Questione : Settiing sulla prima linea

Ciao,

I che installa un assistente di prima linea (tmg). Deve funzionare come ingresso, perché ho nel mio dominio uno scambio, sharepoint ed il Web site running.

Forefront deve ricevere il collegamento ricevuto allinea il Web site del mio dominio ed allora li riorienta a che cosa l'utente chiede come l'esempio: target= " _blank " " di http://www.domain.com/sharepoint " del href= di www.domain.com/sharepoint --> riorientare all'assistente dello sharepoint; target= " _blank " " di http://www.domain.com/owa " del href= di www.domain.com/owa --> riorientare per scambiare; target= " _blank " " di http://www.domain.com " del href= di www.domain.com --> riorientare agli iis che di Web site server.

How dovrebbe io comincia configurare?

Thanks.
class= del

Risposta : Settiing sulla prima linea

Cose preliminari:
   Sareste miglia (chilometri?) avanti se installaste il vostro DNS come Spaccare-DNS.  Esso enorme simplies questo roba.  Lasciarlo sapere se non non sapere fare quello.  Volete tutti i vostri Web site risolvere al IP corretto del pubblico per gli utenti fuori nella terra del Internet (ovviamente),… ma volete gli stessi luoghi, dallo stesso nome pubblico, per risolvere a IP# del web server interno per gli utenti di lan.  Così il luogo www.ropo.be risolve ad 83.101.5.175 per il mondo del Internet,… ma volete lo stesso nome www.ropo.be risolvere a 192.168.1.11 per gli utenti di lan.

Reti sostenenti della parete refrattaria di AIZ che proteggono i dominii di alto livello illegali: Avete bisogno di una spaccatura DNS!
http://www.isaserver.org/tutorials/2004illegaltldsplitdns.html

L'ascoltatore di fotoricettore sembra giusto, ma ci sono alcune preferenze che cambierei:
Darlo ad un nome più espressivo a distiugish da altro che dobbiate generare.  I buoni nomi inoltre rendono tutto “l'auto che documenta„.    Gli elementi chiave di un ascoltatore sono i IP#, protocollo.  
Un buon nome sarebbe “ascoltatore di fotoricettore, HTTP-80, 83.101.5.175
Lo legherei ad uno specific IP# sulla linguetta delle reti anziché appena “External„
Cambiare la linguetta delle reti a External , regolar allo specific IP# (anche se ci è soltanto uno da cominciare con).


La regola di pubblicazione di Web site principale osserva tecnicamente corretta, ma registrerei ancora alcune cose:
1. Chiamare la regola che pubblica, il fotoricettore -
http://www.ropo.be.  Ora ci sarà senza dubbio che cosa è là per.  Chiamare il vostri altri:
Pubblicazione, SSL - https://owa.ropo.be
Pubblicazione, SSL - https://sharepoint.ropo.be

2. Sul alla linguetta, questa regola si applica a
www.ropo.be.  Nome di calcolatore o IP.  La spaccatura DNS deve essere in place e lavorante correttamente affinchè questo funzioni.  Se non. .then ad un minimo aggiungono www.ropo.be 192.168.1.11 alla lima locale ospite sul ISA/TMG.  Ciò lo fa abbinare il nome su elencato nella Tabella noma pubblica.
3. finchè questo è rigorosamente un luogo anonimo di accesso pubblico,… il resto osserva benissimo.

OWA e Sharepoint. .ton dei problemi qui.  Avete bisogno di un Spaccare-DNS correttamente di funzionamento affinchè questo funzioniate. Sì, so che non è un assoluto per alcuni puristi fuori là chi vogliono dibatterli,… ma voi realmente, realmente necessità di ascoltare me su quella.

1. TMG sta andando insistere che tutto il luogo che richiede l'autenticazione debba essere usato sopra HTTPS (SSL) e tenti di impedirgli di utilizzarlo sopra il HTTP a causa delle credenziali di dominio che sono passate sopra il Internet aperto “nel testo libero„.   Sì, può essere funzionato intorno,… ma non fa,… voi realmente, realmente necessità di ascoltare me su quella anche.

2. Due luoghi dello SSL non possono usare lo stesso IP# a meno che sia un certificato del metacarattere o un certificato che maniglie “nomi multipli„.  Ho sentito una volta che il OWA non funzionerà con un certificato del metacarattere ma non posso verificare quello.  Non cade la preda a chiunque o qualche cosa che prova a dirlo allo SSL del runn su un certo altro numero port di odd-ball,… permesso esso che funziona sui 443 standard,… voi realmente, realmente necessità di ascoltare me su quella anche,

3. Se usate Authtication basato forme con OWA (la maggior parte della gente fa), quindi il luogo di OWA ed il luogo di Sharepoint avrà bisogno di IP#s pubblico unico perché un ascoltatore di fotoricettore che usando l'autenticazione basata forme non può usare qualunque altra forma di autenticazione allo stesso tempo,… e a Listerners non può entrambi usare lo stesso protocollo relativo allo stesso IP# allo stesso tempo.   Così Listenr del OWA può ripartire il IP del sawwme come il luogo principale del HTTP,… ma Sharepoint lo avrebbe bisogno è di possedere.  OWA userebbe l'autenticazione basata forme sopra lo SSL,… mentre Sharepoint userebbe l'autenticazione di base sopra lo SSL su un IP# differente.  Tutti e tre i luoghi avrebbero loro proprio ascoltatore. .for example:

Ascoltatore di fotoricettore, HTTP-80, 83.101.5.175
Ascoltatore di fotoricettore OWA, HTTPS-443, 83.101.5.175
Ascoltatore dello PS di fotoricettore, HTTPS-443,

Qui sono alcuni collegamenti da ottenere vostri attraverso i particolari di OWA.  Tenere presente che utilizza un'autorità locale del cetificate nell'articolo,… esso fa questo per l'apprendimento degli scopi soltanto,… vanno affare il vostro Certs dalle autorità riconosciute quali Verisign, le soluzioni di rete, Godaddy, ecc. Non installare il servizio del certificato e “rotolare il vostro sopra„.  Potete se realmente volete a? ,… sì,… ma non fare,….ascoltare me su quello anche.   Sharepoint di pubblicazione sopra lo SSL è praticamente identico a soing con OWA a meno che non stesse usando Auth basato forme.. .so che potete usare l'articolo di OWA “imparano„ come fare uno Sharepoint pure.  È un articolo delle 7 parti,… se non stiate usando OMA, RPC/HTTP e Activesync che potete ignorare quelle parti.


Scambio di pubblicazione 2007 OWA, scambio ActiveSync e RPC/HTTP using la parete refrattaria 2006 di AIZ
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part1.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part2.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part3.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part4.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part5.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part6.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part7.html
Altre soluzioni  
 
programming4us programming4us