среда, 21 апреля 2010 г.

Изменение внешних и внутренних CAS URL-ов

По умолчанию, внутренний URL для виртуального каталога IIS (vdir) указывает на сам CAS сервер. Если вам необходимо вывести в Интернет такие службы, как OWA (Outlook Web App), ECP (Exchange Control Panel), Exchange ActiveSync (EAS) и Outlook Anywhere (OA), то необходимо сконфигурировать внешний URL на всех серверах CAS, смотрящих в Интеренет.



Рис.1: Настройки по умолчанию для OWA и других vdir
При установке роли CAS на сервер, мастер предлагает указать имя внешнего домена и в этом случае он сам сделает все необходимые настройки. Но если вы пропустили данный шаг при установке сервера, то эти настройки можно сделать непосредственно из графической консоли управления:

Рис.2: Настройка имени внешнего домена
В мастере «Configure External Client Access Domain» необходимо ввести имя внешнего домена, которое используется для доступа к CAS-серверу, выбрать все сервера CAS имеющие доступ в интернет и нажать кнопку “Configure”:

Рис.3: Ввод имени внешнего домена и добавление CAS серверов с доступом в интернет
Далее мастер приступит к настройке различных служб сервера.

Рис.4: Настройка внешнего домена клиентского доступа
Если вы хотите проделать все тоже самое при помощи команд PowerShell, то нужно использовать следующий набор:
Outlook Web App (OWA)
Set-OwaVirtualDirectory -Identity "CAS_Server\OWA (Default Web Site)" -ExternalURL https://mail.domain.com/OWA -FormsAuthentication $True -BasicAuthentication $True
Exchange Control Panel (ECP)
Set-OwaVirtualDirectory -Identity "CAS_Server\ECP (Default Web Site)" -ExternalURL https://mail.domain.com/ECP -FormsAuthentication $True -BasicAuthentication $True
Exchange ActiveSync (EAS)
Set-ActivesyncVirtualDirectory -Identity "CAS_Server \Microsoft-Server-ActiveSync (Default Web Site)" -ExternalURL https://mail.domain.com/Microsoft-Server-Activesync -BasicAuthentication $True
Offline Address Book (OAB)
Set-OABVirtualDirectory -Identity "CAS_Server\oab (Default Web Site)" -ExternalUrl https://mail.domain.com/oab;
Exchange Web Services (EWS)
Set-WebServicesVirtualDirectory -Identity "CAS_Server\EWS (Default Web Site)" -ExternalUrl https://mail.domain.com/ews/exchange.asmx
Unified Messaging (UM)
Set-UMVirtualDirectory -Identity "CAS_Server\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.domain.com/unifiedmessaging/service.asmx
Во время конфигурирования внешнего домена, мастер не изменяет внутренние URL, по этому данную операцию необходимо проделать отдельно через Exchange Management Console (EMC) или Exchange Management Shell (EMS). Проще всего это сделать через EMS:
Outlook Web App (OWA)
Set-OwaVirtualDirectory -Identity "CAS_Server\OWA (Default Web Site)" -InternalURL https://mail.domain.local/OWA
Exchange Control Panel (ECP)
Set-OwaVirtualDirectory -Identity "CAS_Server\ECP (Default Web Site)" -InternalURL https://mail.domain.local/ECP -FormsAuthentication $True -BasicAuthentication $True
Exchange ActiveSync
Set-ActivesyncVirtualDirectory -Identity "CAS_Server \Microsoft-Server-ActiveSync (Default Web Site)" -InternalURL https://mail.domain.local/Microsoft-Server-Activesync -BasicAuthentication $True
Offline Address Book (OAB)
Set-OABVirtualDirectory -Identity "CAS_Server\oab (Default Web Site)" -InternalUrl https://mail.domain.local/oab 
Exchange Web Services (EWS)
Set-WebServicesVirtualDirectory -Identity "CAS_Server\EWS (Default Web Site)" -InternalUrl https://mail.domain.local/ews/exchange.asmx 
Unified Messaging (UM)
Set-UMVirtualDirectory -Identity "CAS_Server\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.domain.local/unifiedmessaging/service.asmx 

Можно настроить сразу 2 адреса – внешний и внутренний:
Set-OwaVirtualDirectory -Identity "CAS_Server\OWA (Default Web Site)" -InternalURL https://mail.domain.local/OWA -ExternalURL https://mail.domain.local/OWA -FormsAuthentication $True -BasicAuthentication $True
Autodiscover Service
Set-ClientAccessServer –Identity -AutoDiscoverServiceInternalUri: https://mail.domain.local/Autodiscover/Autodiscover.xml

2 комментария:

Анонимный комментирует...

Леш, настроил все по твоему блогу, большое спасибо тебе! Подскажи пожалуйста, как на TMG или ISA настроить редирект на внутренний сервер, чтобы внешняя ссылка была не мойдомен.ру/owa а просто мойдомен.ру. Видел советы с настройкой /OWA\ в Path но работает не так как хотелось, есть еще способы?

Алексей Богомолов (Alexx) комментирует...

Вот тут про это написано, даже с картинками - http://blogs.technet.com/b/sooraj-sec/archive/2010/01/11/owa-redirect.aspx

Отправить комментарий