Application Delivery Management

配置 Microsoft Exchange 样书

您可以使用 Microsoft Exchange 2016 样书部署 NetScaler 配置,以优化和保护网络中的 Microsoft Exchange 2016 企业应用程序。Microsoft Exchange 2016 是关键的企业应用程序,用于为您的员工和其他利益干系人提供电子邮件、个人信息管理和消息传送服务。

使用 Microsoft Exchange 样书配置的 NetScaler 功能

使用 Microsoft Exchange 2016 样书可以为 Microsoft Exchange 2016 服务器启用和配置以下 NetScaler 功能:

  • 负载平衡 - 实现对多个 Exchange 服务器进行负载平衡的基本负载平衡功能
  • 内容切换 - 实现对正确的负载平衡虚拟服务器进行单个 IP 访问,以及将查询重定向到正确的负载平衡虚拟服务器
  • 重写 - 将用户重定向到安全页面
  • SSL 卸载-将 SSL 处理卸载到 NetScaler,从而减少了 Exchange 服务器的负载

下图以图解方式表示了 Exchange 服务器在网络中的部署:

本地化后的图片

必备条件

  • 对于基于证书的身份验证,属于网络设置一部分的所有可寻址主机均必须有可解析的域名,而不只是 IP 地址。
  • 确保在 Microsoft Exchange 2016 服务器上可以访问 SIP 端口。

配置 Microsoft Exchange 样书

在商业企业中配置 Microsoft Exchange 样书以部署 NetScaler 配置。

在 NetScaler ADM 中配置 Microsoft Exchange 应用程序

  1. 在 NetScaler ADM 中,导航到应用程序 > 样书

  2. 搜索 Microsoft Exchange 2016 样书 ,然后单击“创建配置”。

    样书以用户界面表单形式显示,您可以在此为此样书中定义的所有参数输入值。

    Microsoft Exchange 样书配置

  3. 输入以下参数的详细信息:

    • 交换应用程序名 称-网络中的 Microsoft Exchange 应用程序的名称

    • Exchange VIP - NetScaler 上的虚拟 IP 地址,用于接收客户端对 Microsoft Exchange 应用程序的请求

    • Exchange Server IP -网络中所有 Exchange 服务器的 IP 地址。

      如果要添加更多 IP 地址,请单击加号 (+) 图标。通常,网络中配置两个 Exchange 服务器。

  4. 在“交换证书”部分中,将交换证书上载到 NetScaler ADM。输入证书和密钥文件的名称,然后从本地存储上载。您还可以提供私钥密码来加密密钥文件。

    注意

    确保证书文件采用“.pem”或“.der”格式。NetScaler ADM 拒绝其他格式的文件。

    如果要指定证书到期详细信息或任何高级设置,请选择 高级证书设置

  5. Exchange Active Directory 身份验证配置 部分中,通过输入数据来配置 AD 设置。

    • Active Directory 身份验证 VIP - 用于在 NetScaler 设备上创建和配置 AD (LDAP) 虚拟服务器的虚拟 IP 地址。

    • Active Directory 服务器 IP-您的 Active Directory 域控制器的 IP 地址。

    • Active Directory 基本字符串-Active Directory 中的 LDAP 基本字符串。例如,CN=Users,DC=CTXNSSFB,DC=COM。

    • Active Directory LDAP 绑定专有名称 (DN) -LDAP 绑定专有名称 (DN) 用于将此对象绑定到 LDAP 服务器 (AD)。例如 cn=Administrator,cn=Users,dc=acme,dc=com

    • Active Directory LDAP 绑定专有名称 (DN) 密码 ——LDAP 绑定专有名称 (DN) 是 AD 身份验证的密码

    • Active Directory 用户名属性 -用户名的 AD 属性。NetScaler 使用 LDAP 属性查询外部 Active Directory 服务器。例如 sAMAccountName

    • Active Directory 组属性名称-在 LDAP 服务器上配置的 LDAP 组属性名称。例如,LDAP 中组属性的“memberOf”。

    • Active Directory 子属性名称 -LDAP 服务器上配置的 LDAP 子属性名称。例如,“cn”表示 LDAP 中的子属性。

    • Active Directory 身份验证域 -用于身份验证的 AD/LDAP 域名。例如 ctxnssfb.com。

  6. 在“目标实例”部分中,选择要在其上部署此 Exchange 配置的 NetScaler 实例。

    注意

    如果要查看最近发现的 NetScaler 实例,请单击刷新图标。

  7. 单击 创建 以创建配置文件并在所选 NetScaler 实例上运行配置。

    Citrix 建议您先选择 Dry Run 检查在目标实例上创建的配置对象,然后再在实例上运行实际配置。

成功创建配置后,样书创建了一个内容切换虚拟服务器、五个负载平衡虚拟服务器和一个绑定到一个 LDAP 身份验证虚拟服务器的 LDAP 策略。此外,相应的服务组创建并绑定到负载平衡虚拟服务器。

配置 Microsoft Exchange 样书