TMG发布Exchange2016服务(OWA、ActiveSync、OutlookAnywhere)

我们前面文章中有介绍到Exchange2016高可用性的部署,所以关于Exchange2016相关的服务配置就不多介绍了,今天呢主要介绍如何使用TMG将Exchange2016相关服务发布到外网,首先呢,我们回顾一下环境:

需要声明的是,Exchange2016高可用性的搭建相比Exchange2013或者更早的版本已经有了很大的变化,对于高可用的发布,微软建议使用硬件F5类似的产品或者智能DNS来搭建。所以对于很企业来说又是一个花销。但是我已找到了好的解决方法后续的文章中会介绍到,记得关注哦。

同样Office2016开始,outlook配置exchange邮箱已经不提高手动配置服务邮箱了,因为已经隐藏了手动配置服务器的选项,只能通过autodiscover的方法进行自动发现及配置了。以下为介绍图

Domainname:Iternalsoft.com

Hostname:Iternal-dc

Ip:10.10.1.254

Role:DC、CA、DAG见证服务

Hostname:Ex2016-01

Ip:10.10.1.11

Role:Exchange2016

Hostname:Ex2016-02

Ip:10.10.1.12

Role:Exchange2016

Hostname:Iternal-TMG

Ip:10.10.1.1

Role:TMG(Gateway)

DAG:10.10.1.10

我们在内部可以使用DAG的虚拟ip进行访问ecp、owa等服务

证书申请步骤就不多介绍了,我们前面的文章也有介绍到的,其实证书步骤跟exchange2013完全一样

设置到处路径及密码

这样我们可以到处exchange2016的服务证书,然后将导出的证书拷贝到TMG服务器,然后使用MMC打开控制台,将证书导入到个人证书目录下

导入后,我们就可以创建TMG策略来发布Exchange相关服务了,我们单机防火墙策略----新建---邮件服务器发布规则

定义规则名称后,我们需要发布以下所有服务。

注意:需要创建两条策略来发布邮件服务器的客户端访问记服务器到服务器的通讯

勾选所有客户端访问角色服务协议

定义服务器ip,该ip是服务器内部的ip

定义到外网ip

客户端访问服务规则定义完成

接下来同样按照上面的方法定义服务器到服务器之间的通讯

勾选需要发布的服务,在此我全部勾选了

选择内部服务器

同样选择到外网

服务器到服务器之间的通讯服务发布完成

到这一步我们还需要最后一个关键的个操作,就是需要在外部定义MX记录及外网访问的域名定义;

如果在外部域名不做MX记录解析的话,我们内部的用户只能给外部用户邮箱发送邮件,而外部的用户无法发送给内部用户,所以我们定义域名的MX记录解析

定义好域名后,我们就可以尝试内部外部互相发送测试邮件了

我们先在内部给外部用户发送测试邮件

发送邮件后,我们在外部邮箱查收一下,最后我们发现有退信,原因是对方的服务器拒绝我们发送的邮件,所以我们尝试给其他外部邮箱发送邮件

该 原因是由于对方设置了SPF,我们的邮件域名不再对方的白名单里面,所以发送失败

接着我们为了测试真实,我们使用126邮箱给我的iternalsoft.com的域用户发送测试邮件

我们查看邮件收到了

最后我们使用TMG发布Exchange2016服务器的owa、activesync、outlookanywhere,这样可以在外部使用web登录邮箱,也可以使用手机及outloo收发邮件了,

发布规则----新建---Exchange web客户端访问发布规则

我们首先发布owa,定义名称;因为我们知道TMG从2010就没更新了,微软就放弃了改产品,所以在选择Exchange版本的时候只有2010版本,所以我们选择Exchnage2010发布即可

发布单个网站或者负载均衡

因为我们已经导入了Exchange导出的证书,所以我们选择使用ssl

我们从内部访问的地址为服务器的内部地址,所以我们需要根据内部的访问地址来填写

然后定义从外部访问的域名信息

然后新建侦听器,同样适用ssl安全链接

然后选择证书

身份认证模式,选择---没有身份验证即可

然后单机创建可,然后选择该新建的侦听器

选择身份验证委派----无委派,但是客户端可以直接进行身份验证

最终发布owa完成,然后我们在外部测试可以成功登陆

接下来我们使用同样的方法发布activesync、outlookanywhere

后续的步骤跟owa一样,只是在新建侦听器那选择owa的创建的侦听器即可

最后我们发布outlookanywhere,方法同上

最终我们的所有的exchange服务就发布完成了

最后再说一下, 如果在tmg发布owa、outlookanywhere、activesync的时候填写内部的dag虚拟地址的话是无法访问的,就比如是owa来说,会在外网访问提示以下错误,对于该错误微软给出的解释是虚拟ip是无法发布的。对于该问题我已找到了好的解决方法,后期会更新请关注哦

