Microsoft Exchange-StyleBook
Sie können das Microsoft Exchange 2016 StyleBook verwenden, um eine NetScaler-Konfiguration bereitzustellen, die eine Microsoft Exchange 2016-Unternehmensanwendung in Ihrem Netzwerk optimiert und schützt. Microsoft Exchange 2016 ist eine wichtige Unternehmensanwendung für die Bereitstellung von E-Mail-, Personal Information Management- und Messaging-Diensten für Ihre Mitarbeiter und andere Stakeholder.
NetScaler-Funktionen, die mithilfe von Microsoft Exchange StyleBook konfiguriert wurden
Das Microsoft Exchange 2016 StyleBook aktiviert und konfiguriert die folgenden NetScaler-Funktionen für Microsoft Exchange 2016-Server:
- Load Balancing — Grundlegender Lastenausgleich, der den Lastenausgleich mehrerer
- Content Switching - Content Switching, dass Einzel-IP-Zugriff und Umleitung von Abfragen an die richtigen virtuellen Server mit Lastenausgleich ermöglicht
- Rewrite — Leitet Benutzer auf sichere Seiten um
- SSL-Offload - Verlagert die SSL-Verarbeitung an den NetScaler, wodurch die Belastung des Exchange-Servers verringert wird
Die folgende Abbildung zeigt die Bereitstellung von Exchange-Servern im Netzwerk:
Voraussetzungen
- Für die zertifikatbasierte Authentifizierung müssen alle adressierbaren Hosts, die Teil des Netzwerk-Setups sind, auflösbare Domänennamen und nicht nur IP-Adressen haben.
- Stellen Sie sicher, dass die SIP-Ports auf dem Microsoft Exchange 2016-Server zugänglich sind.
Konfiguration eines Microsoft Exchange StyleBook
Konfigurieren Sie das Microsoft Exchange StyleBook in Ihrem Unternehmen für die Bereitstellung der NetScaler-Konfiguration.
So konfigurieren Sie eine Microsoft Exchange-Anwendung in NetScaler ADM
-
Navigieren Sie in NetScaler ADM zu Applications > StyleBooks.
-
Suchen Sie nach Microsoft Exchange 2016 StyleBook, und klicken Sie auf Konfiguration erstellen.
Das StyleBook wird als Benutzeroberflächenformular angezeigt, auf dem Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.
-
Geben Sie die Details für die folgenden Parameter ein:
-
Exchange-Anwendungsname — Name der Microsoft Exchange-Anwendung in Ihrem Netzwerk
-
Exchange VIP — Virtuelle IP-Adresse auf NetScaler, die Clientanfragen für die Microsoft Exchange-Anwendung empfängt
-
Exchange Server-IPs — IP-Adressen aller Exchange Server im Netzwerk.
Wenn Sie weitere IP-Adressen hinzufügen möchten, klicken Sie auf das Pluszeichen (+). Normalerweise sind zwei Exchange-Server im Netzwerk konfiguriert.
-
-
Laden Sie im Abschnitt Exchange-Zertifikate Exchange-Zertifikate auf NetScaler ADM hoch. Geben Sie die Namen des Zertifikats und der Schlüsseldateien ein und laden Sie sie vom lokalen Speicher hoch. Sie können auch ein Kennwort für den privaten Schlüssel angeben, um die Schlüsseldatei zu verschlüsseln.
Hinweis Stellen Sie
sicher, dass die Zertifikatsdateien das Format “.pem” oder “.der” aufweisen. NetScaler ADM lehnt die Dateien anderer Formate ab.
Wenn Sie Details zum Ablauf des Zertifikats oder erweiterte Einstellungen angeben möchten, wählen Sie Erweiterte Zertifikatseinstellungen.
-
Konfigurieren Sie im Abschnitt Konfiguration der Exchange Active Directory-Authentifizierung die AD-Einstellungen, indem Sie die Daten eingeben.
-
Active Directory-Authentifizierung VIP— Die virtuelle IP-Adresse, die zum Erstellen und Konfigurieren des virtuellen AD (LDAP) -Servers auf einer NetScaler-Appliance verwendet wird.
-
Active Directory-Server-IP— Die IP-Adresse Ihres Active Directory-Domänencontrollers.
-
Active Directory-Basiszeichenfolge— Die LDAP-Basiszeichenfolge in Active Directory. Beispiel: CN=Users, DC=CTXNSSFB, DC=COM.
-
Active Directory LDAP Bind Distinguished Name (DN) — LDAP Bind Distinguished Name (DN) wird verwendet, um dieses Objekt an den LDAP-Server (AD) zu binden. Beispiel: “cn=Administrator, cn=Users, dc=acme, dc=com”
-
Kennwort für Active Directory LDAP Bind Distinguished Name (DN) — LDAP Bind Distinguished Name (DN) ist das Kennwort für die AD-Authentifizierung
-
Active Directory-Benutzernamenattribut — AD-Attribut für den Benutzernamen. Der NetScaler verwendet das LDAP-Attribut, um externe Active Directory-Server abzufragen. Beispiel: “sAMAccountName”
-
Active Directory-Gruppenattributname— Die auf dem LDAP-Server konfigurierten Namen der LDAP-Gruppenattribute. Zum Beispiel „memberOf“ für das Gruppenattribut in LDAP.
-
Name des Active Directory-Unterattributs — die Namen der LDAP-Unterattribute, die auf dem LDAP-Server konfiguriert sind. Zum Beispiel „cn“ für das Unterattribut in LDAP.
-
Active Directory-Authentifizierungsdomäne — Der für die Authentifizierung verwendete AD/LDAP-Domänenname. Zum Beispiel ctxnssfb.com.
-
-
Wählen Sie im AbschnittZielinstanzendie NetScaler-Instanz aus, auf der diese Exchange-Konfiguration bereitgestellt werden soll.
Hinweis
Wenn Sie die kürzlich erkannten NetScaler-Instanzen anzeigen möchten, klicken Sie auf das Aktualisierungssymbol.
-
Klicken Sie auf Erstellen, um die Konfigurationsdatei zu erstellen und die Konfiguration auf der ausgewählten NetScaler-Instanz auszuführen.
Citrix empfiehlt, dass Sie zunächstDry Runauswählen, um die Konfigurationsobjekte zu überprüfen, die auf der Zielinstanz erstellt wurden, bevor Sie die eigentliche Konfiguration auf der Instanz ausführen.
Wenn die Konfiguration erfolgreich erstellt wurde, hat das StyleBook einen virtuellen Content Switching-Server, fünf virtuelle Lastenausgleichsserver und eine LDAP-Richtlinie erstellt, die an einen virtuellen LDAP-Authentifizierungsserver gebunden ist. Außerdem wurden die entsprechenden Dienstgruppen erstellt und an die virtuellen Server mit Lastenausgleich gebunden.