Forefront Unified Access Gateway ile Exchange 2010 gibi birçok Web tabanlı uygulama Publish edilebilir. Örnek vermek gerekirse, UAG ‘de intranet üzerinde çalışmasını planladığınız Web Sitelerinizi, OCS, SharePoint Web siteleri gibi birçok Web uygulamamızı Publish edebiliyoruz.

Ben bu makalemde Exchange 2010 SP1 üzerinde çalışan OWA “Outlook Web App”  uygulamasını Unified Access Gateway üzerinden Publish işlemini sizler ile paylaşacağım.
Test ortamımda aşağıda belirttiğim yapıya sahibim.

1.       Sunucum;

·         Windows 2008r2 Enterprise Server üzerinde Active Directory kurup , Domain Controller “ufuktatlidil.com” olarak yapılandırdım. Aynı sunucu üzerinde Exchange 2010 SP1 kurulu.LAN ve WAN olarak 2 Eth. bulunmakta. LAN 192.168.0.1 – WAN 10.1.0.253

2.       Sunucum;

·         Domain yapıma Member olarak , Windows 2008r2 Enterprise Server üzerinde Forefront Theart Management Gateway ve Forefront Unified Access Gateway SP1 “UAG” yüklü durumda. LAN ve WAN olarak 2 Eth. bulunmakta. LAN 192.168.0.10 – WAN 10.1.0.252

