ForeFront Unified Access Gateway UAG 2010 Üzerinde Exchange 2010 SP1 OWA Publish ve Http to Https Redirection İşlemleri

Forefront Unified Access Gateway ile Exchange 2010 gibi birçok Web tabanlı uygulama Publish edilebilir. Örnek vermek gerekirse, UAG ‘de intranet üzerinde çalışmasını planladığınız Web Sitelerinizi, OCS, SharePoint Web siteleri gibi birçok Web uygulamamızı Publish edebiliyoruz.

Ben bu makalemde Exchange 2010 SP1 üzerinde çalışan OWA “Outlook Web App”  uygulamasını Unified Access Gateway üzerinden Publish işlemini sizler ile paylaşacağım.

Test ortamımda aşağıda belirttiğim yapıya sahibim.

1.       Sunucum;

·         Windows 2008r2 Enterprise Server üzerinde Active Directory kurup , Domain Controller “ufuktatlidil.com” olarak yapılandırdım. Aynı sunucu üzerinde Exchange 2010 SP1 kurulu.LAN ve WAN olarak 2 Eth. bulunmakta. LAN 192.168.0.1 – WAN 10.1.0.253

2.       Sunucum;

·         Domain yapıma Member olarak , Windows 2008r2 Enterprise Server üzerinde Forefront Theart Management Gateway ve Forefront Unified Access Gateway SP1 “UAG” yüklü durumda. LAN ve WAN olarak 2 Eth. bulunmakta. LAN 192.168.0.10 – WAN 10.1.0.252

Aşağıda ki tabloda Forefront TMG ve Forefrotn UAG üzerinde ki Exchange İlgili Dağıtım Senaryo ve özelliklerini bulabilirsiniz.

“Exchange Related Deployment Scenario or Feature

image001

Öncelikle default olarak Exchange 2010 SP1 üzerinde gelen , OWA üzerinde bağlantımıza ve bağlantı yaparken kullandığımız url adresine göz atalım.

Bağlantı kurduğum Url ;

https://mail.ufuktatlidil.com/owa/

image002

Owa’ya bağlantı işlemlerimizi standart olarak gerçekleştirdik.

DNS kayıtlarımıza bakalım.

A kaydım LAN IP’im verilerek yapılandırılmış durumda.

image003

Unified Access Gateway yüklü sunucumun sertifika bilgisinide paylaşmak istedim.

Ca sunucu kurup , IIS üzerinde Create Certificate Request ile istekte bulunarak gerekli olan key’i temin ettim.

image004

CA üzerinden sertifika isteminde bulundum ve oluşturduğum sertifikayı IIS üzerinden Complete Certificate Request ile import ettim. Burada dikkat etmemiz gereken Common Name kısmıdır. Ben sertifika isteğinde bulunurken , Common Name kısmına test.ufuktatlidil.com belirttim. Böylelikle UAG üzerinde Exchange Publish ettiğimizde test.ufuktatlidil.com olarak yapılandırıp , bağlanabileceğiz.

image005

Sertifika işlemini dışarıda ki bir kaynaktan temin etmek  isterseniz , 45 Günlük Trail sertifikayı Global Sign üzerinden temin edebilirsiniz.

 http://www.globalsign.com/free-trial/free-ssl-certificate/index.html

Sertifika işlemleri sonunda bağlantı kurduğunuzda halen sertifika hatası alıyorsanız, Mmc console ile Sertifikayı import etmeniz gerekebilir.

image006

İşlemlerin sonunda iisreset komutunu çalıştırmayı unutmayalım.

Exchange 2010 OWA Publish işlemlerimize başlayalım. Öncelikle IIS üzerinde ki ilk durumumuza bakalım. Resimde’de görüldüğü gibi , Default Web Site ve WebMonitor diye 2 IIS Site’mız var. WebMonitor UAG 2010 kurulduğunda otomatik olarak IIS üzerine eklenmektedir.

image007

Birde Theart Management Gateway (TMG)’deki Firewall Kurallarımıza göz atalım. Default Rule ile birlikte 18 adet kuralımız var. Publishing ve DirectAccess kuralları UAG 2010 kurulduğunda otomatik olarak gelmektedir.

image008

Exchange 2010 OWA’mızı  http://test.ufuktatlidil.com  olarak yapılandıracağız. Öncesinde bu adresi Explorer’a yazıp , sonucu görelim.

image009

Böyle bir site olmadığından dolayı sayfayı görüntüleyemedik.

Forefront UAG Management’i çalışıtıryoruz. UAG Yeni kurulduğundan herhangi bir Trunk ve Portal bulunmuyor.

image010

HTTPS Connections üzerinde sağ klik , New Trunk’a tıklıyoruz.

image011

Welcome Ekranını Next ile geçtikten sonra, karşımıza Select Trunk Type ekranı geliyor. Bu kısımda Portal Trunk Default olarak seçili geliyor. Ben OWA’yıda Publish edeceğimden dolayı , alt kısımda ki “Publish Exchange Applications via the Portal” Check Box’ını işaretleyerek sonra ki adıma geçiyorum.

image012

Sonraki adımda Trunk Name ve Public Hostname bilgilerimizi giriyoruz. Trunk Name “Test” ,  Public Host Name “test.ufuktatlidil.com” olarak belirtiyoruz. Önemli: External Web Site bölümünde bulunan IP bilgisi , WAN Yani Dış bacak IP’imdir. Http ve Https protokollerini Default bırakıyoruz.

image013

Authentication bölümünde Session Authentication Server bilgimizi giriyoruz. Yani Domain Controllerimizi belirtiyoruz. Add Butonuna basarak DC Makinamızın bilgilerini giriyoruz. Alt kısımda bulunan Show Server Names Check Box Default olarak (işaretli) bırakıyoruz.

image014

Server Name bilgimizi giriyoruz. Use Local Active Directory forest Authentication butonunu seçip , Base DN bilgimizi seçiyoruz.

image015

image016

İşlemler sonunda OK butonuna tıklıyoruz.

