ISA Server расширяет возможности бизнеса, обеспечивая при этом безопасный доступ к данным и приложениям Майкрософт. Рекомендуемой топологией среды мобильных сообщений является ISA Server и Exchange Server Перед установкой ISA Server рекомендуется ознакомиться со следующими статьями:. Если используется брандмауэр стороннего производителя, единственный дополнительный шаг — установка времени ожидания бездействующего сеанса для всех брандмауэров и сетевых приложений равного секундам 30 минутам. Сведения по установке см. Дополнительные сведения об использовании Direct Push с брандмауэром см. Доступное обновление для ISA Server упрощает создание правила публикации Exchange ActiveSync и веб-прослушивателя. Для загрузки обновления см. Этот шаг требуется только в том случае, если сервер ISA не входит в домен. Кроме того, RADIUS не поддерживает сопоставление пользователей с группами. Установка времени ожидания бездействующих сеансов брандмауэров и прокси равным секундам 30 минутам. Увеличение времени ожидания позволит повысить производительность технологии Direct Push и продлить срок работы устройств от батарей. Значение времени ожидания по умолчанию для веб-прослушивателей ISA Server равно секунд 30 минут. Перед установкой ISA Server рекомендуется ознакомиться с руководством по установке ISA Server Enterprise Edition или ISA Server Standard Edition в зависимости от устанавливаемого выпуска. Установите и настройте Microsoft Windows Server на компьютере, выполняющем функции брандмауэра. Установите с веб-узла Microsoft Update все важные исправления безопасности и пакеты обновления для Windows Server Советы по установке ISA Server в рабочей группе или в домене рассмотрены в статье Сценарии сетевой архитектуры. Рекомендуется ознакомиться с этими сценариями перед установкой ISA Server в рабочей группе или в домене. Окончательная стратегия внедрения должна учитывать требования безопасности и производительности сети. Установите с веб-узла Microsoft Update все важные исправления безопасности и пакеты обновления для ISA Server Для обеспечения безопасного подключения между мобильными устройствами и компьютером ISA Server на последнем нужно установить сертификат сервера. Так как подключения к серверу будут установлены через Интернет, сертификат должен быть выдан общедоступным центром сертификации. Если используется частный ЦС, то корневой сертификат частного ЦС должен быть установлен на все компьютеры, которые будут создавать безопасное подключение HTTPS к ISA Server, а также на локальный компьютер ISA Server. Выполните следующие процедуры на любом сервере IIS. Следующие процедуры предназначены для импорта сертификата на компьютер ISA Server. Список общедоступных поставщиков сертификатов см. Подача заявок на сертификаты и подготовка устройств. Для отправки запроса и установки сертификата сервера на компьютере со службами IIS выполните следующие действия. В Диспетчере IIS раскройте узел локального компьютера, щелкните правой кнопкой мыши папку Веб-узлы , а затем последовательно выберите Создать и Веб-узел ; в результате на экране появится мастер создания веб-узлов. Укажите имя веб-узла в поле Описание. К примеру, введите Сертифицированный узел ISA , после чего нажмите кнопку Далее. Введите путь к веб-узлу на странице Домашний каталог веб-узла. К примеру, этим каталогом может быть c: Используйте параметры по умолчанию на странице Разрешения на доступ к веб-узлу , затем нажмите кнопку Далее. Для завершения работы мастера создания веб-узлов нажмите кнопку Готово. По умолчанию новый веб-узел остановлен. Следуйте инструкциям, предоставленным общедоступным ЦС, для создания и установки сертификата сервера с помощью веб-узла, созданного на шаге 1. В сертификате важно должным образом указать общее или полное доменное имя. Укажите то полное доменное имя, при помощи которого пользователи Интернета будут подключаться к узлу веб-клиента Outlook. После установки сертификата на новом веб-узле его нужно экспортировать в файл. Впоследствии сертификат в виде файла будет скопирован и импортирован на компьютер ISA Server. Откройте Диспетчер IIS, разверните узел локального компьютера и раскройте папку