji plik Wspcfg.ini znajdujący się w folderze, w którym znajduje się plik Store.exe programu Exchange Server. Te porty należy powiązać z interfejsem zewnętrznym na komputerze z programem ISA Server. Wprowadź następujące zmiany w pliku Wspcfg.ini:
    ProxyBindIp=993:adres_serwera_ISA,995:adres_serwera_ISA;
    ServerBindTCPPorts=993,995
    KillOldSession=1
    Persistent=1
  5. Zweryfikuj, czy do nazw dwóch plików Wspcfg.ini nie zostało dołączone rozszerzenie txt.

    Rozszerzenie txt jest dołączane, jeżeli skonfigurowane są domyślne wartości ustawień interfejsu programu Microsoft Internet Explorer. Plik może być wyświetlany z nazwą Wspcfg.ini.txt. Zmień nazwę pliku, jeżeli zawiera ona rozszerzenie txt.
  6. Uruchom ponownie komputer z programem Exchange Server.

    Po ponownym uruchomieniu komputer z programem Exchange Server automatycznie nasłuchuje na zewnętrznym interfejsie komputera z programem ISA Server.
  7. Przetestuj połączenia z usługami serwera Exchange z komputera, który jest bezpośrednio podłączony do Internetu:
    1. Na komputerze testowym kliknij przycisk Start, kliknij polecenie Uruchom, a następnie uruchom program Telnet.exe.
    2. Kliknij menu Połącz, a następnie kliknij polecenie System zdalny:
      HOST NAME: Zewnętrzny adres IP serwera ISA
      PORT: 25
      TERM TYPE: vt100
    3. Po nawiązaniu połączenia widoczny jest pusty ekran. Naciśnij klawisz ENTER i poczekaj 30 sekund. Zostanie wyświetlony komunikat usługi SMTP serwera Exchange, który oznacza, że konfiguracja jest prawidłowa. Jeżeli komunikat nie zostanie wyświetlony, sprawdź ustawienia.
    4. Można również spróbować wykorzystać port 110 do testowania usługi POP.

Jak opublikować komputer z programem Exchange Server 5.5 na komputerze z programem ISA Server

Metoda 1

Ta metoda jest zalecana przez firmę Microsoft.
  1. Na komputerze z programem ISA Server kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Microsoft ISA Server, a następnie kliknij polecenie ISA Management.
  2. Rozwiń węzeł Publishing Rules (Reguły publikowania), kliknij prawym przyciskiem myszy element Server Publish Rules (Reguły publikowania na serwerze), a następnie kliknij polecenie Secure Mail Server (Serwer bezpiecznej poczty).
  3. Po uruchomieniu kreatora kliknij przycisk Next (Dalej), a następnie wprowadź odpowiednie informacje o konfiguracji. W przypadku typowego rozmieszczenia kliknij następujące elementy:
    • Incoming SMTP (Przychodzący ruch SMTP)
    • Outgoing SMTP (Wychodzący ruch SMTP)
    Jeżeli chcesz udostępnić serwer użytkownikom protokołu POP3 lub IMAP4 albo stosować uwierzytelnianie SSL, zaznacz odpowiednie ustawienia.
  4. Wprowadź zewnętrzny adres IP komputera z programem ISA Server.
  5. Kliknij opcję On the local Host (Na hoście lokalnym), a następnie kliknij przycisk Next (Dalej).
  6. Kliknij przycisk Finish (Zakończ).
Po ukończeniu działania kreatora pojawiają się dwa nowe pakiety. Kreator tworzy filtry pakietów automatycznie, aby zezwolić na obsługę ruchu przychodzącego i wychodzącego za pośrednictwem portu 25 (SMTP). Aby ręcznie utworzyć te filtry pakietów, należy zastosować metodę 2 opisaną w tej sekcji.

