none
Публикация OWA (Exchange 2013) при помощи UAG. Ошибка 109 internal RRS feed

  • Общие обсуждения

  • Добрый день коллеги, помогите пожалуйста разобраться с тем, как опубликовать OWA с помощью UAG и объясните чего оно всё так глючит-то?

    Есть Exchange Server 2013 в одном лесу (и сайте) AD. Exchange состоит из двух серверов с ролями MBX и двух серверов с ролями CAS (cas1.firma.local и cas2.firma.local), ещё есть сервер с ролью свидетеля. Настройки аутентификации для OWA и ECP на обоих CAS, такие:

    У внутренних пользователей всё работает хорошо. Outlook'и автоматически подключаются, OWA нормально открывается в браузерах (срабатывает прозрачная NTLM аутентификация).

    Сейчас OWA опубликована наружу через TMG и всё работает хорошо. Но требуется, чтобы TMG выполнял только роль прокси-сервера для внутренних пользователей, а роль "публикации внутренних ресурсов в Internet" необходимо перенести на UAG, тем более, что UAG поддерживает Exchange Server 2013. К слову, на UAG установлены все имеющиеся обновления, в т.ч. SP3 и update rollup 1 для SP3. И на Exchange и на UAG используется SSL сертификат выданный публичным центром сертификации COMODO с CN = *.firma.ru. Публикую OWA через UAG при помощи мастера публикации OWA Exchange Server 2013:
    1. Создаю новый HTTPS транк на отдельному публичном IP адресе.
    2. Ставлю галочку о том, что хочу опубликовать службы Exchange Server.
    3. Имя транка - outlook.firma.ru.
    4. Сертификат *.firma.ru.
    5. Политики - по умолчанию.
    6. Публикую Outlook Web Access для Exchange Server 2013.
    7. Application name - OWA.
    8. Endpoint policies - по умолчанию.
    9. Продолжаю выбрав Configure an application server, т.к. если выбрать 
    Configure a farm of application servers и перечислить там внутренние хостнэймы CAS, то в итоге OWA открываться вообще не будет, а будет писать о том, что не были обнаружены серверы фермы.
    10. В адресе указываю - outlook.firma.ru, т.к. если указываю внутренний хостнэйм любого из CAS, то при открытии OWA получу ошибку о неправильном common name в сертификате
    11. Use SSO.
    12. Авторизовать - All users.
    13. Initial Internal application - OWA.
    14. Advanced trunk configuration - 
    Apply an outlook Web Access look and feel to the logon and logoff schemes.
    15. Сохраняю и активирую конфигурацию.
    Пробую зайти снаружи на адрес OWA https://outlook.firma.ru/owa и получаю сообщение о том, что Your computer does not meet the security policy requirements of this site. Причем на некоторых компьютерах всё ок и после установки расширений для браузеров в OWA все-таки нормально пускает. Но на некоторых (на большинстве) вот такой отлуп.

    16. Вхожу в Advanced trunk configuration и ставлю галочку напротив Disable component installation and activation.
    17. Сохраняю и активирую конфигурацию.
    Пробую зайти снаружи на адрес OWA https://outlook.firma.ru/owa и на некоторых компьютерах получаю вот такое сообщение сообщение об ошибке:

    А на некоторых внешних компьютерах всё ок, в OWA нормально пускает после ввода логина и пароля. Внимание вопрос, что я делаю не так и как же правильно опубликовать OWA через UAG? Может кому-то нормальный guide на глаза попадался?

    24 октября 2013 г. 9:52

Все ответы