Публикация компьютера с Exchange Server 5.5 на ISA Server

Переводы статьи Переводы статьи
Код статьи: 311237 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается публикация компьютера с Exchange Server 5.5 на ISA Server (Microsoft Internet Security and Acceleration Server) или за ним.

Имеется два способа публикации сервера Exchange относительно ISA Server:
  • публикация Exchange за компьютером ISA Server;
  • публикация Exchange на одном компьютере с ISA Server.
В большинстве случаев корпорация Майкрософт рекомендует публиковать сервер Exchange в защищенной сети, находящейся за компьютером ISA Server. Это позволяет более полно использовать возможности ISA Server. Если сервер Exchange будет находиться на том же компьютере, что и ISA Server, либо на компьютере, защищенном с помощью ISA Server, то он сможет принимать и отправлять сообщения электронной почты через Интернет двумя способами.

В данной статье рассматриваются следующие вопросы:
  • Публикация Exchange Server 5.5 за компьютером ISA Server.
  • Публикация Exchange Server 5.5 на одном компьютере с ISA Server.
Примечание. При развертывании ISA Server можно использовать следующие типы клиентов:
  • Клиент брандмауэра
  • Клиент SNAT (Secure Network Address Translation)
  • Клиент веб-прокси
Для публикации сервера Exchange можно использовать только конфигурации с клиентом брандмауэра и клиентом SNAT.

Дополнительная информация

Публикация Exchange Server 5.5 за компьютером ISA Server

Для публикации сервера Exchange Server 5.5 за компьютером ISA Server можно воспользоваться одним из описанных ниже способов. Чтобы лучше использовать возможности ISA Server, корпорация Майкрософт рекомендует применять первый из них.

Способ 1

  1. На компьютере с сервером Exchange в свойствах протокола TCP/IP укажите в качестве адреса шлюза по умолчанию IP-адрес компьютера ISA Server.

    При этом компьютер с сервером Exchange будет работать как клиент SNAT.
  2. На компьютере ISA Server нажмите кнопку Пуск и выберите последовательно пункты Программы, Microsoft ISA Server и ISA Management.
  3. Разверните узел Publishing Rules, щелкните правой кнопкой мыши элемент Server Publish Rules и выберите в появившемся меню пункт Secure Mail Server.
  4. После запуска мастера нажмите кнопку Next и введите параметры конфигурации.

    Как правило, следует выбирать параметры Incoming SMTP и Outgoing SMTP. Если требуется обеспечить доступ к серверу по протоколам POP3 (Post Office Protocol версии 3) и IMAP4 (Internet Message Access Protocol версии 4) или использовать проверку подлинности SSL (Secure Sockets Layer), установите соответствующие параметры.
  5. Введите внешний IP-адрес компьютера ISA Server.

    Примечание. Не рекомендуется размещать публикуемые службы сервера Exchange (POP3, SMTP и другие) на одном компьютере ISA Server. Если они запущены на компьютере ISA Server, отключите их, поскольку при использовании портов с одинаковыми номерами эти службы могут вызывать конфликты и приводить к неработоспособности правил публикации.
  6. Введите внутренний IP-адрес компьютера с сервером Exchange.
  7. Нажмите кнопку Finish.
После завершения работы мастера новые правила будут отображаться в списке «Server Publishing Rules» под именем «Mail Wizard Rule – Example». Обратите внимание, что правило применяется к каждому параметру, выбранному на шаге 4. Новое правило, созданное мастером, также появится в правилах протокола.

Способ 2

При использовании данного способа на компьютере ISA Server не должна быть установлена служба SMTP из набора служб IIS (Internet Information Services). При этом нельзя использовать фильтры SMTP, а возможности ISA Server будут задействованы не полностью. Корпорация Майкрософт рекомендует применять данный способ, только если невозможно настроить компьютер с сервером Exchange как клиент SNAT.
  1. Установите и настройте Microsoft ISA Server.
  2. Установите клиент брандмауэра ISA на компьютере, на котором установлен сервер Exchange.