Metoda 2

Aby utworzyć filtr pakietów przychodzących protokołu SMTP, wykonaj następujące kroki:
  1. Uruchom konsolę ISA Management.
  2. Rozwiń węzeł Access Policy Tree (Drzewo zasad dostępu), a następnie kliknij pozycję IP Packet Filters (Filtry pakietów IP).
  3. Kliknij prawym przyciskiem myszy w dowolnym miejscu w prawym okienku, a następnie kliknij polecenie New Filter (Nowy filtr).
  4. Wpisz nazwę filtru (na przykład „Przychodzący ruch SMTP”), a następnie kliknij przycisk Next (Dalej).
  5. Kliknij opcję Allow packet transmission (Zezwalaj na transmisję pakietów), a następnie kliknij przycisk Next (Dalej).
  6. Na stronie Use this Filter (Użyj tego filtru) kliknij przycisk Custom (Niestandardowy).
  7. Na stronie Setting (Ustawienie) wpisz następujące informacje:
    IP Protocol (Protokół IP): TCP
    Direction (Kierunek): Inbound (Przychodzące)
    Local Port (Port lokalny): Fixed Port (Port stały)
    Port Number (Numer portu): 25
    Remote Port (Port zdalny): All ports (Wszystkie porty)
  8. Kliknij przycisk Next (Dalej).
  9. W polu Default IP address for each external interface on the ISA Server computer (Domyślny adres IP każdego zewnętrznego interfejsu na komputerze serwera ISA) kliknij utworzony filtr pakietów, a następnie kliknij przycisk Next (Dalej).
  10. W polu All remote computers (Wszystkie komputery zdalne) kliknij utworzony filtr pakietów, a następnie kliknij przycisk Next (Dalej).
  11. Kliknij przycisk Finish (Zakończ).
Aby utworzyć filtr wychodzących pakietów SMTP:
  1. Uruchom konsolę ISA Management.
  2. Rozwiń węzeł Access Policy Tree (Drzewo zasad dostępu), a następnie kliknij pozycję IP Packet Filters (Filtry pakietów IP).
  3. Kliknij prawym przyciskiem myszy w dowolnym miejscu w prawym okienku, a następnie kliknij polecenie New Filter (Nowy filtr).
  4. Wpisz nazwę filtru (na przykład „Wychodzący ruch SMTP”), a następnie kliknij przycisk Next (Dalej).
  5. Kliknij opcję Allow packet transmission (Zezwalaj na transmisję pakietów), a następnie kliknij przycisk Next (Dalej).
  6. Na stronie Use this Filter (Użyj tego filtru) kliknij przycisk Custom (Niestandardowy).
  7. Na stronie Setting (Ustawienie) wpisz następujące informacje:
    IP Protocol (Protokół IP): TCP
    Direction (Kierunek): Outbound (Wychodzące)
    Local Port (Port lokalny): All Ports (Wszystkie porty)
    Remote Port (Port zdalny): Fixed Port (Port stały)
    Port Number (Numer portu): 25
  8. Kliknij przycisk Next (Dalej).
  9. W polu Default IP address for each external interface on the ISA Server computer (Domyślny adres IP każdego zewnętrznego interfejsu na komputerze serwera ISA) kliknij utworzony filtr pakietów, a następnie kliknij przycisk Next (Dalej).
  10. W polu All remote computers (Wszystkie komputery zdalne) kliknij utworzony filtr pakietów, a następnie kliknij przycisk Next (Dalej).
  11. Kliknij przycisk Zakończ.

Materiały referencyjne

Ten artykuł nie dotyczy konfigurowania programu Exchange Server 5.5 za komputerem z programem Proxy Server 2.0. Aby uzyskać informacje dotyczące tej konfiguracji, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

307914 How to publish Exchange Server 5.5 and Exchange 2000 Server with Proxy Server 2.0

Właściwości

Numer ID artykułu: 311237 - Ostatnia weryfikacja: 11 lutego 2014 - Weryfikacja: 4.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Exchange Server 5.5 Standard Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbinfo KB311237

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com