none
Exchange 2010 OWA пересылка RRS feed

  • Вопрос

  • Всем привет.

    Дано:

    2 сайта в AD 

    First site, подсети         172.16.0.0/16

    Filial Site, подсети        10.10.0.0/16

     

    На каждом сайте свои контролеры итд

    Почтовый релей на postfix вместо Exchange Edge (Как временное решение)

    До CAS First сайт публикация OWA наружу обычным Forwarding –гом по 443 порту.(Временное решение, в дальнейшем публикация будет через TMG)

    К примеру, https://webmail.domain.ru/owa- <белый IP> - <NAT Forwarding 443-CISCO>                      - <CAS 172.16.0.3 >

    First Site

    DC1-DC2 172.16.0.1-2

     

    CAS и Mailbox Роли разделены

    CAS 172.16.0.3

    MBOX 172.16.0.4

     

    На CAS настройки OWA

    https://cas1.domain.ru/owa Internal URL

    https://webmail.domain.ru/owa External URL

     

    Аутификация на основе форм domain\user

     

    Перенаправление между сайтами включено.

    Set-OWAVirtualDirectory -Identity "CAS\owa (Default Web site)" -CrossSiteRedirectType Silent

     

     

     

    Filial Site

     

    FDC1-FDC2 10.10.0.1-2

     

    CAS и Mailbox роли  разделены

    FCAS 10.10.0.3

    FMBOX 10.10.0.4

     

    На CAS настройки OWA

    https://fcas.domain.ru/owa Internal URL

    https://fwebmail.domain.ru/owa External URL

    Аутификация на основе форм domain\user

     

    Перенаправление между сайтами включено.

    Set-OWAVirtualDirectory -Identity "FCAS\owa (Default Web site)" -CrossSiteRedirectType Silent

     

    Теперь сама суть.

    При попытке зайти через

    https://webmail.domain.ru/owa на почтовый ящик который находится на сайте Filial по идее идет редирект на внешний адрес https://fwebmail.domain.ru/owa Но вся соль в том что https://fwebmail.domain.ru/owa не опубликован на ружу.

    Как сделать чтобы при попытке зайти только на https://webmail.domain.ru/owa  работал входи и на почтовые ящики Filial Site

    При настройке руководствовался данной статьёй.

    http://blogs.technet.com/b/exchange_ru/archive/2012/02/07/owa-exchange-2010-sp2.aspx



    • Изменено QSPOR 19 ноября 2013 г. 8:27
    19 ноября 2013 г. 8:24

Ответы

  • Добрый день.

    Очистите ExternalUrl в Filial Site и выставите метод аутентификации Integrated Windows.

    Understanding Proxying and Redirection

    If the user's mailbox is on an Exchange 2010 Mailbox server in the same Active Directory site as CAS-01, CAS-01 provides access to the mailbox. If the user's mailbox is on an Exchange 2010 Mailbox server in a different Active Directory site, CAS-01 locates a Client Access server in the same Active Directory site as the user's Mailbox server. When one is found, Exchange 2010 determines whether the Client Access server has the ExternalURL property set in that Active Directory site. If it is, and cross-site silent redirection hasn’t been enabled, the user is provided with a clickable link that redirects them to the specified URL. If cross-site silent redirection has been enabled, the user will be automatically redirected to the specified URL. If the ExternalURL isn't set and the authentication method on the virtual directory is set to Integrated Windows authentication, CAS-01 will proxy the user's request to the Client Access server that's specified by the InternalURL property. 


    Blog - Smtp25.ru

    • Помечено в качестве ответа QSPOR 22 ноября 2013 г. 7:10
    19 ноября 2013 г. 10:12
    Отвечающий
  • 2-ю Проблему по недоступности подключения мобильных клиентов к back-end CAS решил так.

    Перед всеми действиями был установлен Rollup 7 для SP2.

    1. На Back-End CAS Пересоздал "Microsoft -Server-ActiveSync VD." через GUI.

    2.Удалил External URL. в свойствах "Microsoft -Server-ActiveSync VD." 

    В настройках Аутентификации отключил Basic authentification, Client certificate authentification установил в Ignore.

    3.В IIS/Microsoft-Server-ActiveSync  в опции authentification оставил включенным только Windows authentification.

    Теперь на всех сайтах на back-END CAS и MBOX, OWA и ActiveSync работают без проблем через единую точку входа.

    Всем спасибо.

    • Помечено в качестве ответа QSPOR 22 ноября 2013 г. 7:10
    22 ноября 2013 г. 7:09

Все ответы

  • Добрый день.

    Очистите ExternalUrl в Filial Site и выставите метод аутентификации Integrated Windows.

    Understanding Proxying and Redirection

    If the user's mailbox is on an Exchange 2010 Mailbox server in the same Active Directory site as CAS-01, CAS-01 provides access to the mailbox. If the user's mailbox is on an Exchange 2010 Mailbox server in a different Active Directory site, CAS-01 locates a Client Access server in the same Active Directory site as the user's Mailbox server. When one is found, Exchange 2010 determines whether the Client Access server has the ExternalURL property set in that Active Directory site. If it is, and cross-site silent redirection hasn’t been enabled, the user is provided with a clickable link that redirects them to the specified URL. If cross-site silent redirection has been enabled, the user will be automatically redirected to the specified URL. If the ExternalURL isn't set and the authentication method on the virtual directory is set to Integrated Windows authentication, CAS-01 will proxy the user's request to the Client Access server that's specified by the InternalURL property. 


    Blog - Smtp25.ru

    • Помечено в качестве ответа QSPOR 22 ноября 2013 г. 7:10
    19 ноября 2013 г. 10:12
    Отвечающий
  • Не помогает.

    при попытке логина на учетку MBOX которой на Filial Site выходит ошибка 

    Outlook Web App isn't available. If the problem continues, please contact your helpdesk.

    19 ноября 2013 г. 14:55
  • Привет,

    Посмотрите следующее обсуждение:

    OWA error Outlook Web App Isnt available


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    21 ноября 2013 г. 12:56
    Модератор
  • Добрый день.

    Проблему решил.

    Вышеописанными решениями.

    через браузер https://webmail.domain.ru/owa редиректит на Mbox другого сайт без проблем.

    НО мобильные клиенты по прежнему не могут заходить на почтовые ящики расположенные на сайте filial.

    При попытке входа выдаёт ошибку аутификации и просит проверить логин пароль. Если я переношу почтовый ящик на основной сайт с CAS Front-End то проблем нет.

    Прошу помочь так как проблема очень острая.


    • Изменено QSPOR 22 ноября 2013 г. 4:24
    • Предложено в качестве ответа Стас Иванов 22 ноября 2013 г. 5:47
    22 ноября 2013 г. 4:16
  • 2-ю Проблему по недоступности подключения мобильных клиентов к back-end CAS решил так.

    Перед всеми действиями был установлен Rollup 7 для SP2.

    1. На Back-End CAS Пересоздал "Microsoft -Server-ActiveSync VD." через GUI.

    2.Удалил External URL. в свойствах "Microsoft -Server-ActiveSync VD." 

    В настройках Аутентификации отключил Basic authentification, Client certificate authentification установил в Ignore.

    3.В IIS/Microsoft-Server-ActiveSync  в опции authentification оставил включенным только Windows authentification.

    Теперь на всех сайтах на back-END CAS и MBOX, OWA и ActiveSync работают без проблем через единую точку входа.

    Всем спасибо.

    • Помечено в качестве ответа QSPOR 22 ноября 2013 г. 7:10
    22 ноября 2013 г. 7:09