Günümüzde mail trafiği iş dünyasını vazgeçilmezi haline gelmiştir. Yapılacak işler, toplantılar, siparişler, sonuçlar vb her konu yazılı kültüre dayanmaktadır. Bu denli önemli olan bir hizmeti kullanıcılarımıza kesintisiz olarak vermemiz gerekmektedir. Sahip olduğunuz Exchange server ın dâhili bir özelliği olan OWA nın şirket dışındaki çalışanlarınızın da kullanabilmesi için güvenli bir şekilde yayınlamanız ( Publish ) gerekmektedir. Bende bu makalemde ISA 2006 ve Exchange 2003 olan bir ortamda nasıl OWA yayınlanacağını anlatacağım. Şirketinizdeki çalışan OWA yı Publish etmek için aşağıdaki servis veya server ların hazır olması gerekmektedir.
DC
DNS
Exchange
OWA
ISA
Bu gereksinimlerin hazır olduğun düşünüp ISA üzerinde yapılması gerekenle geçiyorum.
Isa Server yönetim konsolunda Firewall Policy kısmına geliyoruz.
Şekil -1
Sağ tarafta bulunan ?Tasks? menüsünden ?Publish Exchange Web Client Access? i seçiyoruz.
Şekil -2
Kuralımıza bir isim veriyoruz.
Şekil -3
Publish için OWA yı ve Exchange 2003 ü seçiyoruz.
Şekil -4
Tek bir server yayınladığımızdan dolayı ilk seçeneği seçiyor ve ilerliyoruz.
Şekil -5
Sertifikalı bir bağlantı yapmayacağımız için alttaki seçeneği seçip ilerliyoruz.
Şekil ? 6
Yayınlamak istediğimiz server ın FQDN ismini yazmamız gerekmektedir. Serverımın ismi ?Kayro? ve bende http://kayro.dez.com/exchange şeklinde bir yayınlama yapacağım, ancak sizin server isminiz ?Exchange? ise ve siz http://mail.dez.com/exchange şeklinde yayınlama yapmak istiyorsanız ilk olarak OWA için CA den aldığınız sertifikada ?mail.dez.com? yazmalı, ikinci olarak kendi DNS serverınıza ?mail.dez.com? diye bir kayıt açıp ip olarak Exchange server ın ip adresini yazmalısınız ve tabiî ki ISA nın sorduğu yayınlama domain ismine de ?mail.dez.com? yazmalısınız.
Şekil -7
Sizin mail sunucunuza kullanıcıların hangi adresten bağlanmalarını istiyorsanız bu adresi yazıyorsunuz.
Şekil ? 8
Tanımlı bir listener yok o nedenle ?New? diyerek tanımlıyoruz.
Şekil -9
Listener için bir isim veriyorum.
Şekil -10
Bağlantıda SSL kullanılmayacak.
Şekil -11
İsteklerin nereden geleceğini tanımlıyoruz. Şirket içerisinden gelen isteklerinde ben ISA tarafından dinlenmesini istediğim için internal ıda seçtim ancak siz seçmeyebilirsiniz.
Şekil -12
Bu kısımda ise ?HTML Form Authentication? ı seçip alt taraftan Active Directory (Windows)? u işaretleyelim
Şekil -13
Bu pencerede eğer şirket içerisindeki bir ISA Server a login olmamız halinde diğerlerine login olmamıza gerek kalmamasını sağlayan Single Sign On seçeneğini görüyoruz. Bu yayınlama için gerekli bir seçenek değildir ancak bilgi amaçlı olması için ben SSO yu aktif hale getiriyorum ve ilerliyorum.
Şekil ? 14
Oluşturduğumuzun Listener ın bir özetini görmekteyiz, Finish diyerek Listener?ı tamamlıyoruz.
Şekil -15
Listener tamamlandı ve ilerliyoruz
Şekil -16
Bu Ekranı ise olduğu gibi bırakıyoruz ve ilerliyoruz
Şekil -17
Bu ekranda ise User seçme şansımız bulunmaktadır ancak ben user eklemiyorum ve yine olduğu gibi bırakıp ilerliyorum.
Şekil ? 18
Kuralımız hakkında özet bilgiyi görüyoruz ve Finish diyerek kuralımız tamamlıyoruz
Şekil ? 19
ISA Server daki son durumumuz yukarıdaki gibidir.
Şekil ? 20
Eğer istemciler yayınlanan OWA ya bağlanmaya çalıştığında yukarıdaki gibi bir hata alıyor ise eğer yapmanız gereken tanımladığınız Publish kuralı üzerinde sağ tıklayarak özellikler kısmına girmektir.
Şekil -21
Buradan ?Listener? tanına gelip özellikler butonuna tıkıyoruz.
Şekil -22
Karşımıza çıkan ekranda ise gelişmiş butonuna tıklıyoruz
Şekil ? 23
Son olarak bu ekranda ?Allow client authentication over http? yi seçerek işlemimizi tamamlıyoruz.
Şekli ? 24
Artık yeni FBA ara yüzü ile karşı karşıyayız hepimize hayırlı olsun J
Şekil ? 25
Girişi işlemini de başarılı bir şekilde tamamlıyoruz.
Bir başka ISA makalesinde görüşmek üzere.
|