Publicando o Exchange no Forefront TMG
Carlos FinetNesse post vou demonstrar como publicar o OWA do Exchange 2010 no forefront TMG usando autenticação basica.
Definindo o tipo de autenticação
Executando os comandos abaixo definimos o tipo de autenticação como básica.
Set-OwaVirtualDirectory -id <ServidorCAS>\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false
set-WebServicesVirtualDirectory -id < ServidorCAS >\* -WindowsAuthentication $true -BasicAuthentication $true
set-EcpVirtualdirectory -id < ServidorCAS >\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false
set-OabVirtualDirectory -id < ServidorCAS >\* -WindowsAuthentication $true -BasicAuthentication $true
set-ActiveSyncVirtualDirectory -id < ServidorCAS >\* -BasicAuthentication $true
Adicionando o certificado do exchange ao TMG
Caso ainda não tenha certificados instalados em seu Exchange utilize esse tutorial já publicado no cooperati
https://cooperati.com.br/2011/04/29/video-instalando-certificados-digitais-para-owa/
Caso já possua pode pular para a próxima etapa.
Abra o EMC clique em configuração do servidor, selecione o certificado criado botão direito > exportar certificado do exchange.
Informe uma pasta onde o certificado será salvo e uma senha que será usada para importar esse certificado.
Clique em concluir
Compartilhe a pasta onde o certificado foi salvo.
Importando o certificado no TMG.
No tmg importe o certificado criado pelo Exchange utilizando o MMC de certificados de servidor importando em pessoal.
Abra o console do TMG
Clique com o botão direito em diretivas de Firewall > Regra de publicação de acesso para cliente web do exchange.
Defina um nome para sua regra de publicação.
Defina a versão do exchange 2010. Selecione Outlook Web Access
Publicar um unico site ou um balanceador de carga.
Usar SSL para conectar ao servidor web ou ao farm de servidores publicados.
Informe o nome do servidor exchange
Informe a sua url externa que será utilizada para acessar o OWA
Nossa proxima etapa vamos criar um ouvinte para nossa regra de publicação. Clique em novo.
Defina um nome para o nosso ouvinte.
Selecione “exigir conexões SSl seguras com clientes”
Habilite o ouvinte para a rede externa.
Selecione o certificado
Defina a autenticação de formulario HTML
Desabilite o SSO
Conclua o Assistente de criação de ouvinte.
Em delegação de autenticação defina como basica.
Deixe o padrão na proxima tela
Concluir e aplicar
Pronto seu OWA esta pronto para ser acessado pelos usuarios externos a sua empresa.
Sou Carlos Finet, adoro tecnologia, entre minhas áreas de atuação estão implantação, administração de produtos Microsoft Windows Client e Windows Server tanto em cenários voltados para infra quanto para cloud, sou Microsoft Certified Trainer (MCT) onde por mais de uma década preparei profissionais para aprovação em exames Microsoft. Em meu currículo estão diversas certificações como o MCSA e MCSE.
Precisa de uma ajuda para o seu projeto entre em contato com minha empresa de consultoria www.finet.com.br
Carlos bom dia
Segui todos os passos inclusive o da criação do certificado, mas quando chega para adicionar o certificado no ouvinte ele me mostra que o certificado não é valido e não deixa adiciona-lo.
Tem alguma ideia do que possa estar ocorrendo?