В одной из прошлых статей была поднята тема редиректа сайта Outlook Web App (Редирект OWA в Exchange 2010). Целью редиректа, было сделать так, чтобы пользователям не приходилось набирать https:// и /OWA в адресной строке, а они просто могли бы пользоваться адресом, к примеру, mail.alexxhost.ru. Со времени написания той статьи прошло довольно много времени, и так получилось, что я несколько переосмыслил данный вопрос, кстати, благодаря Александру Станкевичу (Stanky), собственно, поэтому, я и спешу с вами поделиться более простым и «правильным», способом упрощения жизни пользователей при коннекте к сайту Outlook Web App.
DNS – всему голова!
Реализация данного варианта редиректа начинается с внесения некоторых настроек в локальный DNS сервер. Целью этих настроек является создание единого имени доступа к северу Exchange, т.е. нужно сделать так, чтобы и внешние и внутренние пользователи подключались бы к серверу по одному и тому же имени – mail.alexxhost.ru. О том, как это делается, вы можете прочитать в статье опубликованной ранее - Фокусы с DNS, или *.ru = *.local (http://www.alexxhost.ru/2011/05/dns-ru-local.html).
Примечание: После проделанных изменений в DNS, мы смело можем менять Internal URL`ы сервисов Exchange (OWA, ECP, Outlook Anywhere) на, теперь уже общие внешние URL-ы. ВСЕ, КРОМЕ ActiveSync`a, в противном случае у него будет не правильно отрабатывать функция Autodiscover!
Настраиваем IIS
В данном варианте все будет сделано не просто, а очень просто. Нам понадобится выполнить всего два простых действия:
1. Создаем на сайте IIS, где опубликован Outlook Web App, новый сайт – mail.alexxhost.ru.
Для этого открываем оснастку Диспетчер служб IIS (Internet Information Service Manager) – правой кнопкой на разделе Сайты (Sites) – Добавить веб-сайт (Add web site…) (рис.1):
Рис.1: Создаем новый сайт в оснастке Internet Information Service Manager.
Рис.2: Привязки нового сайта.
2. Вот теперь, именно на этом новом сайте, мы и будем настраивать редирект.
Для этого откроем сайт mail.alexxhost.ru и отредактируем настройку «Перенаправление протокола HTTP» (HTTP Redirect). Поставим галочку «Запросы на перенаправление по следующему назначению» (Redirect request to this destination) и впишем адрес нашего Exchange сервера, который мы указывали ранее в качестве CNAME записи в настройках DNS в виде https://mail.alexxhost.ru/owa (рис.3)
Рис.3: Настройка редиректа на новом сайте.
Что мы этим добились? В результате, все запросы, приходящие в корень нашего нового сайта, т.е. http://mail.alexxhost.ru (обратите внимание, НЕ HTTPS, т.к. мы указывали 80-й порт, см.рис.1-2) будут перенаправляться на httpS://mail.alexxhost.ru/OWA.
Примечание: Если пользователь наберет httpS://mail.alexxhost.ru то увидит “веб-морду" IIS`a, а отнюдь не OWA!
Обратите внимание! В данном контексте мы говорим только о перенаправлении клиентов Outlook Web App, все остальные будут все также использовать старые адреса вида, https://mail.alexhost.ru/ecp
TMG/ISA
О том, как делает на серверах TMG/ISA для внешних пользователей уже описано ранее во второй части статьи Редирект OWA в Exchange 2010
Заключение
На этом пожалуй все. Если у кого-то что-то вдруг не заработает – пишите в камменты, будем разбираться.
PS Ещё раз спасибо Александру Станкевичу за помощь в написании статьи.
13 комментариев:
Ага, просто и понятно!
Ну вот и ещё один блог запестрел моим именем :) ...
Stanky, ну так это же положительная тенденция ;) Свой блог не ведешь, так хоть на чужих засветишься :)
Алексей,думаю стоит добавить, что бы не было вот этого :"Если пользователь наберет httpS://mail.alexxhost.ru то увидит “веб-морду" IIS`a, а отнюдь не OWA!"-нужно в DefaultWebSite аналогичным образом сделать пере направление как на рис 3.,
С уважением, Владимир.
А я ему об этом говорил ;) ! Правда, я предпочитаю прописывать там просто "/owa" - это и универсально и в случае наличия нескольких доменов у каждого может быть свой mail.domain.ru :) .
Что делать, если Default Web Site уже имеет привязки на порт 80 на всех IP?
помогите разобраться !! OWA работает а вот клиент outlook почту отправляет но не принимает даже тест пройти неможет
"OWA работает" - это означает, что через OWA клиент и получает и отправляет почту?
"outlook почту отправляет но не принимает" - клиент подключен по POP3 или MAPI?
чем "второй" способ редиректа кошерней "первого"?
Вы написали, что "Примечание: После проделанных изменений в DNS, мы смело можем менять Internal URL`ы сервисов Exchange (OWA, ECP, Outlook Anywhere) на, теперь уже общие внешние URL-ы. ВСЕ, КРОМЕ ActiveSync`a, в противном случае у него будет не правильно отрабатывать функция Autodiscover!"
А где поподробнее прочитать про неправильность отработки функции Autodiscover у ActiveSync?
чем "второй" способ редиректа лучше первого?
Спасибо огромное за второй способ перенаправления! После кумулятивного обновления под номером 10 Exchange 2013SP1 первый способ перстал работать, перекидывало в вечный логон, т.е. после каждого успешного ввода пароля обратно выкидывало на ввод пароля. В этом кумулятиве наконец то добавили возможность открывать в веб интерфейсе контакты в общих папках.
Суперб этот способ сработал безупречно, прошлый вызывал цикличемкую авторизацию в exchange 2013sp1 как писали выше.
Отправить комментарий