Publicando o Exchange no Forefront TMG

Nesse post vou demonstrar como publicar o OWA do Exchange 2010 no forefront TMG usando autenticação basica.

Definindo o tipo de autenticação

Executando os comandos abaixo definimos o tipo de autenticação como básica.
Set-OwaVirtualDirectory -id <ServidorCAS>\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false
set-WebServicesVirtualDirectory -id < ServidorCAS >\* -WindowsAuthentication $true -BasicAuthentication $true
set-EcpVirtualdirectory -id < ServidorCAS >\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false
set-OabVirtualDirectory -id < ServidorCAS >\* -WindowsAuthentication $true -BasicAuthentication $true
set-ActiveSyncVirtualDirectory -id < ServidorCAS >\* -BasicAuthentication $true

Adicionando o certificado do exchange ao TMG

Caso ainda não tenha certificados instalados em seu Exchange utilize esse tutorial já publicado no cooperati
https://cooperati.com.br/2011/04/29/video-instalando-certificados-digitais-para-owa/
Caso já possua pode pular para a próxima etapa.
Abra o EMC clique em configuração do servidor, selecione o certificado criado botão direito > exportar certificado do exchange.

Informe uma pasta onde o certificado será salvo e uma senha que será usada para importar esse certificado.

Clique em concluir

Compartilhe a pasta onde o certificado foi salvo.

Importando o certificado no TMG.

No tmg importe o certificado criado pelo Exchange utilizando o MMC de certificados de servidor importando em pessoal.
Abra o console do TMG
Clique com o botão direito em diretivas de Firewall > Regra de publicação de acesso para cliente web do exchange.

Defina um nome para sua regra de publicação.

Defina a versão do exchange 2010. Selecione Outlook Web Access

Publicar um unico site ou um balanceador de carga.

Usar SSL para conectar ao servidor web ou ao farm de servidores publicados.

Informe o nome do servidor exchange

Informe a sua url externa que será utilizada para acessar o OWA

Nossa proxima etapa vamos criar um ouvinte para nossa regra de publicação. Clique em novo.

Defina um nome para o nosso ouvinte.

Selecione “exigir conexões SSl seguras com clientes”

Habilite o ouvinte para a rede externa.

Selecione o certificado



Defina a autenticação de formulario HTML

Desabilite o SSO

 

Conclua o Assistente de criação de ouvinte.

Em delegação de autenticação defina como basica.

Deixe o padrão na proxima tela

Concluir e aplicar
Pronto seu OWA esta pronto para ser acessado pelos usuarios externos a sua empresa.

Share

    Comments

    1. Carlos bom dia
      Segui todos os passos inclusive o da criação do certificado, mas quando chega para adicionar o certificado no ouvinte ele me mostra que o certificado não é valido e não deixa adiciona-lo.
      Tem alguma ideia do que possa estar ocorrendo?

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati.