Microsoft Exchange StyleBook
Microsoft Exchange 2016 StyleBook を使用して、ネットワーク内の Microsoft Exchange 2016 エンタープライズアプリケーションを最適化して保護する NetScaler 構成を展開できます。Microsoft Exchange 2016は、従業員やその他の利害関係者にメール、個人情報管理、およびメッセージングのサービスを提供するための主要なエンタープライズアプリケーションです。
Microsoft ExchangeStyleBook を使用して構成されたNetScaler 機能
Microsoft Exchange 2016 StyleBookでは、Microsoft Exchange 2016サーバー向けの次のNetScaler機能が有効化および構成されます。
- 負荷分散 - 複数のExchangeサーバーを負荷分散できる、基本的な負荷分散です。
- コンテンツスイッチ - シングルIPアクセス、および正しい負荷分散仮想サーバーへのクエリのリダイレクトができるようになるコンテンツスイッチです。
- 書き換え - ユーザーを安全なページにリダイレクトします。
- SSLオフロード-SSL処理をNetScaler にオフロードするため、Exchangeサーバーの負荷が軽減されます
次の図は、ネットワーク内のExchangeサーバーの展開を示しています。
前提条件
- 証明書ベースの認証の場合は、ネットワーク設定に含まれているアドレス可能なすべてのホストに、IPアドレスのみでなく解決できるドメイン名が必要となります。
- Microsoft Exchange 2016 サーバーの SIP ポートにアクセスできることを確認してください。
Microsoft Exchange StyleBookの設定
企業内のMicrosoft Exchange StyleBookを構成して、NetScaler 構成を展開します。
NetScaler ADM でMicrosoft Exchangeアプリケーションを構成するには
-
NetScaler ADM で、[ アプリケーション ]>[ StyleBook]に移動します。
-
Microsoft Exchange 2016 StyleBook を検索し、「 構成の作成」をクリックします。
StyleBookがユーザーインターフェイスフォームとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。
-
以下のパラメーターに対して詳細を入力します。
-
Exchange アプリケーション名 -ネットワーク内の Microsoft Exchange アプリケーションの名前
-
Exchange VIP -Microsoft Exchangeアプリケーションのクライアントリクエストを受信するNetScaler 上の仮想IPアドレス
-
Exchange Server IP:ネットワーク内のすべてのExchangeサーバのIPアドレス。
IP アドレスをさらに追加する場合は、プラス (+) アイコンをクリックします。通常は、ネットワーク内で2つのExchangeサーバーが構成されます。
-
-
「 交換証明書 」セクションで、交換証明書をNetScaler ADM にアップロードします。証明書とキーファイルの両方の名前を入力し、ローカルストレージからアップロードします。キーファイルを暗号化するための秘密キーパスワードも指定できます。
注:
証明書ファイルが「.pem」または「.der」形式であることを確認してください。NetScaler ADM は、他の形式のファイルを拒否します。
証明書の有効期限の詳細や詳細設定を指定する場合は、「 証明書の詳細設定」を選択します。
-
Exchange Active Directory 認証の構成 セクションで、データを入力して AD 設定を構成します。
-
Active Directory 認証VIP-NetScalerアプライアンス上でAD(LDAP)仮想サーバーを作成および構成するために使用される仮想IPアドレス。
-
Active Directory サーバーIP-Active Directory ドメインコントローラーのIPアドレスです。
-
Active Directory ベースストリング-Active Directory の LDAP ベースストリング。たとえば、CN=Users,DC=CTXNSSFB,DC=COMなどです。
-
Active Directory LDAP バインド識別名 (DN) -LDAP バインド識別名 (DN) を使用して、このオブジェクトを LDAP サーバー (AD) にバインドします。たとえば、「cn=Administrator,cn=Users,dc=acme,dc=com」などです。
-
Active Directory LDAP バインド識別名 (DN) パスワード -LDAP バインド識別名 (DN) は AD 認証のパスワードです
-
Active Directory ユーザー名属性 -ユーザー名の AD 属性。NetScalerでは、LDAP属性を使用して、外部Active Directoryサーバーにクエリを実行します。たとえば、「sAMAccountName」などです。
-
Active Directory グループ属性名-LDAPサーバー上で設定されているLDAPグループ属性名。たとえば、LDAP のグループ属性には「memberOf」と入力します。
-
Active Directory サブ属性名 -LDAP サーバーで構成された LDAP サブ属性名。たとえば、LDAP のサブ属性は「cn」です。
-
Active Directory 認証ドメイン -認証に使用される AD/LDAP ドメイン名。たとえば、ctxnssfb.comなどです。
-
-
「ターゲットインスタンス」セクションで、このExchange構成をデプロイするNetScalerインスタンスを選択します。
注
最近検出されたNetScaler インスタンスを表示する場合は、更新アイコンをクリックします。
-
[ 作成 ]をクリックして、構成ファイルを作成し、選択したNetScaler インスタンスで構成を実行します。
Citrixでは、インスタンスで実際の構成を実行する前に、まずDry Runを選択してターゲットインスタンスに作成された構成オブジェクトを確認することをお勧めします。
構成が正常に作成されると、StyleBookはコンテンツスイッチング仮想サーバー、5つの負荷分散仮想サーバー、1つのLDAP認証仮想サーバーにバインドされた1つのLDAPポリシーを作成します。また、対応するサービスグループが作成され、負荷分散仮想サーバーにバインドされます。