Aşağıda ki tabloda Forefront TMG ve Forefrotn UAG üzerinde ki Exchange İlgili Dağıtım Senaryo ve özelliklerini bulabilirsiniz.
“Exchange Related Deployment Scenario or Feature
image001
Öncelikle default olarak Exchange 2010 SP1 üzerinde gelen , OWA üzerinde bağlantımıza ve bağlantı yaparken kullandığımız url adresine göz atalım.
Bağlantı kurduğum Url ;
image002
Owa’ya bağlantı işlemlerimizi standart olarak gerçekleştirdik.
DNS kayıtlarımıza bakalım.
A kaydım LAN IP’im verilerek yapılandırılmış durumda.
image003
Unified Access Gateway yüklü sunucumun sertifika bilgisinide paylaşmak istedim.
Ca sunucu kurup , IIS üzerinde Create Certificate Request ile istekte bulunarak gerekli olan key’i temin ettim.
image004
CA üzerinden sertifika isteminde bulundum ve oluşturduğum sertifikayı IIS üzerinden Complete Certificate Request ile import ettim. Burada dikkat etmemiz gereken Common Name kısmıdır. Ben sertifika isteğinde bulunurken , Common Name kısmına test.ufuktatlidil.com belirttim. Böylelikle UAG üzerinde Exchange Publish ettiğimizde test.ufuktatlidil.com olarak yapılandırıp , bağlanabileceğiz.
image005
Sertifika işlemini dışarıda ki bir kaynaktan temin etmek  isterseniz , 45 Günlük Trail sertifikayı Global Sign üzerinden temin edebilirsiniz.
Sertifika işlemleri sonunda bağlantı kurduğunuzda halen sertifika hatası alıyorsanız, Mmc console ile Sertifikayı import etmeniz gerekebilir.
image006
İşlemlerin sonunda iisreset komutunu çalıştırmayı unutmayalım.
Exchange 2010 OWA Publish işlemlerimize başlayalım. Öncelikle IIS üzerinde ki ilk durumumuza bakalım. Resimde’de görüldüğü gibi , Default Web Site ve WebMonitor diye 2 IIS Site’mız var. WebMonitor UAG 2010 kurulduğunda otomatik olarak IIS üzerine eklenmektedir.
image007
Birde Theart Management Gateway (TMG)’deki Firewall Kurallarımıza göz atalım. Default Rule ile birlikte 18 adet kuralımız var. Publishing ve DirectAccess kuralları UAG 2010 kurulduğunda otomatik olarak gelmektedir.
image008
Exchange 2010 OWA’mızı  http://test.ufuktatlidil.com  olarak yapılandıracağız. Öncesinde bu adresi Explorer’a yazıp , sonucu görelim.
image009
Böyle bir site olmadığından dolayı sayfayı görüntüleyemedik.
Forefront UAG Management’i çalışıtıryoruz. UAG Yeni kurulduğundan herhangi bir Trunk ve Portal bulunmuyor.
image010
HTTPS Connections üzerinde sağ klik , New Trunk’a tıklıyoruz.
image011
Welcome Ekranını Next ile geçtikten sonra, karşımıza Select Trunk Type ekranı geliyor. Bu kısımda Portal Trunk Default olarak seçili geliyor. Ben OWA’yıda Publish edeceğimden dolayı , alt kısımda ki “Publish Exchange Applications via the Portal” Check Box’ını işaretleyerek sonra ki adıma geçiyorum.
image012
Sonraki adımda Trunk Name ve Public Hostname bilgilerimizi giriyoruz. Trunk Name “Test” ,  Public Host Name “test.ufuktatlidil.com” olarak belirtiyoruz. Önemli: External Web Site bölümünde bulunan IP bilgisi , WAN Yani Dış bacak IP’imdir. Http ve Https protokollerini Default bırakıyoruz.
image013
Authentication bölümünde Session Authentication Server bilgimizi giriyoruz. Yani Domain Controllerimizi belirtiyoruz. Add Butonuna basarak DC Makinamızın bilgilerini giriyoruz. Alt kısımda bulunan Show Server Names Check Box Default olarak (işaretli) bırakıyoruz.
image014
Server Name bilgimizi giriyoruz. Use Local Active Directory forest Authentication butonunu seçip , Base DN bilgimizi seçiyoruz.
image015
image016
İşlemler sonunda OK butonuna tıklıyoruz.
Oluşturduğumuz Authentication Server’ın ekrana yansıdığını görüyoruz. Select ile Authentication Server’ımızı ekliyoruz ve Next ile sonra ki adıma geçiyoruz.
image017
image018
Certificate ekranında sertifikamızı gösteriyor ve sonra ki adıma geçiyoruz.
image019
Endpoint Security kısmınında “Use Forefront UAG Access Policies” seçiliyken sonra ki adıma geçiyoruz.
image020
image021
Edit Endpoint Policies.. Butonuna tıklayarak var olan Policy’leri edit edebilir , yeni bir Policy ekleyebilirsiniz.
image022
Select Exchange Services kısmından Exchange versiyon ve Exchange Services’leri belirtiyoruz. Ben sadece OWA’yı Publish edeceğimden ilgili Check Box’ı işaretliyorum.  İhtiyacınıza göre Outlook Anywhere ve Exchange ActiveSync Publishing’de yapabilirsiniz.
image023
Configure Application kısmında Application Name belirtiyoruz.
image024
Select Endpoint Policies bölümünü Default bırakıyoruz.
image025
Deploying an Application altında bizim 1 adet UAG ‘miz olduğundan “Configure an Applicattion Server “ işaretliyoruz. Birden fazla UAG ‘miz olması durumunda “Configure a farm of application servers” seçebiliriz.
image026
Web Servers kısmında IP/Host bilgisi soruyor. Burada Exchange ‘nin koştuğu sunucu bilgisini giriyoruz. Public host name Default olarak test olarak gelmekte.
image027
Use SSO Authentication önceden oluşturduğum Domain’imizi ekliyoruz.
image028
Portal Link UAG üzerinden Publish edeceğimiz OWA bilgilerimizi görüyoruz. Herhangi bir değişiklik yapmadan sonra ki adıma geçiyoruz.
image029
Exchange Application Authorization Default olarak bırakıyoruz.
 Authorize All users Check Box işaretli olarak kalmalı.
image030
Son olarak işlemlerimizi bitiriyoruz.
image031
UAG 2010 üzerinde oluşturduğumuz Test Trunk ve Exchange Owa Bilgilerini görebiliyoruz.
image032
OWA Publis işlemlerinin ilk adımını tamamladık.
Forefront Unified Access Gateway Http to Https Redirection
HTTP Connections üzerinde sağ klik , New Trunk’a tıklıyoruz.
image033
Welcome ekranını Next ile geçip , sonra ki adıma geçiyoruz.
Select Trunk Type adımında “HTTP to HTTPS Redirection” Check Box’ını işaretliyip , Next ile sonra ki adıma geçiyoruz.
image034
Select HTTPS Trunk Önceden oluşturduğumuz Test Trunk’ı seçip, sonraki adıma geçiyoruz.
image035
Completing the Create Trunk Wizard
Finish ile işlemimizi bitiriyoruz.
image036
HTTP Connections altına Test Adında Http to Https Redirection Trunk’ımızı oluşturduk.
image037
Böylelikle normalda IIS üzerinde gerçekleştirdiğimiz Redirection işlemini UAG üzerinde hazırladık. Http://test.ufuktatlidil.com yazınca bizi Https://test.ufuktatlidil.com adresine yönledirecek.
Son olarak File altında bulunan Activate’ye tıklayarak, yaptığımız işlemlerin aktif olmasını sağlıyoruz.
image038
image039
image040
Activation Completed Successfully.
image041
IIS’mizi kontrol edelim. Test sitemiz otomatik oluşmuş.
image042
Theart Management Gateway (TMG)’deki Firewall Kurallarımıza tekrar göz atıyoruz. Otomatik olarak aşağıda işaretlediğim kurallar oluşturulmuş.

·         PublishingRule BackendApp #001

·         PublishingRule Trunk #002

·         PublishingRule Trunk #001

image043
DNS üzerine A kaydı (Public IP – DIŞ BACAK ) ile açıyoruz.
image044
Şimdi bir Explorer açarak Http://test.ufuktatlidil.com yazıp enter’a basınca bakalım yönlendirmemiz çalışacakmı bakalım. https://test.ufuktatlidil.com adresine hemen yönlendirdi bizi.
UAG üzerinde Exchange için gerekli kompanentleri yüklüyor.
image045
OWA’ya giriş yapmak için username ve password bilgilerimizi giriyoruz.
image046
Başarılı bir şekilde OWA ‘ya giriş yapabildik.
image047
Mail gönderimide başarılı bir şekilde çalıştı.
image048
Makalenimizin başında’da belirttiğim gibi, UAG ‘de intranet üzerinde çalışmasını planladığınız Web Sitelerinizi, OCS, SharePoint Web siteleri gibi birçok Web uygulamamızı Publish edebiliyoruz.
Umarım faydalı olmuştur.