Веб-узлы. Щелкните правой кнопкой мыши запись веб-узла, применяемого для размещения служб переднего плана стандартный веб-узел называется Веб-узел по умолчанию , после чего щелкните Свойства. Чтобы запустить мастер сертификатов веб-сервера, откройте вкладку Безопасность каталога и в разделе Безопасные подключения щелкните Сертификат сервера. Выберите Экспортировать текущий сертификат в файл. Введите путь и имя файла на странице Экспорт сертификата. Введите пароль для PFX-файла. Этот пароль запрашивается при импорте пользователем PFX-файла. Так как в этом файле сохраняется не только сертификат, но и закрытый ключ, рекомендуется использовать надежный пароль. Передайте PFX-файл на компьютер ISA Server безопасным образом; этот файл содержит закрытый ключ для сертификата. Для импорта сертификата сервера в хранилище локального компьютера выполните на компьютере ISA Server следующие действия. Нажмите кнопку Пуск и выберите Выполнить. В поле Открыть введите MMC и нажмите кнопку ОК. Чтобы открыть окно Добавить изолированную оснастку , откройте меню Файл , щелкните команду Добавить или удалить оснастку , а затем в диалоговом окне Добавить или удалить оснастку нажмите кнопку Добавить. Выберите Сертификаты , Добавить , Учетная запись компьютера , затем нажмите кнопку Далее. Выберите Локальный компьютер и нажмите кнопку Готово. Нажмите кнопку Закрыть в диалоговом окне Добавить изолированную оснастку , а затем, когда на экране появится окно Добавить или удалить оснастку , нажмите кнопку ОК. Раскройте узел Сертификаты и щелкните правой кнопкой мыши папку Личные. Выберите Все задачи и щелкните Импорт. В результате откроется мастер импорта сертификатов. На странице Импортируемый файл найдите файл, который ранее был создан и скопирован на компьютер ISA Server, и нажмите кнопку Далее. Введите пароль, установленный для этого файла, на странице Пароль и нажмите кнопку Далее. На странице Пароль имеется флажок Пометить этот ключ как экспортируемый. Чтобы запретить экспорт ключа с компьютера ISA Server, не устанавливайте этот флажок. Убедитесь, что на странице Хранилище сертификатов выбран вариант Поместить все сертификаты в следующее хранилище , а параметр Хранилище сертификатов установлен на Автоматически , затем нажмите кнопку Далее. Проверьте правильность установки сертификата сервера. Выберите Сертификаты и дважды щелкните новый сертификат сервера. На вкладке Общие должно отображаться примечание о том, что есть закрытый ключ, соответствующий этому сертификату. На вкладке Путь сертификации должно быть обозначено иерархическое отношение между сертификатом и центром сертификации; кроме того, на ней должна быть отметка Этот сертификат действителен. Теперь на общих DNS-серверах домена нужно создать новую запись узла DNS. Открывая подключение, пользователи должны будут указывать имя соответствующего веб-узла. Это имя должно совпадать с обычным или полным доменным именем, которое указано в сертификате сервера, установленном на компьютере ISA Server. К примеру, пользователь может перейти по адресу https: В таком случае для успешного открытия соединения необходимо выполнение ряда требований. В сертификате сервера, установленном на компьютере ISA Server, должно быть указано полное доменное имя mail. Общее имя в сертификате должно совпадать с полным именем домена. IP-адрес, в который разрешается домен mail. Если выпуск ISA Server Enterprise Edition управляет массивом с распределением сетевой нагрузки, то в качестве IP-адреса может выступать присвоенный этому массиву виртуальный IP-адрес. Дополнительные сведения о распределении сетевой нагрузки см. Теперь, когда сервер клиентского доступа Exchange Server и компьютер ISA Server должным образом настроены и снабжены сертификатами серверов, можно приступать к публикации сервера клиентского доступа Exchange Server. Мастер создания правила публикации Exchange позволяет организовать защищенный доступ к серверу клиентского доступа Exchange Server. Для упрощения создания правила публикации ActiveSync и веб-прослушивателя можно использовать новое обновление для ISA Server, доступное по адресу http: При создании правила веб-публикации нужно указать