    Примечание. Если клиент брандмауэра уже установлен на этом компьютере, переустановите его. Для этого подключитесь к общему ресурсу Mspclnt компьютера ISA Server и запустите файл Setup.exe, находящийся в корневом каталоге данной папки.
  3. Измените параметры DNS на компьютере с сервером Exchange.

    Если на компьютере с сервером Exchange не указан адрес DNS-сервера Интернета, то сервер Exchange не сможет правильно отправлять почту.
  4. Убедитесь в работоспособности клиента брандмауэра и создайте на компьютере с сервером Exchange два файла Wspcfg.ini.

    Первый из них используется службой SMTP сервера Exchange. Чтобы создать данный файл, наберите следующий текст в программе «Блокнот» и сохраните получившийся файл под именем Wspcfg.ini в папке, в которой находится файл Msexcimc.exe.
    [MSEXCIMC]
    ServerBindTcpPorts=25
    Persistent=1
    KillOldSession=1
    Примечание. После выполнения этих действий порт SMTP (порт 25) на компьютере с сервером Exchange будет привязан к внешнему порту 25 протокола TCP компьютера ISA Server. По умолчанию файл Msexcimc.exe находится по следующему адресу: C:\Exchsrvr\Connect\Msexcimc\Bin\Msexcimc.exe.

    Второй файл Wspcfg.ini используется хранилищем данных Exchange (Store.exe). Чтобы создать данный файл, вставьте следующий текст в программу «Блокнот» (не набирайте текст вручную) и сохраните получившийся файл под именем Wspcfg.ini в папке, в которой находится файл Store.exe.
    [STORE]
    ServerBindTcpPorts=110,119,143
    Persistent=1
    KillOldSession=1
    По умолчанию файл Store.exe находится по следующему адресу: C:\Exchsrvr\Bin\Store.exe

    Примечание. Не используйте при сохранении файла формат Юникод.

    При этом могут привязываться и другие порты. В приведенном фрагменте дополнительно привязываются порты 119 и 143, поскольку файл Store.exe обеспечивает работу протокола NNTP (Network News Transfer Protocol) (порт 119) и почтового протокола POP (порт 110).

    При использовании сервером Exchange протокола IMAP4 или безопасной почты, сервер Exchange подключается к портам 993 и 995 компьютера ISA Server. Для этого необходимо изменить файл Wspcfg.ini, расположенный в той же папке, что и файл Store.exe сервера Exchange, чтобы привязать эти порты к внешнему интерфейсу компьютера ISA Server. Внесите в файл Wspcfg.ini следующие изменения:
    ProxyBindIp=993:адрес_сервера_ISA,995:адрес_сервера_ISA;
    ServerBindTCPPorts=993,995
    KillOldSession=1
    Persistent=1
  5. Убедитесь, что к именам файлов Wspcfg.ini не добавлено расширение TXT.

    Это может произойти, если для параметров интерфейса обозревателя Internet Explorer установлены значения по умолчанию. При этом файлы получат имена Wspcfg.ini.txt. Если это произошло, переименуйте файлы.
  6. Перезагрузите компьютер с сервером Exchange.

    После перезагрузки компьютер с сервером Exchange должен автоматически осуществлять прослушивание на внешнем интерфейсе компьютера ISA Server.
  7. Чтобы проверить связь с сервером Exchange, выполните следующие действия на компьютере, непосредственно подключенном к Интернету:
    1. Нажмите кнопку Пуск, выберите команду Выполнить и запустите файл Telnet.exe.
    2. В меню Подключить выберите пункт Удаленная система и введите следующие данные:
      Имя компьютера: Внешний_IP-адрес_сервера_ISA
      Порт: 25
      Тип терминала: vt100
    3. После подключения отобразится пустой экран. Нажмите клавишу ВВОД и подождите приблизительно 30 секунд. Должно появиться сообщение об успешной установке службы SMTP сервера Exchange. Если сообщение не появилось, необходимо проверить конфигурацию.
    4. Аналогичным образом можно проверить службу POP, подключившись к порту 110.

