Cet article contient une description, étape par étape et des instructions, pour les personnes qui veullent Plusieurs répertoires OWA ou ECP, il detaille l'installation et la configuration requis par une organisation ayant besoin de ce type de solution.

Contexte :

La reason principale d'avoir cette configuration est dans le cas ou l'organisation veut empecher  le traffic Outlook Web App (OWA)/Exchange Control Panel (ECP) interne dans les sites distants d'arriver au site principale et par la suite le traffic rentrant vers les sites distants.
Nous pouvons trouver cette configuration dans l'une des trois scénarios suivants :

1. Un site active directory exposé à internet avec un reverse proxy, Le reverse proxy est configuré pour déléguer des informations d'identification à Exchange, ce qui signifie les serveurs CAS sont configurés pour utiliser une authentification de base ou l'authentification Windows intégrée (IWA) et non basée sur les formulaires d'authentification (FBA). L'exigence est de fournir FBA pour tous les utilisateurs, interne et externe.

2. Exigence de fournir une authentification FBA au utilisateurs interne et externes, dans le cas ou le site AD n'est pas exposé à internet. afin de fournir aux utilisateurs externes d'accès à OWA ou ECP, un CAS dans le site exposé à Internet doit  proxy-demander au CAS dans le site non-exposé Internet. Cela nécessite que  le CAS sur le site non-exposé à internet permet l'IWA et désactivent ainsi le FBA.

3. Different utilisateurs dans une organisation demandent des configurations différents OWA (différent formilaire de pages d'accès ...)

Configuration :

1. Ajouter une deuxième adresse IP à la carte réseau de votre serveur CAS

2. Ajouter un enregistrement DNS à cette adresse IP, utiliser le nom que vous désirer fournir à la nouvelle FBA OWA 

3. Le certificat SSL installé sur le serveur doit comporter le nouveau nom choisi

4. Dans IIS du serveur CAS, créer un nouveau site web et associer l'adresse ip créer à ce site





5. Ajouter des nouveaux repertoires virtuels  en utilisant EPS

New-OWAVirtualDirectory –Name FBA –WebSiteName FBA –InternalUrl https://newsite.domain/owa

New-ECPVirtualDirectory  –WebSiteName FBA –InternalUrl https://testwebmail.newsite.domain/ecp

6. Configurer les repertoir virtuel

Set-OWAVirtualDirectory –Name “OWA (Default Web Site)” –WindowsAuthentication $true –BasicAuthentication $false –FormsBasedAuthentication $false

Set-ECPVirtualDirectory –Name “ECP (Default Web Site)” –WindowsAuthentication $true –BasicAuthentication $false –FormsBasedAuthentication $false

7. Vérifier la configurations

Get-OWAVirtualDirectory | FL Name,*Url,*Authentication,LogonFormat,Defaultdomain
Get-ECPVirtualDirectory | FL Name,*Url,*Authentication,LogonFormat,Defaultdomain

Réf : http://blogs.technet.com/b/exchange/archive/2011/01/17/3411832.aspx

NB : faites attentions au modifications si vous avez un NLB