我们需要将在反向代理上将Exchange发布出去才可以接收公网的邮件，或者是在外网登陆owa，这需要首先在路由器上设置端口映射，将Exchange需要用到的端口映射到TMG服务器上，然后由TMG转发给CAS或者是edge，需要发布的包括25、443、587等等，映射到TMG之后，需要在TMG上发布Exchange，包括smtp、owa、ActiveSync、Outlook Anywhere等，如果不发布Smtp的话客户端是无法收到邮件的。

    首先先发布OWA，owa默认访问443端口，所以我们只要把HTTPS发布出去就可以了，发布方式可以有两种一种是HTTP隧道模式，一种是HTTP桥接模式，区别是桥接模式更安全，并且能解析邮件内容，隧道模式只是单纯转发，这里采用的是桥接模式。

    通过桥接模式发布OWA需要保证TMG信任企业CA并将带有私钥的Exchange证书导入到TMG中，这是为了去解析加密的邮件内容。

    导入证书的过程没太多难度，因为之前已经有导出来的证书了，直接拿那个导入就可以了，TMG因为加了域所以肯定是信任CA的，也能够解析域名，前提条件都已经满足了，我们直接开始发布OWA，顺便说一下，发布ActiveSync和发布OWA方法和操作基本是完全一致的，因此就不单独发一篇文章了，文章里会说发布OWA和发布ActiveSync在哪个地方会有区别,首先来看发布OWA的方法

1.首先登录到TMG中，新建防火墙策略，选择Exchange web 客户端访问发布规则

2.输入规则名称

3.选择Exchange版本，这里就选2010就好了，因为没有2013，但是基本没区别，然后勾选OWA，这个基本就是发布OWA和发布ActiveSync的区别

4.直接下一步

5.使用SSL连接到发布的web服务器或服务器场

6.输入内部站点名称，然后在下边输入CAS的NLB地址

7.接受的域名这里输入外网的域名

8.新建web侦听器

9.输入web侦听器名称

10.这里下一步

11.侦听地址这里选择外部

12.证书就直接选择之前Exchange的证书

13.无身份验证

14.下一步

15.Web侦听器创建完成

16.回到之前的向导，下一步

17.选择无委派

18.针对所有用户生效

19.完成

20.这时候输入外网地址就可以访问owa了，当然这是要在外网的DNS上设置MX记录和A记录的

21.在新建规则那里如果选ActiveSync的话发布的就是Exchange ActiveSync，其实区别就在于虚拟目录不同而已。发布完Exchange ActiveSync之后就可以用手机连接Exchange了，下边是效果

好了，这就是在TMG上发布Exchange ActiveSync和OWA的过程了

本文出自 “Just Make it happen” 博客，请务必保留此出处http://mxyit.blog.51cto.com/4308871/1554414

从Exchange 通往Office 365系列（十一）发布OWA及Exchange ActiveSync