Microsoft Exchange StyleBook
Sie können das Microsoft Exchange 2016 StyleBook verwenden, um eine NetScaler-Konfiguration bereitzustellen, die eine Microsoft Exchange 2016 Unternehmensanwendung in Ihrem Netzwerk optimiert und sichert. Microsoft Exchange 2016 ist eine wichtige Unternehmensanwendung zur Bereitstellung von E-Mail-, persönlichen Informationsmanagement- und Messaging-Diensten für Ihre Mitarbeiter und andere Interessengruppen.
NetScaler-Funktionen, die mit dem Microsoft Exchange StyleBook konfiguriert werden
Das Microsoft Exchange 2016 StyleBook aktiviert und konfiguriert die folgenden NetScaler-Funktionen für Microsoft Exchange 2016 Server:
- Lastausgleich (Load Balancing) – Grundlegender Lastausgleich, der den Lastausgleich mehrerer Exchange-Server ermöglicht
- Content Switching – Content Switching, das den Zugriff über eine einzige IP-Adresse und die Umleitung von Abfragen an die korrekten virtuellen Lastausgleichsserver ermöglicht
- Rewrite – Leitet Benutzer auf sichere Seiten um
- SSL-Offload – Verlagert die SSL-Verarbeitung auf den NetScaler und reduziert dadurch die Last auf dem Exchange-Server
Die folgende Abbildung stellt die Bereitstellung von Exchange-Servern im Netzwerk schematisch dar:
Voraussetzungen
- Für die zertifikatbasierte Authentifizierung müssen alle adressierbaren Hosts, die Teil der Netzwerkkonfiguration sind, auflösbare Domänennamen und nicht nur IP-Adressen haben.
- Stellen Sie sicher, dass die SIP-Ports auf dem Microsoft Exchange 2016 Server zugänglich sind.
Konfigurieren eines Microsoft Exchange StyleBooks
Konfigurieren Sie das Microsoft Exchange StyleBook in Ihrem Unternehmen, um die NetScaler-Konfiguration bereitzustellen.
So konfigurieren Sie eine Microsoft Exchange-Anwendung in NetScaler® ADM
-
Navigieren Sie in NetScaler ADM zu Applications > StyleBooks.
-
Suchen Sie nach Microsoft Exchange 2016 StyleBook und klicken Sie auf Create Configuration.
Das StyleBook wird als Benutzeroberflächenformular angezeigt, in das Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.
-
Geben Sie die Details für die folgenden Parameter ein:
-
Exchange Application Name – Name der Microsoft Exchange-Anwendung in Ihrem Netzwerk
-
Exchange VIP – Virtuelle IP-Adresse auf NetScaler, die Clientanfragen für die Microsoft Exchange-Anwendung empfängt
-
Exchange Server IPs – IP-Adressen aller Exchange-Server im Netzwerk.
Wenn Sie weitere IP-Adressen hinzufügen möchten, klicken Sie auf das Pluszeichen (+). Normalerweise sind zwei Exchange-Server im Netzwerk konfiguriert.
-
-
Laden Sie im Abschnitt Exchange Certificates Exchange-Zertifikate in NetScaler ADM hoch. Geben Sie die Namen der Zertifikats- und Schlüsseldateien ein und laden Sie sie vom lokalen Speicher hoch. Sie können auch ein privates Schlüsselpasswort angeben, um die Schlüsseldatei zu verschlüsseln.
Hinweis
Stellen Sie sicher, dass die Zertifikatsdateien im Format „.pem“ oder „.der“ vorliegen. NetScaler ADM lehnt Dateien anderer Formate ab.
Wenn Sie Details zum Zertifikatsablauf oder erweiterte Einstellungen angeben möchten, wählen Sie Advanced Certificate Settings.
-
Konfigurieren Sie im Abschnitt Exchange Active Directory Authentication config die AD-Einstellungen, indem Sie die Daten eingeben.
-
Active Directory Authentication VIP – Die virtuelle IP-Adresse, die zum Erstellen und Konfigurieren des virtuellen AD (LDAP)-Servers auf einer NetScaler-Appliance verwendet wird.
-
Active Directory Server IP – Die IP-Adresse Ihres Active Directory-Domänencontrollers.
-
Active Directory Base String – Die LDAP-Basiszeichenfolge in Active Directory. Zum Beispiel: CN=Users,DC=CTXNSSFB,DC=COM.
-
Active Directory LDAP Bind Distinguished Name (DN) – Der LDAP Bind Distinguished Name (DN) wird verwendet, um dieses Objekt an den LDAP-Server (AD) zu binden. Zum Beispiel „cn=Administrator,cn=Users,dc=acme,dc=com“
-
Active Directory LDAP Bind Distinguished Name (DN) Password – Der LDAP Bind Distinguished Name (DN) ist das Passwort für die AD-Authentifizierung
-
Active Directory User Name Attribute – AD-Attribut für den Benutzernamen. Der NetScaler verwendet das LDAP-Attribut, um externe Active Directory-Server abzufragen. Zum Beispiel „sAMAccountName“
-
Active Directory group Attribute Name – Die auf dem LDAP-Server konfigurierten LDAP-Gruppenattributnamen. Zum Beispiel „memberOf“ für das Gruppenattribut in LDAP.
-
Active Directory Sub-Attribute Name – Die auf dem LDAP-Server konfigurierten LDAP-Unterattributnamen. Zum Beispiel „cn“ für das Unterattribut in LDAP.
-
Active Directory Authentication Domain – Der AD/LDAP-Domänenname, der für die Authentifizierung verwendet wird. Zum Beispiel ctxnssfb.com.
-
-
Wählen Sie im Abschnitt Target Instances die NetScaler-Instanz aus, auf der diese Exchange-Konfiguration bereitgestellt werden soll.
Hinweis
Wenn Sie die kürzlich entdeckten NetScaler-Instanzen anzeigen möchten, klicken Sie auf das Aktualisierungssymbol.
-
Klicken Sie auf Create, um die Konfigurationsdatei zu erstellen und die Konfiguration auf der ausgewählten NetScaler-Instanz auszuführen.
Citrix empfiehlt, dass Sie zuerst Dry Run auswählen, um die Konfigurationsobjekte zu überprüfen, die auf der Zielinstanz erstellt werden, bevor Sie die eigentliche Konfiguration auf der Instanz ausführen.
Wenn die Konfiguration erfolgreich erstellt wurde, hat das StyleBook einen virtuellen Content Switching-Server, fünf virtuelle Lastausgleichsserver und eine LDAP-Richtlinie erstellt, die an einen virtuellen LDAP-Authentifizierungsserver gebunden ist. Außerdem wurden die entsprechenden Dienstgruppen erstellt und an die virtuellen Lastausgleichsserver gebunden.