веб-прослушиватель. Свойства веб-прослушивателя определяют следующее:. IP-адреса и порты указанных сетей, с помощью которых ISA Server должен выполнять прослушивание веб-запросов по протоколам HTTP и HTTPS. Внесите в следующую таблицу данные, которые потребуются при работе с мастером создания веб-прослушивателя. Если выбрано HTTP, информация между компьютером с ISA Server и клиентом передается в текстовом формате. Можно использовать HTTP и передавать данные в текстовом формате, но настоятельно рекомендуется использовать HTTPS. Если определенный IP-адрес не является основным IP-адресом сетевого адаптера, перед созданием веб-прослушивателя необходимо настроить дополнительный IP-адрес на компьютере с ISA Server. Это возможно лишь в том случае, если веб-прослушивателю был назначен определенный IP-адрес. Это требуется только в том случае, если у прослушивателя несколько IP-адресов. Для проверки подлинности пользователей в ISA Server можно использовать проверку на основе форм. Выберите нужный способ проверки подлинности. В дереве консоли управления Диспетчер ISA Server щелкните Политика межсетевого экрана. Откройте вкладку Инструментарий , а затем последовательно выберите Сетевые объекты , Создать и Веб-прослушиватель. Для создания веб-прослушивателя используйте мастер, как описано в таблице ниже. При работе с массивом с распределением нагрузки под управлением выпуска ISA Server Enterprise Edition нужно выбрать виртуальный IP-адрес. Выберите сертификат, установленный ранее на компьютере ISA Server. Например, укажите сертификат mail. Сертификат необходимо установить перед запуском мастера. Чтобы включить единый вход между двумя опубликованными узлами, например portal. Пользователь обращается к компьютеру ISA Server, который, в свою очередь, передает запрос внутреннему веб-серверу, руководствуясь условиями правила публикации последнего. Внесите в следующую таблицу данные, которые потребуются при работе с мастером создания правил публикации Exchange. Можно опубликовать несколько служб одним правилом с помощью одного веб-прослушивателя с проверкой подлинности на основе форм. При работе с приложениями, которые не поддерживают проверку подлинности на основе форм, ISA Server использует обычную проверку подлинности. Если выбрано HTTP, информация между компьютером с ISA Server и веб-сервером передается в виде неформатированного текста. В случае выбора защищенного протокола HTTPS на сервере переднего плана Exchange должен быть установлен сертификат сервера. Если сервер ISA Server не входит в домен и используется RADIUS, следует использовать наборы пользователей, отличные от Windows. Используя записанные ранее сведения, создайте правило публикации доступа веб-клиента Exchange, выполнив следующие действия. Откройте вкладку Задачи и выберите Публикация доступа веб-клиента Exchange. Для создания правила используйте мастер, как указано в следующих таблицах. При использовании одного веб-сервера используйте таблицу Мастер создания правила публикации Exchange для одного веб-узла. Укажите, будет ли это правило публиковать один веб-узел, внешнюю систему распределения нагрузки, ферму веб-серверов или несколько или несколько веб-узлов. Выберите тип подключений, которые ISA Server должен устанавливать к опубликованному веб-серверу или ферме серверов. Сертификат сервера должен быть установлен на всех опубликованных серверах клиентского доступа Exchange; при этом корневой сертификат, выданный тем же центром сертификации, должен быть установлен на компьютере ISA Server. Введите внутреннее полное доменное имя сервера переднего плана Exchange. Внутреннее имя узла должно совпадать с именем сертификата сервера, установленного на внутреннем сервере переднего плана Exchange. Укажите доменное имя, для которого ISA Server должен принимать подключения. Проверка подлинности LDAP во многом аналогична проверке подлинности Active Directory, однако в данном случае компьютер с ISA Server может не входить в домен. Каждый контроллер домена Windows по умолчанию является также LDAP-сервером, изменения настроек не требуется. Проверка подлинности LDAP обладает следующими преимуществами:. На вкладке Наборы LDAP-серверов нажмите кнопку Добавить , чтобы открыть диалоговое окно Добавить набор LDAP-серверов. В поле Имя сервера введите dc01 и нажмите кнопку ОК. