Главная Exchange/UC, Без рубрики, Новое Редирект OWA в Exchange 2010
  • Редирект OWA в Exchange 2010

    redirect_thumb3

    UPD1: Исправлена неточность в редактировании прослушивателя на TMG (рис.3)

    UPD2: Есть другой способ – Редирект OWA в Exchange 2010 (вариант №2)

    Как известно, в Exchange 2010 сайт Outlook Web App расположен по URL-адреса https://YourCAS/owa . В связи с этим, возникает по крайней мере два неудобства: надо руками набирать https и необходимо указывать виртуальный каталог OWA. Было бы гораздо удобнее в браузере просто написать адрес своего почтового сервера и автоматом попасть на нужную страничку. В данной статье мы поговорим о том, как облегчить жизнь как внутренним, так и внешним пользователям.

    Перенаправление локальных пользователей

    Ранее эта задача решалась различными способами, большинство из которых по разным причинам сейчас не работают. Зато теперь появился гораздо более простой механизм перенаправления запросов в IIS.

    Для того, чтобы служба IIS перенаправила запрос, пришедший на корневой адрес, в тот виртуальный каталог, который вам необходим, нужно сделать следующее:

    • · Перейти в раздел Default Web Site;
    • · Открыть опцию HTTP Redirect;
    • · Поставить галочку “Redirect request to this destination:” и указать ваш адрес OWA;
    • · Далее, нужно не забыть поставить галочку “Only redirect request to content … (not subdirectories)”;

    clip_image002_thumb3

    После того, как все вышеописанное будет сделано, необходимо убрать требование использовать SSL, чтобы мы могли обращаться на HTTP-адрес. Для этого идем в опцию SSL Settings и убираем галочку Require SSL.

    clip_image003_thumb2

    На этом настройки завершены, теперь можно подключаться к OWA по адресу http://YourCAS.

    Важно!

    Если у вас все заработало, то нужно вспомнить, что мы внесли изменения в корневой каталог IIS`a, следовательно, нужно проверить, а не наследовались ли эти изменения в других виртуальных каталогах.

    Обратите внимание, что для каталогов Exchange, Exchweb и Public virtual должно быть установлено перенаправление HTTP на адрес /owa, всем остальным перенаправление по умолчанию не требуется. При этом требование проверки SSL должно быть установлено у всех каталогов, кроме OAB и PowerShell.

    clip_image005_thumb2

    Подробнее про дефолтные настройки виртуальных каталогов для серверов Exchange 2007/2010 можно почитать в одном из прошлых моих постов – Виртуальные каталоги Exchange 2007/2010 – настройки по умолчанию.

    Редирект OWA на ISA / TMG

    С локальными подключениями разобрались, а что же делать с внешними? Если у вас Outlook Web App опубликован в сеть Интернет через шлюз на базе Microsoft Internet Security and Acceleration Server 2006 (ISA) или Threat Management Gateway (TMG), то здесь для настройки переадресации тоже есть достаточно красивое решение.

    Для начала нужно дублировать правило публикации OWA. Для этого нажимаем на нем правой кнопкой – Копировать, затем – Вставить. В результате появляется ещё одно точно такое же правило, но с циферкой (1). Теперь переименовываем его, например в OWA-Redirect и редактируем.

    Примечание: Почему нельзя просто отредактировать имеющееся? Да просто потому, что, во-первых им кто-то может воспользоваться, а во-вторых оно нам понадобится.

    Вносим следующие изменения:

    1. На вкладке Action переключаем действие в Deny, в результате становится доступной галочка Redirect HTTP request to this Web page, её необходимо поставить и вписать тот адрес, на котором действительно опубликован Outlook Web Access, в моем случае это https://mail.alexxhost.ru/owa

    clip_image001_thumb2

    Рис.1: Настройка адреса для перенаправление запросов.

    В результате мы сделали так, что все запросы будут пересылаться на «правильный» адрес. Теперь необходимо определиться какие именно запросы мы будем пересылать.

    2. Переходим на вкладку Paths, и здесь удаляем все пути, которые остались от прошлого правила. Взамен оставляем лишь один корневой / , как показано на рис.2.:

    clip_image002_thumb2

    Рис.2: Редактируем пути.

    В результате правило будет обрабатывать все запросы, приходящие «в корень» нашего сайта, в моем случае это будут запросы на mail.alexxhost.ru.

    На этом шаге настройку в принципе можно закончить, но для совсем ленивых, т.е. для тех кто не хочет набирать HTTPS, нужно сделать ещё одну ремарку.

    3. Открываем свойства прослушивателя и на вкладке Connections ставим переключатель на пункте Redirect all traffic from HTTP to HTTPS.

     

    Рис. 3: Редактируем перенаправление HTTP трафика в HTTPS.

    На этом пожалуй все. Теперь внешние пользователи набирая в адресной строке браузера mail.alexxhost.ru попадут на это правило и будут перенаправлены на https://mail.alexxhost.ru/owa, а уже по этому адресу пользователя «встретит» «правильное» правило и он получит доступ к OWA.

    Алексей Богомолов (Alexx)
    http://alexxhost.ru

Комментарии

  1. с исой я юзаю способ проще, без дополнительного правила редиректа
    достаточно в прослушивателе включить радиобатон с рисунка 3, а в пути правила публикации добавить строчку:
    / /owa

  2. А как быть, если 80-й порт занимает другое правило публикации (другой прослушиватель)?

  3. Аналогичный вопрос.
    Как быть, если 80-й порт занимает другое правило публикации (другой прослушиватель)?

  4. Это конечно же здорово что IIS так может сделать…
    Но есть маленькое но, что если я например не знаю forefront tmg в принципе, нет конечно его можно поставить и настроить… Но а если у меня cisco asa? Или vyatta?
    Есть конечно же золотое:

    access-list test permit tcp host {адрес нашего edge-transport} eq 443 any
    static (inside,outside) tcp {ip ISP} 443 {адрес нашего edge-transport} 443
    static (inside,outside) tcp {ip ISP} 80 access-list test
    access-list outside_in permit tcp any host {ip ISP} eq 80
    access-list outside_in permit tcp any host {ip ISP} eq 443
    access-group outside_in in interface outside.
    Но только вот данную связку я никогда не проверял на IIS..