Cấu hình Exchange Client Access với ISA 2006 (Phần 1)
Rui Silva
Việc cấu hình Exchange Server Client Access với ISA sẽ là một nhiệm vụ dễ dàng không hề
phức tạp? Thực tế điều này là không. Mặc dù có nhiều nguồn trên Internet viết về chủ đề này
và Microsoft cũng cung cấp các tài liệu kỹ thuật mở rộng với nhiều bước chi tiết hoặc vắn tắt
khác nhau, nhưng sự thực là mỗi lần thực hiện một quá trình cung cấp truy cập vào Exchange
cho người dùng mở rộng bằng ISA Server chúng ta lại gặp phải một số vấn đề khó khăn.
Bài viết này sẽ đề cập với các bạn một số vấn đề dưới đây:
• Cấu hình ISA Server
• Cấu hình Exchange
• Các chứng chỉ: cách lấy, cài đặt và export
• Cách tạo một lắng nghe web thích hợp
• Các nguyên tắc cấu hình ISA Server
• Điều khiển lại (thư mục và giao thức)
Bài này được áp dụng cho cả Exchange 2003 và Exchange 2007.
Các đối tượng chính
Các mục tiêu chính cần thực hiện là:
• Cấu hình Exchange Client Access đầy đủ trên Internet
o Outlook Web Access (OWA)
o Outlook Mobile Access và ActiveSync
o RPC trên HTTP(s) / Outlook Anywhere
• Sử dụng một URL đơn giản mà không cần phải đánh HTTPS hoặc /exchange (hoặc /owa)
• Sử dụng Forms-Based Authentication trên Internet
• Mở một tập nhỏ các cổng TCP trên tường lửa.
Cấu trúc giải pháp
Như đã nói ở trên, chúng tôi sẽ giới thiệu kịch bản chung nhất để cung cấp cho các bạn “giải pháp
hoàn tất”, đây là giải pháp mà chúng tôi sẽ tập trung vào cấu hình riêng.
Dưới đây là ảnh về cấu trúc sẽ được sử dụng trong bài viết này:
Hình 1: Cấu trúc Exchange
Các đặc điểm chính của cấu trúc này:
• ISA Server là một nhóm làm việc

vì chứng chỉ này không phải là một chứng chỉ SSL an toàn.
1. Để đạt được một chứng chỉ máy chủ mới bằng sử dụng Web Server Certificate Wizard, trong
IIS Manager, bạn phải mở phần máy tính cục bộ (local computer), sau đó mở thư mục Web
Sites. Kích chuột phải vào Web site trong các dịch vụ Exchange và chọn Properties. Trên tab
Directory Security, kích Server Certificate. Sử dụng wizard để yêu cầu và cài đặt chứng chỉ
Web server. Trong Web Server Certificate Wizard, bạn chọn Create a new certificate.
Hình 7
2. Trên Delayed or Immediate Request page, chọn Send the request immediately to an
online certification authority nếu bạn có một Windows Server 2003 enterprise CA đã cài đặt
trong miền, ngược lại chọn Prepare the request now, but send it later.
3. Nhập vào các thông tin cần thiết trên Name and Security Settings và các trang Organization
Information.
Hình 8
Hình 9
4. Đánh FQDN trên cửa sổ Your Site's Common Name. Tên này phải phù hợp với tên mà ISA
Server sẽ sử dụng để truyền thông với máy chủ Exchange. Nó không phải là tên mở rộng cuối
cùng như chúng ta sẽ nhìn thấy phía trước.
Hình 10
5. Nhập vào các thông tin cần thiết trên cửa sổ thông tin liên quan đến địa lý - Geographical
Information.
Hình 11
6. Nếu bạn đã chọn Send the request immediately to an online certification authority, chấp
nhận cổng mặc định là 443 trên cửa sổ SSL Port và từ danh sách dưới Certification
authorities, chọn CA hoạt động kinh doanh bên trong. Kích Next để đệ trình yêu cầu của
bạn. Các hành động này cũng sẽ cài đặt chứng chỉ cho Web site của bạn.
Nếu bạn đã chọn Prepare the request now, but send it later, hãy lưu yêu cầu vào một file
văn bản và đệ trình nó bằng trình duyệt. Nếu nó là một CA của Microsoft thì URL sẽ là
http://CAServerName/CertSrv. Chọn Request a certificate, kích Next và chọn Advanced
request. Kích Next và chọn Submit a certificate request using a base64 encoded PKCS
#10 file. Kích Next, và mở file yêu cầu mà bạn đã lưu từ Web Certificate Wizard trong

Import. Khi đó bạn sẽ vào được Certificate Import Wizard.
8. Trên cửa sổ File to Import, duyệt đến file bạn đã tạo trước và copy đến máy chủ ISA, sau đó
kích Next.
9. Trên cửa sổ Password, đánh mật khẩu cho file này, sau đó kích Next.
10. Trên cửa sổ Certificate Store, chọn Place all certificates in the following store và Certificate
Store được thiết lập là Personal (thiết lập mặc định), và sau đó kích Next.
11. Trên trang hoàn thành, kích Finish.
12. Nếu đang sử dụng CA riêng thì bạn cần phải nhập chứng chỉ CA. Nếu nó là CA Microsoft thì
bạn phải vào http://CAServerName/CertSrv và chọn Download a CA certificate, certificate
chain or CRL. Lặp lại bước 6 đến bước 11, nhưng khi được hỏi nơi để đặt chứng chỉ (bước
10), bạn chọn Trusted Root Certification Authorities.
Hình 15
13. Xác nhận lại rằng chứng chỉ máy chủ đã được cài đặt đúng. Kích đúp vào chứng chỉ máy chủ
mới. Trên tab General, phải có một chú ý hiện thị là You have a private key that
corresponds to this certificate. Trên tab Certification Path, bạn phải nhìn thấy mối quan hệ
có thứ bậc giữa chứng chỉ của bạn và CA, và một chú ý hiển thị là This certificate is OK.
Hình 16
Kết luận
Trong phần thứ nhất này chúng tôi đã giới thiệu cho các bạn về cấu trúc và thiết lập các mục đích
chính của bài. Chúng ta cũng thấy được cách cấu hình máy chủ ISA trong một cấu hình chỉ có một
giao diện mạng và cách tạo, export và import các chứng chỉ.
Trong phần tiếp theo, chúng tôi sẽ tiếp tục giới thiệu các thiết lập cấu hình cần thiết cho Exchange
CAS/Front-End Server và cách cấu hình cơ chế thẩm định cho máy chủ ISA khi nó không phải là một
phần của miền Active Directory.
Quản lý Exchange Server 2007 sử dụng trạm làm việc Windows
XP - 16/5/2007 18h:20
Cài đặt Exchange Management Tools (các công cụ quản lý Exchange) trên một trạm làm việc
chạy Windows XP.
Một vài nhà quản trị không thích sử dụng các phiên Terminal Services để quản lý môi trường
Exchange Server của họ. Trong bài này, chúng tôi sẽ hướng dẫn bạn cách cài đặt Exchange