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Добавить набор LDAP-серверов. Нажмите кнопку Создать , чтобы открыть диалоговое окно Создание сопоставления LDAP-серверов. В поле Имя набора LDAP-серверов выберите CorpLDAP и нажмите кнопку ОК. Нажмите кнопку Закрыть , чтобы закрыть окно Серверы проверки подлинности. Для проверки подлинности пользователей средствами протокола LDAP необходимо определить пользователей, подлежащих проверке подлинности, и пользователей, которые осуществляют проверку. Для этого нужно создать набор LDAP-пользователей. Также можно указать группы или отдельных пользователей в случае, если не все пользователи должны быть добавлены в набор LDAP-пользователей. На этом этапе будет изменено время ожидания бездействующего сеанса всех брандмауэров, прокси-серверов и других сетевых приложений для правильной работы технологии Direct Push. В ISA Server время ожидания по умолчанию равно секундам 30 минутам , поэтому его не нужно изменять. Дополнительные сведения об изменении времени ожидания бездействующих сеансов см. В дереве консоли управления Диспетчера ISA Server щелкните Политика межсетевого экрана. В списке папок разверните узел Веб-прослушиватели и просмотрите свойства соответствующего прослушивателя. Перейдите на вкладку Настройки и нажмите кнопку Дополнительно…. Убедитесь, что параметр Тайм-аут подключения имеет значение секунд 30 минут. Измените значение параметра при необходимости. Можно настроить мобильное устройство для подключения к серверу Exchange через службу Exchange ActiveSync и тем самым проверить взаимодействие сервера ISA Server и Exchange ActiveSync. При настройке мобильного устройства необходимо заполнить поле имени сервера. Кроме того, службу синхронизации Exchange ActiveSync можно протестировать при помощи обозревателя Internet Explorer. Продукты Windows Windows Server System Center Microsoft Edge. Office Office Exchange Server. Resources Channel 9 Video Центр пробного ПО Учебные материалы Приложение Microsoft Tech Учебные материалы Microsoft Virtual Academy Центр сценариев Блоги по серверным продуктам и инструментам Блог TechNet. Новостной бюллетень TechNet Галерея TechNet Библиотека TechNet Видео TechNet Wiki Сайт Windows Sysinternals Виртуальные лабораторные занятия. Solutions Частное облако Безопасность Сети. Обновления Пакеты обновления Бюллетени по безопасности Центр обновления Microsoft. Сайты по теме Центр загрузки Microsoft Центр пробного ПО на TechNet Драйверы Сайт Windows Sysinternals Галерея TechNet. Обучение Виртуальные занятия, проводимые экспертами Каталог обучения Система поиска курсов Microsoft Virtual Academy Бесплатные курсы по Windows Server Курсы по Windows SQL Server training Microsoft Official Courses On-Demand. Сертификация Обзор сертификаций MCSA: Windows Server Сертификация по частному облаку Сертификация по SQL Server. Другие материалы и ссылки Мероприятия Microsoft Подготовка к повторной сертификации Блог Born To Learn. Продукты Для бизнеса Для разработчиков Для ИТ-специалистов Для технической поддержки Предложения по поддержке. Другие ссылки Microsoft Premier Online Форумы TechNet Форумы MSDN Бюллетени и советы по безопасности. Не специалист по ИТ? Поддержка для клиентов корпорации Microsoft Форумы Microsoft Community. Главная Новости Библиотека Вики Обучение Скачать Мероприятия Сообщество Форумы Поддержка О проекте. Запрошенное содержимое было удалено. Вы будете автоматически перенаправлены через 1 секунду. Windows Mobile Deploying Windows Mobile 6 Devices with Microsoft Exchange Server Windows Mobile 6 and Exchange Server Deployment Procedures. Windows Mobile 6 and Exchange Server Deployment Procedures Шаг 4. Установка и настройка ISA Server или другого брандмауэра. Обновление серверов с установкой исправлений безопасности. Защита обмена данными между сервером Exchange Server и устройствами под управлением Windows Mobile 6. Развертывание системы мобильных сообщений. Настройка и управление доступом мобильных устройств на сервере Exchange Server. Эта документация