среда, 18 мая 2011 г.

Редирект OWA в Exchange 2010 (вариант №2)

imageВ одной из прошлых статей была поднята тема редиректа сайта Outlook Web App (Редирект OWA в Exchange 2010). Целью редиректа, было сделать так, чтобы пользователям не приходилось набирать https:// и /OWA в адресной строке, а они просто могли бы пользоваться адресом, к примеру, mail.alexxhost.ru. Со времени написания той статьи прошло довольно много времени, и так получилось, что я несколько переосмыслил данный вопрос, кстати, благодаря Александру Станкевичу (Stanky), собственно, поэтому, я и спешу с вами поделиться более простым и «правильным», способом упрощения жизни пользователей при коннекте к сайту Outlook Web App.

DNS – всему голова!

Реализация данного варианта редиректа начинается с внесения некоторых настроек в локальный DNS сервер. Целью этих настроек является создание единого имени доступа к северу Exchange, т.е. нужно сделать так, чтобы и внешние и внутренние пользователи подключались бы к серверу по одному и тому же имени – mail.alexxhost.ru. О том, как это делается, вы можете прочитать в статье опубликованной ранее - Фокусы с DNS, или *.ru = *.local (http://www.alexxhost.ru/2011/05/dns-ru-local.html).

Примечание: После проделанных изменений в DNS, мы смело можем менять Internal URL`ы сервисов Exchange (OWA, ECP, Outlook Anywhere) на, теперь уже общие внешние URL-ы. ВСЕ, КРОМЕ ActiveSync`a, в противном случае у него будет не правильно отрабатывать функция Autodiscover!

Настраиваем IIS

В данном варианте все будет сделано не просто, а очень просто. Нам понадобится выполнить всего два простых действия:

1. Создаем на сайте IIS, где опубликован Outlook Web App, новый сайт – mail.alexxhost.ru.

Для этого открываем оснастку Диспетчер служб IIS (Internet Information Service Manager) – правой кнопкой на разделе Сайты (Sites)Добавить веб-сайт (Add web site…) (рис.1):

clip_image002

Рис.1: Создаем новый сайт в оснастке Internet Information Service Manager.

clip_image004

Рис.2: Привязки нового сайта.

2. Вот теперь, именно на этом новом сайте, мы и будем настраивать редирект.

Для этого откроем сайт mail.alexxhost.ru и отредактируем настройку «Перенаправление протокола HTTP» (HTTP Redirect). Поставим галочку «Запросы на перенаправление по следующему назначению» (Redirect request to this destination) и впишем адрес нашего Exchange сервера, который мы указывали ранее в качестве CNAME записи в настройках DNS в виде https://mail.alexxhost.ru/owa (рис.3)

p2-2

Рис.3: Настройка редиректа на новом сайте.

Что мы этим добились? В результате, все запросы, приходящие в корень нашего нового сайта, т.е. http://mail.alexxhost.ru (обратите внимание, НЕ HTTPS, т.к. мы указывали 80-й порт, см.рис.1-2) будут перенаправляться на httpS://mail.alexxhost.ru/OWA.

Примечание: Если пользователь наберет httpS://mail.alexxhost.ru то увидит “веб-морду" IIS`a, а отнюдь не OWA!

Обратите внимание! В данном контексте мы говорим только о перенаправлении клиентов Outlook Web App, все остальные будут все также использовать старые адреса вида, https://mail.alexhost.ru/ecp

TMG/ISA

О том, как делает на серверах TMG/ISA для внешних пользователей уже описано ранее во второй части статьи Редирект OWA в Exchange 2010

Заключение

На этом пожалуй все. Если у кого-то что-то вдруг не заработает – пишите в камменты, будем разбираться.

PS Ещё раз спасибо Александру Станкевичу за помощь в написании статьи.

13 комментариев:

Баф комментирует...

Ага, просто и понятно!

Stanky комментирует...

Ну вот и ещё один блог запестрел моим именем :) ...

Алексей Богомолов (Alexx) комментирует...

Stanky, ну так это же положительная тенденция ;) Свой блог не ведешь, так хоть на чужих засветишься :)

Анонимный комментирует...

Алексей,думаю стоит добавить, что бы не было вот этого :"Если пользователь наберет httpS://mail.alexxhost.ru то увидит “веб-морду" IIS`a, а отнюдь не OWA!"-нужно в DefaultWebSite аналогичным образом сделать пере направление как на рис 3.,
С уважением, Владимир.

Stanky комментирует...

А я ему об этом говорил ;) ! Правда, я предпочитаю прописывать там просто "/owa" - это и универсально и в случае наличия нескольких доменов у каждого может быть свой mail.domain.ru :) .

Анонимный комментирует...

Что делать, если Default Web Site уже имеет привязки на порт 80 на всех IP?

Анонимный комментирует...

помогите разобраться !! OWA работает а вот клиент outlook почту отправляет но не принимает даже тест пройти неможет

Алексей Богомолов (Alexx) комментирует...

"OWA работает" - это означает, что через OWA клиент и получает и отправляет почту?
"outlook почту отправляет но не принимает" - клиент подключен по POP3 или MAPI?

Анонимный комментирует...

чем "второй" способ редиректа кошерней "первого"?

cnided комментирует...

Вы написали, что "Примечание: После проделанных изменений в DNS, мы смело можем менять Internal URL`ы сервисов Exchange (OWA, ECP, Outlook Anywhere) на, теперь уже общие внешние URL-ы. ВСЕ, КРОМЕ ActiveSync`a, в противном случае у него будет не правильно отрабатывать функция Autodiscover!"

А где поподробнее прочитать про неправильность отработки функции Autodiscover у ActiveSync?

Анонимный комментирует...

чем "второй" способ редиректа лучше первого?

Григорий комментирует...

Спасибо огромное за второй способ перенаправления! После кумулятивного обновления под номером 10 Exchange 2013SP1 первый способ перстал работать, перекидывало в вечный логон, т.е. после каждого успешного ввода пароля обратно выкидывало на ввод пароля. В этом кумулятиве наконец то добавили возможность открывать в веб интерфейсе контакты в общих папках.

Michael Stephenson комментирует...

Суперб этот способ сработал безупречно, прошлый вызывал цикличемкую авторизацию в exchange 2013sp1 как писали выше.

Отправить комментарий