Oluşturduğumuz Authentication Server’ın ekrana yansıdığını görüyoruz. Select ile Authentication Server’ımızı ekliyoruz ve Next ile sonra ki adıma geçiyoruz.

image017

image018

Certificate ekranında sertifikamızı gösteriyor ve sonra ki adıma geçiyoruz.

image019

Endpoint Security kısmınında “Use Forefront UAG Access Policies” seçiliyken sonra ki adıma geçiyoruz.

image020

image021

Edit Endpoint Policies.. Butonuna tıklayarak var olan Policy’leri edit edebilir , yeni bir Policy ekleyebilirsiniz.

image022

Select Exchange Services kısmından Exchange versiyon ve Exchange Services’leri belirtiyoruz. Ben sadece OWA’yı Publish edeceğimden ilgili Check Box’ı işaretliyorum.  İhtiyacınıza göre Outlook Anywhere ve Exchange ActiveSync Publishing’de yapabilirsiniz.

image023

Configure Application kısmında Application Name belirtiyoruz.

image024

Select Endpoint Policies bölümünü Default bırakıyoruz.

image025

Deploying an Application altında bizim 1 adet UAG ‘miz olduğundan “Configure an Applicattion Server “ işaretliyoruz. Birden fazla UAG ‘miz olması durumunda “Configure a farm of application servers” seçebiliriz.

image026

Web Servers kısmında IP/Host bilgisi soruyor. Burada Exchange ‘nin koştuğu sunucu bilgisini giriyoruz. Public host name Default olarak test olarak gelmekte.



image027

Use SSO Authentication önceden oluşturduğum Domain’imizi ekliyoruz.

image028

Portal Link UAG üzerinden Publish edeceğimiz OWA bilgilerimizi görüyoruz. Herhangi bir değişiklik yapmadan sonra ki adıma geçiyoruz.

image029

Exchange Application Authorization Default olarak bırakıyoruz.

 Authorize All users Check Box işaretli olarak kalmalı.

image030

Son olarak işlemlerimizi bitiriyoruz.

image031

UAG 2010 üzerinde oluşturduğumuz Test Trunk ve Exchange Owa Bilgilerini görebiliyoruz.

image032

OWA Publis işlemlerinin ilk adımını tamamladık.

Forefront Unified Access Gateway Http to Https Redirection

HTTP Connections üzerinde sağ klik , New Trunk’a tıklıyoruz.

image033

Welcome ekranını Next ile geçip , sonra ki adıma geçiyoruz.

Select Trunk Type adımında “HTTP to HTTPS Redirection” Check Box’ını işaretliyip , Next ile sonra ki adıma geçiyoruz.

image034

Select HTTPS Trunk Önceden oluşturduğumuz Test Trunk’ı seçip, sonraki adıma geçiyoruz.

image035

Completing the Create Trunk Wizard
Finish ile işlemimizi bitiriyoruz.

image036

HTTP Connections altına Test Adında Http to Https Redirection Trunk’ımızı oluşturduk.

image037

Böylelikle normalda IIS üzerinde gerçekleştirdiğimiz Redirection işlemini UAG üzerinde hazırladık. Http://test.ufuktatlidil.com yazınca bizi Https://test.ufuktatlidil.com adresine yönledirecek.

Son olarak File altında bulunan Activate’ye tıklayarak, yaptığımız işlemlerin aktif olmasını sağlıyoruz.

image038

image039

image040

Activation Completed Successfully.

image041

IIS’mizi kontrol edelim. Test sitemiz otomatik oluşmuş.

image042

Theart Management Gateway (TMG)’deki Firewall Kurallarımıza tekrar göz atıyoruz. Otomatik olarak aşağıda işaretlediğim kurallar oluşturulmuş.

·         PublishingRule BackendApp #001

·         PublishingRule Trunk #002

·         PublishingRule Trunk #001

image043

DNS üzerine A kaydı (Public IP – DIŞ BACAK ) ile açıyoruz.

image044

Şimdi bir Explorer açarak Http://test.ufuktatlidil.com yazıp enter’a basınca bakalım yönlendirmemiz çalışacakmı bakalım. https://test.ufuktatlidil.com adresine hemen yönlendirdi bizi.

UAG üzerinde Exchange için gerekli kompanentleri yüklüyor.

image045

OWA’ya giriş yapmak için username ve password bilgilerimizi giriyoruz.

image046

Başarılı bir şekilde OWA ‘ya giriş yapabildik.

image047

Mail gönderimide başarılı bir şekilde çalıştı.

image048

Makalenimizin başında’da belirttiğim gibi, UAG ‘de intranet üzerinde çalışmasını planladığınız Web Sitelerinizi, OCS, SharePoint Web siteleri gibi birçok Web uygulamamızı Publish edebiliyoruz.

Umarım faydalı olmuştur.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.