перемещена в архив и не поддерживается. Перед установкой ISA Server рекомендуется ознакомиться со следующими статьями: Процедуры На этом этапе будут выполнены следующие действия: Установка ISA Server Установка сертификата сервера на компьютере ISA Server Обновление общих записей DNS Создание правила публикаций службы Exchange ActiveSync с использованием правил веб-публикаций Примечание. Настройка сервера ISA Server с Active Directory LDAP или сервером RADIUS Примечание. Тестирование веб-клиента Outlook и Exchange ActiveSync. Была ли эта страница полезной? Ваше мнение очень важно для нас. Обратная связь Обратная связь. Расскажите о своем опыте…. Подписка на новости Contact Us Конфиденциальность Условия использования Товарные знаки. Публикация сервера Exchange Server при помощи ISA Server http: Рекомендации по повышению производительности ISA Server http: Проверка подлинности в ISA Server http: Рекомендации по использованию брандмауэра ISA Server http: Безопасность клиентского подключения Внимание! Если выбрано HTTPS, на компьютер с ISA Server необходимо установить сертификат сервера. HTTPS или HTTP обведите нужное Важно! Настройки проверки подлинности SSL-сертификата приемника веб-прослушивателя. Это необходимо только в том случае, если используются подключения HTTPS. Проверка подлинности Для проверки подлинности пользователей в ISA Server можно использовать проверку на основе форм. Параметры единого входа Только для проверки подлинности на основе форм. Имя домена единого входа: Укажите тип подключений, которые данный веб-прослушиватель должен устанавливать с клиентами. Ожидать входящих веб-запросов по этим сетям ISA Server будет сжимать содержимое, отправленное клиентам. В поле должен быть установлен флажок по умолчанию. Выбор IP-адреса прослушивателя внешней сети. Ожидать запросов по Доступные IP-адреса. Укажите по одному сертификату для каждого IP-адреса или единый сертификат для веб-прослушивателя. Выберите сертификат из списка доступных сертификатов. Укажите способ предоставления учетных данных клиентами серверу ISA Server Укажете способ проверки учетных данных сервером ISA Server. Включить единый вход для веб-узлов, опубликованных с данным веб-прослушивателем Имя домена единого входа. Чтобы включить единый вход, оставьте значение параметра по умолчанию. Завершение работы мастера создания веб-прослушивателя. Имя правила публикаций Exchange. Безопасность подключения к серверу. HTTPS или HTTP нужное обвести Внимание! Полное имя внутреннего веб-узла: Имя или IP-адрес компьютера: Должно совпадать с общим именем в сертификате. Список наборов пользователей, которые будут иметь доступ к этому правилу: Версия Exchange Почтовые службы веб-клиента. Укажите применяемую версию Exchange. Укажите нужные методы доступа. Этого доменного имени введите ниже Укажите доменное имя, для которого ISA Server должен принимать подключения. Укажите ранее созданный веб-прослушиватель. Выберите метод проверке подлинности сервером ISA Server на опубликованном веб-сервере. Это правило применяется к запросам от следующих наборов учетных записей. Укажите набор учетных записей, которому разрешен доступ к данному правилу. Завершение работы мастера создания правила публикации Exchange. Выберите пользователей для этой набора. Группа LDAP-серверов Имя пользователя. Завершение создания набора LDAP-пользователей.
Нижневартовск тюмень расписание поездов
Приказ росстата от 06.07 2016 n 327
Настройка правил веб-публикации
Nvidia geforce gtx 960 2gb характеристики
Пиковит сироп для детей инструкция
Проективные методы диагностики межличностных отношений
Сколько в сыре белка жира углеводов
Инструкция сони xperia z3
Магния сульфат инструкция ампулы
Каталог дверей шкафов купе
Молекула эксцентрик состав
Как заработать деньгисвоими руками
Информация
Декоративное деревосвоими руками видео
Баня 5 мурманск расписание сеансов
Составьте план по приему
Матрасы ортопедические недорого интернет магазин
Сколько стоить цемент
Настройка ISA Server 2006 для клиентского доступа Exchange
Joomla 3 адаптивные
Тест твой поцелуй с канато сакамаки
Долгий путь домой описание серий 1 сезон
Месячные отмены противозачаточных