配置Exchange2010 OWA
上篇博文中我們介紹瞭如何在Exchange2010中爲郵件服務器申請證書。證書申請完成後,我們將繼續把證書用於Exchange2003和Exchange2010的OWA配置。Exchange2003和Exchange2010並存期間,用戶使用OWA訪問郵箱時需要先統一訪問到Exchange2010的CAS Array。如果郵箱存儲在Exchange2010郵箱服務器上,Exchange2010的CAS Array將直接跳轉到用戶的郵箱;如果被訪問的郵箱在Exchange2003服務器上,CAS Array將首先將用戶的訪問請求跳轉到Exchange2003的OWA,通過Exchange2003的OWA去訪問郵箱。
從Exchange2010的CAS Array向Exchange2003的前端服務器跳轉的過程中,Exchange2010將使用固定名稱legacy.contoso.com訪問Exchange2003,因此要確保Exchange2003前端服務器IIS所使用的證書中包含legacy.contoso.com域名。一般來說,我們在前文申請Exchange2010證書時,會在多域名證書中包含legacy.contoso.com。這樣的話,只要將Exchange2010服務器上的證書導出到Exchange2003服務器即可。
一 、Exchange2003服務器OWA配置
首先在Exchange2010服務器上使用MMC管理單元訪問計算機的證書存儲。如下圖所示,選擇導出證書。注意,要將私鑰一起導出。導出的文件是PFX格式,然後將此PFX文件傳到Exchange2003服務器上。
在Exchange2003前端服務器上打開IIS管理器,在默認網站的屬性中切換到“目錄安全性”標籤,點擊“服務器證書”。
選擇“從PFX文件導入證書”。
選擇從Exchange2010導出的PFX文件,即可將Exchange2010上的證書導入到Exchange2003的IIS。
二、配置Exchange2010 OWA跳轉
Exchange2010的CAS服務器上需要配置OWA跳轉,這樣當用戶通過Exchange2010的OWA訪問Exchange2003服務器郵箱時,Exchange2010纔可以將用戶的訪問請求自動跳轉到Exchange2003服務器。
要實現OWA跳轉,需要在Exchange2010的CAS服務器上打開EMS,運行下列命令:
Get-owavirtualdirectory | set-owavirtualdirectory -exchange2003url https://legacy.contoso.com/exchange
三、配置OWA免域名登錄
用戶登錄Exchange2010 OWA時,默認是需要輸入域名的。爲了方便用戶,可以在OWA中配置爲免域名輸入。如下圖所示,在Exchange2010的管理控制器中定位到服務器配置下得客戶端訪問節點,在OWA屬性中切換到“身份驗證”標籤,在登錄格式中選擇“僅用戶名”。這樣就可以在每次登錄OWA時僅輸入用戶名及密碼,域名如何處理呢?點擊“僅用戶名”右側的瀏覽按鈕,選擇Exchange服務器當前所在的域即可。
四、配置OWA重定向
默認情況下,用戶使用OWA訪問時需要輸入https://mail.contoso.com/owa。爲了方便用戶,希望用戶僅僅輸入mail.contoso.com就可以訪問Exchange2010的OWA。這種情況下我們就需要在Exchange2010的CAS服務器中配置OWA重定向。兩臺Exchange2010的CAS服務器都需要進行重定向配置,我們以其中一臺爲例介紹如何進行配置。
在Exchange2010 CAS服務器中打開IIS管理器,定位到默認站點右側的“http重定向”。
如下圖所示,選擇將請求重定向到此目標https://mail.contoso.com/owa,勾選“僅將請求重定向到此目錄中的內容”。
在下列虛擬目錄中取消http重定向設置,因爲這些虛擬目錄有其他用途。如果不取消,那訪問這些虛擬目錄時就都重定向到OWA了。
序號 |
虛擬文件夾名稱 |
1 |
Aspnet_client |
2 |
Autodiscover |
3 |
Ecp |
4 |
Ews |
5 |
Microsoft-Server-Activesync |
6 |
Oab |
7 |
Owa |
8 |
Powershell |
9 |
Rpc |
上述設置可以確保用戶輸入https://mail.contoso.com時可以自動跳轉到OWA,那用戶使用http協議訪問mail.contoso.com,如何可以確保自動跳轉呢?如下圖所示,我們在IIS管理器中定位到默認站點下的“錯誤頁”。
編輯403錯誤,如下圖所示,選擇“以302重定向響應”,絕對URL輸入https://mail.contoso.com/owa。在Exchange2007中,要實現類型功能,需要自己編輯一個小網頁,現在Exchange2010的配置方便了很多。
注意,兩臺Exchange服務器都需要進行上述設置!
五、修改web.config文件權限
在Exchange服務器的IIS管理器中右鍵點擊默認Web站點下的OAB虛擬目錄,在web.config文件中編輯安全權限,爲Authenticated Users組增加默認的讀取及執行權限。注意,這個操作也是需要在兩臺Exchange CAS服務器上都進行。