网络负载均衡设置

　　UAG提供了自身的网络负载均衡配置。同Forefront TMG中集成的网络负载均衡功能一样，UAG的网络负载均衡功能工作于底层操作系统NLB功能之上。

图9: UAG中的网络负载均衡功能

　　门户网站发布

　　本文示例中，创建了一个新的Exchange Server 2010 Outlook Web应用程序(在Exchange Server的早期版本中称为OWA)门户网站。该向导大大简化了新门户网站的创建过程，下面看一下向导创建的门户网站的设置。第一页显示了门户网站的基本设置，如公共主机名、IP地址及使用的HTTPS端口。

图10: UAG OWA Trunk设置

　　用户在Trunk设置界面点击“确认”，将会看到相对Forefront TMG，UAG用户拥有更多的权限。UAG提供了更加详细的、几乎所有与Outlook Web App有关的配置选项。例如，可以配置当前连接到Outlook Web App服务器的最大并发数，并且可以配置URL的详细检查及URL设置。在“应用程序自定义”选项卡，还可以为最终用户定制门户网站体验。

图11: UAG trunk详细设置

　　Forefront UAG最强大的功能之一是终端访问设置。该功能允许用户从众多策略中选择特定的策略，而这些策略使用户可以细粒度访问门户网站，更具体地说，访问操作系统或特定的应用程序功能。用户可以在UAG中创建自己的策略和表达式，Forefront UAG基于这些策略为访问门户网站的客户端提供访问权限。

图12: 高级策略设置

　　新门户网站Trunk创建完成后，UAG的设置保存在TMG配置存储器中，在UAG激活监视器中可以查看到这一配置。与UAG中门户网站Trunk的配置相对应，Forefront TMG中也创建了一些新的防火墙策略。如下图所示：

图13: 在TMG中创建防火墙规则

　　直接访问

　　UAG中的直接访问配置窗口看起来类似于Windows Server 2008 R2的直接访问管理控制台，因此对于体验过Windows Server 2008 R2配置的管理员来讲，在UAG中配置直接访问非常简单。

图14: UAG直接访问配置对话框

　　结语

　　本文概要介绍了微软的新产品Forefront UAG的安装和配置过程，并重点介绍了发布ES10 Outlook Web App功能的步骤。Forefront UAG具有许多全新的增强功能，可用来安全地发布微软的服务和来自其他厂商的产品。

　　注：本文操作基于Forefront UAG RC版，RTM版上架时，有些信息可能会有所改动。