Публикация Exchange Server 5.5 на одном компьютере с ISA Server

Способ 1

Корпорация Майкрософт рекомендует использовать следующий способ.
  1. На компьютере ISA Server нажмите кнопку Пуск и выберите последовательно пункты Программы, Microsoft ISA Server и ISA Management.
  2. Разверните узел Publishing Rules, щелкните правой кнопкой мыши элемент Server Publish Rules и выберите в появившемся меню пункт Secure Mail Server.
  3. После запуска мастера нажмите кнопку Next и введите необходимые параметры конфигурации. Как правило, следует выбрать следующие параметры.
    • Incoming SMTP
    • Outgoing SMTP
    Если необходимо обеспечить доступ к серверу по протоколам POP3 и IMAP4 или использовать проверку подлинности SSL, установите соответствующие параметры.
  4. Введите внешний IP-адрес компьютера ISA Server.
  5. Выберите вариант On the local Host и нажмите кнопку Next.
  6. Нажмите кнопку Finish.
После завершения работы мастера появятся два новых фильтра пакетов. Эти фильтры пакетов создаются мастером автоматически, чтобы разрешить прохождение входящих и исходящих пакетов протокола SMTP (25 порт). Чтобы создать указанные фильтры вручную, используйте способ 2, описанный в данном разделе.

Способ 2

Чтобы создать фильтр входящих пакетов протокола SMTP, выполните следующие действия.
  1. Запустите консоль управления сервером ISA.
  2. Разверните узел Access Policy Tree и выберите пункт IP Packet Filters.
  3. Щелкните правой кнопкой мыши в любом месте на правой панели и выберите в появившемся меню пункт New Filter.
  4. Введите имя нового фильтра (например, «SMTP Inbound») и нажмите кнопку Next.
  5. Выберите вариант Allow packet transmission и нажмите кнопку Next.
  6. В окне Use this Filter выберите вариант Custom.
  7. В окне Setting введите следующие данные.
    IP Protocol: TCP
    Direction: Inbound
    Local Port: Fixed Port
    Port Number: 25
    Remote Port: All ports
  8. Нажмите кнопку Next.
  9. В поле Default IP address for each external interface on the ISA Server computer выберите только что созданный фильтр пакетов и нажмите кнопку Next.
  10. В поле All remote computers выберите только что созданный фильтр пакетов и нажмите кнопку Next.
  11. Нажмите кнопку «Finish».
Чтобы создать фильтр исходящих пакетов протокола SMTP, выполните следующие действия:
  1. Запустите консоль управления сервером ISA.
  2. Разверните узел Access Policy Tree и выберите пункт IP Packet Filters.
  3. Щелкните правой кнопкой мыши в любом месте на правой панели и выберите в появившемся меню пункт New Filter.
  4. Введите имя нового фильтра (например, «SMTP Outbound») и нажмите кнопку Next.
  5. Выберите вариант Allow packet transmission и нажмите кнопку Next.
  6. В окне Use this Filter выберите вариант Custom.
  7. В окне Setting введите следующие данные.
    IP Protocol: TCP
    Direction: Outbound
    Local Port: All Ports
    Remote Port: Fixed Port
    Port Number: 25
  8. Нажмите кнопку Next.
  9. В поле Default IP address for each external interface on the ISA Server computer выберите только что созданный фильтр пакетов и нажмите кнопку Next.
  10. В поле All remote computers выберите только что созданный фильтр пакетов и нажмите кнопку Next.
  11. Нажмите кнопку Finish.

Ссылки

В данной статье не рассматривается настройка сервера Exchange Server 5.5, находящегося за сервером Proxy Server 2.0. Дополнительные сведения об этой конфигурации см. в следующей статье базы знаний Майкрософт:

307914 Публикация сервера Exchange Server 5.5 и Exchange 2000 на сервере Proxy Server 2.0 (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Свойства

Код статьи: 311237 - Последний отзыв: 5 февраля 2014 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 5.5 Standard Edition
Ключевые слова: 
kbnosurvey kbarchive kbinfo KB311237

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com