在配置好邊緣伺服器後，外部使用者使用OC登入在使用live meeting及同步通訊簿時出現如下錯誤：

這個錯誤原因是因為沒有配置外部web場的URL；

這個錯誤原因是：無法連線到web元件伺服器（web元件伺服器承載通訊簿服務）

利用ISA釋出來實現以下目的：

• 允許外部使用者下載會議的會議內容。
• 允許外部使用者擴充套件通訊組。
• 允許遠端使用者從通訊簿服務下載檔案。

ISA伺服器配置：

內網網絡卡配置：IP:192.168.0.8 255.255.255.0

DNS伺服器：192.168.0.1

外網外卡配置：IP:169.168.0.8 255.255.255.0

DNS伺服器：169.168.0.1

為ISA註冊DNS A記錄

在公網DNS伺服器註冊一條DNS A記錄（用於外部使用者連線反向代理）

在內部使用安裝包裡的命令列工具來配置外部web場的url

命令格式：lcscmd /web /action:updatepoolurls /externalwebfqdn:<外部 Web 場 FQDN> /poolname:<池名稱>

安裝好 ISA 2006 sp1

設定內部：

在為ISA反向代理申請證書

首先：先將企業CA證書鏈匯入本地的證書頒發機構

再為ISA申請證書：過程略

注：該證書應與承載會議內容和通訊簿檔案的外部 Web 場的已釋出 FQDN 相匹配，即為isa_out.hello.com

新建釋出規則

為新建的web釋出規則命名：如web reverse proxy

“允許”

選擇“釋出單個網站或負載平衡器”

選擇“使用SSL連線到釋出的web伺服器或伺服器場”

指定要釋出的網站的內部名稱：web元件伺服器FQDN名，這裡合併安裝的，指定內部web場，如果ISA不能解析內部站點，則填入web元件伺服器IP

指定釋出網站的內部路徑：鍵入/*

指定公共域名，即ISA反向代理的外部FQDN名，外部使用者以此來連線到釋出的網站

新建“web偵聽器”，選擇“新建”

為“web偵聽器命名：如web listener”

選擇“需要與客戶端建立SSL安全連線”

指定偵聽器偵聽的地址，選擇“外部”，再“選擇IP地址”

選擇預設的“所選網路的ISA伺服器計算機上的所有IP地址”，確認

為web偵聽器配置證書

身份驗證選擇：“沒有身份驗證”

單一登入設定

完成偵聽器配置

身份驗證委派：“無委派，但是客戶端可以直接進行身份驗證”

選擇：“所有使用者”

完成釋出規則配置，測試一下，選擇：“測試規則”

配置好釋出規則後再改一下其屬性：

雙擊規則：

在“從”項內，刪除源“任何地點”，再新增源：“外部”

確定

應用

測試是否可以從外部訪問通訊組擴充套件

在外部客戶端的瀏覽器中輸入

https://isa_out.hello.com/GroupExpansion/Ext/service.asmx

測試web會議

在外部客戶端的瀏覽器中輸入

https://isa_out.hello.com/conf/ext/Tshoot.html（該 URL 將顯示 Web 會議的疑難解答頁）

用OC客戶端軟體測試：

配置好後，測試仍然出現錯誤，

這時在瀏覽器的internet選項中設定不檢查伺服器吊銷狀態，重啟OC

通訊簿同步成功；

Live meeting 成功

轉載於:https://blog.51cto.com/582729688/673611