Forefront Unified Access Gateway ile Exchange 2010 gibi birçok Web tabanlı uygulama Publish edilebilir. Örnek vermek gerekirse, UAG ‘de intranet üzerinde çalışmasını planladığınız Web Sitelerinizi, OCS, SharePoint Web siteleri gibi birçok Web uygulamamızı Publish edebiliyoruz.
Ben bu makalemde Exchange 2010 SP1 üzerinde çalışan OWA “Outlook Web App” uygulamasını Unified Access Gateway üzerinden Publish işlemini sizler ile paylaşacağım.
Test ortamımda aşağıda belirttiğim yapıya sahibim.
1. Sunucum;
· Windows 2008r2 Enterprise Server üzerinde Active Directory kurup , Domain Controller “ufuktatlidil.com” olarak yapılandırdım. Aynı sunucu üzerinde Exchange 2010 SP1 kurulu.LAN ve WAN olarak 2 Eth. bulunmakta. LAN 192.168.0.1 – WAN 10.1.0.253
2. Sunucum;
· Domain yapıma Member olarak , Windows 2008r2 Enterprise Server üzerinde Forefront Theart Management Gateway ve Forefront Unified Access Gateway SP1 “UAG” yüklü durumda. LAN ve WAN olarak 2 Eth. bulunmakta. LAN 192.168.0.10 – WAN 10.1.0.252
Aşağıda ki tabloda Forefront TMG ve Forefrotn UAG üzerinde ki Exchange İlgili Dağıtım Senaryo ve özelliklerini bulabilirsiniz.
“Exchange Related Deployment Scenario or Feature”
Öncelikle default olarak Exchange 2010 SP1 üzerinde gelen , OWA üzerinde bağlantımıza ve bağlantı yaparken kullandığımız url adresine göz atalım.
Bağlantı kurduğum Url ;
https://mail.ufuktatlidil.com/owa/
Owa’ya bağlantı işlemlerimizi standart olarak gerçekleştirdik.
DNS kayıtlarımıza bakalım.
A kaydım LAN IP’im verilerek yapılandırılmış durumda.
Unified Access Gateway yüklü sunucumun sertifika bilgisinide paylaşmak istedim.
Ca sunucu kurup , IIS üzerinde Create Certificate Request ile istekte bulunarak gerekli olan key’i temin ettim.
CA üzerinden sertifika isteminde bulundum ve oluşturduğum sertifikayı IIS üzerinden Complete Certificate Request ile import ettim. Burada dikkat etmemiz gereken Common Name kısmıdır. Ben sertifika isteğinde bulunurken , Common Name kısmına test.ufuktatlidil.com belirttim. Böylelikle UAG üzerinde Exchange Publish ettiğimizde test.ufuktatlidil.com olarak yapılandırıp , bağlanabileceğiz.
Sertifika işlemini dışarıda ki bir kaynaktan temin etmek isterseniz , 45 Günlük Trail sertifikayı Global Sign üzerinden temin edebilirsiniz.
http://www.globalsign.com/free-trial/free-ssl-certificate/index.html
Sertifika işlemleri sonunda bağlantı kurduğunuzda halen sertifika hatası alıyorsanız, Mmc console ile Sertifikayı import etmeniz gerekebilir.
İşlemlerin sonunda iisreset komutunu çalıştırmayı unutmayalım.
Exchange 2010 OWA Publish işlemlerimize başlayalım. Öncelikle IIS üzerinde ki ilk durumumuza bakalım. Resimde’de görüldüğü gibi , Default Web Site ve WebMonitor diye 2 IIS Site’mız var. WebMonitor UAG 2010 kurulduğunda otomatik olarak IIS üzerine eklenmektedir.
Birde Theart Management Gateway (TMG)’deki Firewall Kurallarımıza göz atalım. Default Rule ile birlikte 18 adet kuralımız var. Publishing ve DirectAccess kuralları UAG 2010 kurulduğunda otomatik olarak gelmektedir.
Exchange 2010 OWA’mızı http://test.ufuktatlidil.com olarak yapılandıracağız. Öncesinde bu adresi Explorer’a yazıp , sonucu görelim.
Böyle bir site olmadığından dolayı sayfayı görüntüleyemedik.
Forefront UAG Management’i çalışıtıryoruz. UAG Yeni kurulduğundan herhangi bir Trunk ve Portal bulunmuyor.
HTTPS Connections üzerinde sağ klik , New Trunk’a tıklıyoruz.
Welcome Ekranını Next ile geçtikten sonra, karşımıza Select Trunk Type ekranı geliyor. Bu kısımda Portal Trunk Default olarak seçili geliyor. Ben OWA’yıda Publish edeceğimden dolayı , alt kısımda ki “Publish Exchange Applications via the Portal” Check Box’ını işaretleyerek sonra ki adıma geçiyorum.
Sonraki adımda Trunk Name ve Public Hostname bilgilerimizi giriyoruz. Trunk Name “Test” , Public Host Name “test.ufuktatlidil.com” olarak belirtiyoruz. Önemli: External Web Site bölümünde bulunan IP bilgisi , WAN Yani Dış bacak IP’imdir. Http ve Https protokollerini Default bırakıyoruz.
