Daha önceki ISA sürümlerinden farklı olarak ISA Server 2006 Beta 1’de OWA publish edilmesi işlemi sırasında farklı birçok adım ilk bakışta gözümüze çarpıyor. Bu makalemde beni en heyecanlandıran bölüm Exchange Server’ın standart OWA penceresinin yerini artık ISA Server’ın OWA penceresinin alması oldu. ISA Server 2006 Beta 1 üzerinden OWA’nın publish edilmesini incelemeye başlayalım.
Makalede kullanacağımız network yapısı şekil-1 verilmiştir.
Şekil-1
1. Firewall Policy Task > Publish Exchange Web Client Access’e klikleyelim.
Şekil-2
2. Karşımıza gelecek pencerede bir isim yazarak Next’e klikleyelim.
Şekil-3
3. ISA 2006 ile yeni gelen özeliklerden bir tanesi olan sürüme göre servis seçimi penceresinde kullanacağımız Exchange Server sürümünü seçip alt taraftan Outlook Web Access’in kutucuğunu işaretleyelim ve Next’e klikleyelim.
Şekil-4
4. Publishing Type penceresinde Publish a single web site or an external load-balancer seçeneğini seçelim. Eğer load-balance yaptığınız Front-End Exchange Server’larınızın üzerinde çalışan OWA’larınızı publish edecekseniz ikinci seçeneği kullanabilirsiniz.
Şekil-5
5. Internal Publishing Details penceresinde OWA’nın local networktaki FQDN’ini yazalım ve Next’e klikleyelim.
Şekil-6
6. Public Name Details penceresinde OWA’nın external DNS’lerde tanımlı FQDN’ini yazalım ve Next’e klikleyelim.
Şekil-7
7. Select Web Listener penceresinde New’e klikleyelim ve gelecek pencerede Listener için bir isim verelim. Oluşturacağınız Listener, dış istemcilerden gelecek isteklerin ne şekilde doğrulanacağı gibi bir takım kuralları belirler.
Şekil-8
8. Client Connection Security penceresinde Do not require SSL secured connections with client’ı seçelim ve Next’e klikleyelim. Clientların erişimleri esnasında sertifika kullanılmasını istiyorsanız ilk seçeneği seçerek devam edebilirsiniz.
Şekil-9
9. Select Web Listener penceresinde ISA Server’ın hangi networkten gelecek isteklere cevap vermesini istiyorsanız onu seçelim. Biz örneğimizde External’ı seçiyoruz. İsterseniz Select IP Addresses’i kullanarak IP tabanlı seçim yapmanızda mümkün. Alt taraftaki kutucuğun işaretli kalması bu Listener’ı kullanan clientlara ulaşan OWA içeriğinin compress edilmesini sağlar.
Şekil-10
10. Authentication Settings penceresinde HTML Form Authentication’u seçip alt taraftan Active Directory (Windows)’u işaretleyelim. Yapınıza uygun olarak farklı kimlik doğrulama yöntemlerini bu pencerede seçmeniz mümkün.
Şekil-11
11. Single Sign On Settings penceresinde ki Enable SSO for Web sites published with this Web listener kutucuğunun işaretlenmesi size, bu Listener’ı kullanarak ulaşılacak, ISA Server arkasındaki farklı kimlik doğrulaması isteyen domainler için tek kimlik doğrulamasının yeterli olmasını sağlar. Eğer özelliği etkinleştirmek isterseniz kutucuğu işaretledikten sonra domain adını yazmanız yeterlidir. Bu makalede bu özelliği etkinleştirmeden Next diyerek devam ediyoruz.
Şekil-12
12. Son pencerede oluşturduğunuz konfigürasyonu görebilirsiniz. Finish diyerek Listener’ı yaratalım.
Şekil-13
13. Authentication Delagation penceresinde Basic authentication’u seçelim ve Next’e klikleyelim. Bu pencerede yapınıza uygun farklı kimlik doğrulamaları seçmeniz de mümkün.
Şekil-14
14. User Sets penceresinde All Authenticated Users grubunu değiştirmeden Next diyerek devam edelim. Kendi yapınıza özel yarattığınız gruplarınız varsa bu pencerede bu grupları da Add diyerek seçebilirsiniz.
Şekil-15
15. Son pencerede oluşturduğunuz konfigürasyonu görebilirsiniz. Finish diyerek wizard ı tamamlayalım.
Şekil-16
Local network dışındaki bir clienttan http://mail.emreaydin.biz/exchange şeklinde bir istekte bulunduğunuzda, bu istek DNS server’lar da çözülecek ve ISA Server’ın external bacağına gelecektir. Bu aşamada görmeniz gereken pencere şekil-16 daki gibi olmalı.
ISA Server 2006 ile yeni gelen özeliklerden bir tanesi olan Microsoft ISA Server Web Access 2006, istekte bulunan client bilgisayarın doğrudan Exchange Server üzerinde çalışan Outlook Web Access’e ulaşmasına izin vermez ve kendi üzerinde tanımlı filtreler sayesinde kimlik doğrulamasını gerçekleştirir. Bu şekilde güvenlik seviye daha yüksek bir noktaya çıkartılmış oluyor.
Şekil-17
Kullanıcı adı ve şifrenizi yazdıktan sonra karşınıza şekil-17’deki gibi bir pencere gelmeli.
Şekil-18
Bu şekilde ISA 2006’nın yeni özeliklerini kullanarak Outlook Web Access’in internete yayınlanmasını sağlamış olduk.
Referanslar
Authentication in ISA Server 2006
http://www.microsoft.com/technet/prodtechnol/isa/2006/authentication.mspx