TMG2010之发布web服务器和邮件服务器

 

发布web服务器场：

    由于本项目中的web服务器实施了群集，也就是说有两台web服务器同时提供web服务，因此在发布规则的时候是发布负载平衡web服务器的一个服务器场。

1.   配置DMZ区域：由于在安装防火墙的时候，使用自带的三向外围防火墙模块来创建了DMZ,但是使用这个模块创建的DMZ区，网络规则里面 外围到外部关系式路由的关系，一般要使用公网地址才能访问，所以我们要改用NAT的方式。

1.         在防火墙策略中，新建网站发布规则，

2.         输入一个web发布规则名称，之后选择允许规则，然后发布类型是 "发布负载平衡web服务器的一个服务器场"。

3.         这里 使用不安全的连接链接发布的web服务器或服务器场 ，内部站点名称 www.kg.com ，

4.         新建服务器场，首先名称，之后添加包括在服务器场中的服务器，建立TCP 连接，连接端口是 80 。

5.         创建完成之后，在 指定服务器场 页，选择刚创建完的服务器场的名称，并设置负载平衡策略。这里选择 基于Cookie 的负载平衡 ，选择 基于Cookie 的负载平衡 ，用户会话与服务器相关联。并在启动Web服务器时，会话关联提供更可靠的的关联。下一步之后，输入 在公网上发布的公用名称，一般是申请到的唯一的域名。这里采用内部的域名。

6.         之后新建web 侦听器。设置身份验证委派，此规则应用于的对象，

7.         创建完 发布规则后，应用规则并双击打开规则，在 web场 中，选择 发送请求的原始客户端，

8.         之后测试：

在内网的的一台计算机上，访问测试网站。

 

 

发布 Exchange Web 客户端访问规则:

1.         首先新建 Exchange Web 客户端访问发布规则，

2.         输入发布规则名称，之后选择 Exchange Server 2010 ，并选择 Outlook Web Access

3.         在 发布类型中 ，选择 发布单个网站或负载平衡器。服务器连接安全里 选择 使用不安全的连接连接发布的web服务器或服务器场。之后输入在内部发布的站点名称和计算机地址。

4.         首先这里由于条件限制，申请了一个花生壳的域名地址， 在公共名称细节中， 输入发布到互联网的并对外公开的域名，这里是申请到的h0ng-yuming.eicp.net 。之后新建侦听器。

5.         在身份验证委派这里，选择 无委派，客户端无法直接进行身份验证。用户集 中选择 所有用户。

发布 邮件服务器 规则：

6.         输入邮件服务器发布的名称，下一步，选择客户端的访问类型。下一步，在邮件服务器上发布的服务。

7.         这里选择 要发布的邮件服务器的网络IP地址。  之后选择 防火墙上要侦听请求的网络ip地址，

8.         测试：