Authentication bölümünde Session Authentication Server bilgimizi giriyoruz. Yani Domain Controllerimizi belirtiyoruz. Add Butonuna basarak DC Makinamızın bilgilerini giriyoruz. Alt kısımda bulunan Show Server Names Check Box Default olarak (işaretli) bırakıyoruz.
Server Name bilgimizi giriyoruz. Use Local Active Directory forest Authentication butonunu seçip , Base DN bilgimizi seçiyoruz.
İşlemler sonunda OK butonuna tıklıyoruz.
Oluşturduğumuz Authentication Server’ın ekrana yansıdığını görüyoruz. Select ile Authentication Server’ımızı ekliyoruz ve Next ile sonra ki adıma geçiyoruz.
Certificate ekranında sertifikamızı gösteriyor ve sonra ki adıma geçiyoruz.
Endpoint Security kısmınında “Use Forefront UAG Access Policies” seçiliyken sonra ki adıma geçiyoruz.
Edit Endpoint Policies.. Butonuna tıklayarak var olan Policy’leri edit edebilir , yeni bir Policy ekleyebilirsiniz.
Select Exchange Services kısmından Exchange versiyon ve Exchange Services’leri belirtiyoruz. Ben sadece OWA’yı Publish edeceğimden ilgili Check Box’ı işaretliyorum. İhtiyacınıza göre Outlook Anywhere ve Exchange ActiveSync Publishing’de yapabilirsiniz.
Configure Application kısmında Application Name belirtiyoruz.
Select Endpoint Policies bölümünü Default bırakıyoruz.
Deploying an Application altında bizim 1 adet UAG ‘miz olduğundan “Configure an Applicattion Server “ işaretliyoruz. Birden fazla UAG ‘miz olması durumunda “Configure a farm of application servers” seçebiliriz.
Web Servers kısmında IP/Host bilgisi soruyor. Burada Exchange ‘nin koştuğu sunucu bilgisini giriyoruz. Public host name Default olarak test olarak gelmekte.
Use SSO Authentication önceden oluşturduğum Domain’imizi ekliyoruz.
Portal Link UAG üzerinden Publish edeceğimiz OWA bilgilerimizi görüyoruz. Herhangi bir değişiklik yapmadan sonra ki adıma geçiyoruz.
Exchange Application Authorization Default olarak bırakıyoruz.
Authorize All users Check Box işaretli olarak kalmalı.
Son olarak işlemlerimizi bitiriyoruz.
UAG 2010 üzerinde oluşturduğumuz Test Trunk ve Exchange Owa Bilgilerini görebiliyoruz.
OWA Publis işlemlerinin ilk adımını tamamladık.
Forefront Unified Access Gateway Http to Https Redirection
HTTP Connections üzerinde sağ klik , New Trunk’a tıklıyoruz.
Welcome ekranını Next ile geçip , sonra ki adıma geçiyoruz.
Select Trunk Type adımında “HTTP to HTTPS Redirection” Check Box’ını işaretliyip , Next ile sonra ki adıma geçiyoruz.
Select HTTPS Trunk Önceden oluşturduğumuz Test Trunk’ı seçip, sonraki adıma geçiyoruz.
Completing the Create Trunk Wizard
Finish ile işlemimizi bitiriyoruz.
HTTP Connections altına Test Adında Http to Https Redirection Trunk’ımızı oluşturduk.
Böylelikle normalda IIS üzerinde gerçekleştirdiğimiz Redirection işlemini UAG üzerinde hazırladık. Http://test.ufuktatlidil.com yazınca bizi Https://test.ufuktatlidil.com adresine yönledirecek.
Son olarak File altında bulunan Activate’ye tıklayarak, yaptığımız işlemlerin aktif olmasını sağlıyoruz.
Activation Completed Successfully.
IIS’mizi kontrol edelim. Test sitemiz otomatik oluşmuş.
Theart Management Gateway (TMG)’deki Firewall Kurallarımıza tekrar göz atıyoruz. Otomatik olarak aşağıda işaretlediğim kurallar oluşturulmuş.
· PublishingRule BackendApp #001
· PublishingRule Trunk #002
· PublishingRule Trunk #001
DNS üzerine A kaydı (Public IP – DIŞ BACAK ) ile açıyoruz.
Şimdi bir Explorer açarak Http://test.ufuktatlidil.com yazıp enter’a basınca bakalım yönlendirmemiz çalışacakmı bakalım. https://test.ufuktatlidil.com adresine hemen yönlendirdi bizi.
UAG üzerinde Exchange için gerekli kompanentleri yüklüyor.
OWA’ya giriş yapmak için username ve password bilgilerimizi giriyoruz.
Başarılı bir şekilde OWA ‘ya giriş yapabildik.
Mail gönderimide başarılı bir şekilde çalıştı.
Makalenimizin başında’da belirttiğim gibi, UAG ‘de intranet üzerinde çalışmasını planladığınız Web Sitelerinizi, OCS, SharePoint Web siteleri gibi birçok Web uygulamamızı Publish edebiliyoruz.
Umarım faydalı olmuştur.
Hiç yorum yok:
Yorum Gönder