none
WEB доступ к Exchange 2003 RRS feed

  • Вопрос

  • Коллеги, помогите определить где проблема.

    Ситуация следующая, досталась от старого админа:

    есть Exchange 2003 на Win Server 2003

    Есть ISA 2006

    Внутри сети все пользователи обмениваются письмами через MS Outlook без проблем, без ошибок.

    Внешние клиенты подключаются по IMAP и POP3 тоже без проблем.

    Проблема только с веб доступом. Старые клиенты подключаются по адресу https://domain.com, ISA их перебрасывает на server-ex.domain.com и всё работает.

    Новые клиенты, которые были созданы в течение двух-трех недель подключатся по той же схеме, но, после переброса на server-ex.domain.com вылезает ошибка, что невозможно открыть страницу. 

    На ISA в логах: Состояние: 12210 Фильтр API сервера Интернет (ISAPI) закончил обработку запроса. Обратитесь к системному администратору. 

    Из дополнений к ISA - trafficfilter. Пробовал отключать - всё начало работать, хотя, не пойму как это может быть связано.

    31 марта 2014 г. 11:32

Все ответы

  • Правила, которые я нашел на ISA
    1. Правило публикации: OWA and RPC/HTTP:
    Откуда - везде
    Куда - server-ex.doamin.com (пересылать исходный заголовок узла). Запросы от ISA
    Трафик - https
    В слушателях: подключения по порту 443, сертификат выдан server-ex.domain.com, проверка подлинности на основе HTML-форм (AD), включен единый вход в .domain.com
    Параметры приложения: стоит галочка Использовать настроенные HTML-формы, каталог - Exchange, Тип входа - в соответствии с выбором пользователя.
    Делегирование проверки - Обычная проверка подлинности.
    Преобразование ссылок - стоит галочка Применить преобразование ссылок к этому правилу.
    Внешние имя: server-ex.domain.com
    Пути: /rpc/* /public/* /Exchange/* /Exchweb/*
    Мост - перенаправлять на 443
    Пользователи - все, прошедшие проверку

    2.Правило публикации OWA Redirect - не понимаю зачем оно.
    Действие - запретить + перенправлять https://server-ex.domain.com/exchange
    Откуда - Везде
    Куда - тут допущена ошибка serer-ex.domain.com, но исправить её не могу, так как окно веб узла не доступно для редактирование, могу поменять только IP.
    Трафик - HTTPS
    Прослушиватель тот же
    Проверка подлинности - Без делегирования, клиент не может выполнять
    Преобразование ссылок - стоит галочка Применить преобразование ссылок к этому правилу.
    Пользователи - все пользователи
    Мост - перенаправлять на 443
    Пути - внешний путь /, Внутренний путь - /*
    Внешнее имя - наш белый ip, server-ex.domain.com, domain.com, www.domain.com

    Есть еще правило публикации ActiveSync и RPC сервера, но они, я думаю, никак не влияют на веб доступ.

    31 марта 2014 г. 11:51