时间: 2024-10-08 20:04:19

TMG发布Exchange2016服务(OWA、ActiveSync、OutlookAnywhere)的相关文章

通过TMG发布Office365的ADFS外网访问

通过TMG发布Office365的ADFS服务 前面我们介绍了office365的联合身份验证配置.Active Directory的同步筛选及角色分配等,今天呢主要介绍如何通过TMG将office365的ADFS服务发布到外网,这样在外部直接就可以通过本地的Active Directort用户验证及管理Office365的portal页面.要说到发布其实我们有两种方式,1.直接发布ADFS服务的对应端口(80.443).2.发布ADFS代理服务器的80.443端口,其实第二种方式是微软建议的,

应用Spring MVC发布restful服务是怎样的一种体验

摘要:“约定优于配置”这是一个相当棒的经验,SOAP服务性能差.基于配置.紧耦合,restful服务性能好.基于约定.松耦合,现在我就把使用Spring MVC发布restful服务的过程同大家分享.代码之优雅.过程之简单.编码之愉快,不是发布SOAP服务所能匹敌的. 关键字:java, rest, webservice, spring mvc 前提:IntelliJ IDEA (13.1.5 版本), apache maven (3.2.3 版本), Tomcat(7.0.56版本), Spr

如何使用花生壳 发布WCF服务 进行外网访问

当我们发布WCF服务的时候,可以直接通过服务器的域名或者IP进行. 但是如果仅仅是通过花生壳进行域名解析,需要我们自己在设置的时候注意以下几点, 直接用图说明问题 1.首先配置花生壳,在红色处填写一个端口号 这时花生壳会给分配一个端口号: 双击这条记录,在端口号处填写 25928 2. 配置路由器 3.配置防火墙入站规则 4.按照自己花生壳的二级域名配置WCF配置文件的地址: 5.提示一下 尽快升级.net framework 4.6 解决wcf自定义类型的兼容性等问题

WCF 一步一步 发布 WCF服务 到 IIS (图)

WCF 一步一步 发布 WCF服务 到 IIS (图) 使用VS自带的WCFSVCHost(WCF服务主机)发布WCF服务,时刻开发人员测试使用. 下面我们来看一下如何在IIS中部发布一个WCF服务. 环境是VS 2008 (公司电脑没有安装VS2010)^_^ 我们从头开始,不写代码,完全的配置,会收获不小. 新建一个WCF 服务库 建立一个WCF服务应用程序 结果如下 删除掉WCF程序中不需要的默认文件,如下图   为WcfService1项目添加WcfServiceLibrary1的引用,

发布地图服务

Arccatalog发布地图服务安装ArcGIS Server里面的ArcGIS Server Post InstallWeb Services Post Install (每次发布地图服务之前都要安装一次)然后打开Catalog 10--Add ArcGIS Server--Manage GIS Services地址:http://localhost/arcgis/servicesName:localhost新出来的localhost(admin)--add new service--Map

JAVA项目中发布WebService服务——简单实例

1,在Java项目中发布一个WebService服务: 如何发布? --JDK1.6中JAX-WS规范定义了如何发布一个WebService服务: (1)用jdk1.6.0_21以后的版本发布: (2)与Web服务相关的类,都位于Javax.jws.*包中 @WebService--此注解用在类上指定将此类发布成一个WebService: EndPoint--此类为端点服务类,其中publish()方法用于将一个已经添加了@WebService注解对象绑定到一个地址的端口上,用于发布. 2,例子

发布Hessian服务作为服务内部基础服务

摘要:Hessian经常作为服务内部RPC工具来使用,速度快效率高.重构代码的核心思想就是把共用的代码段提出来,使代码结构优化:架构设计类似,把基本的共用的服务提出来,使架构优化.下面讲述一下我在具体应用中使用Spring3.2.4在Tomcat7.0.47下发布Hessian4.0.37服务的过程. 关键词:Spring, Hessian, JAVA, 架构设计, Hibernate, Tomcat Hessian经常作为服务内部RPC远程过程调用工具来使用,速度快效率高,我们的项目也不例外的

基于dubbo快速发布restful服务

本文使用官方项目示例,基于dubbox发布restful服务.jdk,eclipse.maven神马环境的就不讲了,自行baidu之. dubbox下载.编译 下载地址:https://github.com/dangdangdotcom/dubbox下载方式可以用git下载,也可以打包下载.下载之后,用maven导入(eclipse->import->Maven).dubbo项目结构: 使用maven打包,版本2.8.4. zookeeper安装 本文使用的是单节点的注册中心,在实际项目中需要

Spring整合CXF之发布WebService服务

今天我们来讲下如何用Spring来整合CXF,来发布WebService服务: 给下官方文档地址:http://cxf.apache.org/docs/writing-a-service-with-spring.html 根据官方文档.我们把前面的实例用Spring整合CXF来处理下.会简化很多: 首先我们来建一个Maven项目 WebService_CXF 建好项目第一步,我们打开pom.xml 我们来添加下Spring支持: <!-- 添加Spring支持 --> <dependen