Publicando o Exchange no Forefront TMG

Publicado em 09/12/2011 por Carlos Finet

Nesse post vou demonstrar como publicar o OWA do Exchange 2010 no forefront TMG usando autenticação basica.

Definindo o tipo de autenticação

Executando os comandos abaixo definimos o tipo de autenticação como básica.

Set-OwaVirtualDirectory -id <ServidorCAS>\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false

set-WebServicesVirtualDirectory -id < ServidorCAS >\* -WindowsAuthentication $true -BasicAuthentication $true

set-EcpVirtualdirectory -id < ServidorCAS >\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false

set-OabVirtualDirectory -id < ServidorCAS >\* -WindowsAuthentication $true -BasicAuthentication $true

set-ActiveSyncVirtualDirectory -id < ServidorCAS >\* -BasicAuthentication $true

Adicionando o certificado do exchange ao TMG

Caso ainda não tenha certificados instalados em seu Exchange utilize esse tutorial já publicado no cooperati

http://www.cooperati.com.br/wordpress/2011/04/29/video-instalando-certificados-digitais-para-owa/

Caso já possua pode pular para a próxima etapa.

Abra o EMC clique em configuração do servidor, selecione o certificado criado botão direito > exportar certificado do exchange.

Informe uma pasta onde o certificado será salvo e uma senha que será usada para importar esse certificado.

Clique em concluir

Compartilhe a pasta onde o certificado foi salvo.

Importando o certificado no TMG.

No tmg importe o certificado criado pelo Exchange utilizando o MMC de certificados de servidor importando em pessoal.

Abra o console do TMG

Clique com o botão direito em diretivas de Firewall > Regra de publicação de acesso para cliente web do exchange.

Defina um nome para sua regra de publicação.

Defina a versão do exchange 2010. Selecione Outlook Web Access

Publicar um unico site ou um balanceador de carga.

Usar SSL para conectar ao servidor web ou ao farm de servidores publicados.

Informe o nome do servidor exchange

Informe a sua url externa que será utilizada para acessar o OWA

Nossa proxima etapa vamos criar um ouvinte para nossa regra de publicação. Clique em novo.

Defina um nome para o nosso ouvinte.

Selecione “exigir conexões SSl seguras com clientes”

Habilite o ouvinte para a rede externa.

Selecione o certificado

Defina a autenticação de formulario HTML

Desabilite o SSO

 

Conclua o Assistente de criação de ouvinte.

Em delegação de autenticação defina como basica.

Deixe o padrão na proxima tela

Concluir e aplicar

Pronto seu OWA esta pronto para ser acessado pelos usuarios externos a sua empresa.




Esta entrada foi publicada em Exchange 2010, Forefront TMG 2010 e marcada com a tag , . Adicione o link permanente aos seus favoritos.

Uma resposta a Publicando o Exchange no Forefront TMG

  1. Marco Antonio disse:
    01/07/2012 às 23:18

    Carlos bom dia

    Segui todos os passos inclusive o da criação do certificado, mas quando chega para adicionar o certificado no ouvinte ele me mostra que o certificado não é valido e não deixa adiciona-lo.
    Tem alguma ideia do que possa estar ocorrendo?

    Responder

Deixe uma resposta