配置Exchange2010 OWA

         上篇博文中我们介绍了如何在Exchange2010中为邮件服务器申请证书。证书申请完成后,我们将继续把证书用于Exchange2003Exchange2010OWA配置。Exchange2003Exchange2010并存期间,用户使用OWA访问邮箱时需要先统一访问到Exchange2010CAS Array。如果邮箱存储在Exchange2010邮箱服务器上,Exchange2010CAS Array将直接跳转到用户的邮箱;如果被访问的邮箱在Exchange2003服务器上,CAS Array将首先将用户的访问请求跳转到Exchange2003OWA,通过Exchange2003OWA去访问邮箱。

         Exchange2010CAS ArrayExchange2003的前端服务器跳转的过程中,Exchange2010将使用固定名称legacy.contoso.com访问Exchange2003,因此要确保Exchange2003前端服务器IIS所使用的证书中包含legacy.contoso.com域名。一般来说,我们在前文申请Exchange2010证书时,会在多域名证书中包含legacy.contoso.com。这样的话,只要将Exchange2010服务器上的证书导出到Exchange2003服务器即可。

Exchange2003服务器OWA配置

         首先在Exchange2010服务器上使用MMC管理单元访问计算机的证书存储。如下图所示,选择导出证书。注意,要将私钥一起导出。导出的文件是PFX格式,然后将此PFX文件传到Exchange2003服务器上。

 

         Exchange2003前端服务器上打开IIS管理器,在默认网站的属性中切换到“目录安全性”标签,点击“服务器证书”。

 

选择“从PFX文件导入证书”。

 

选择从Exchange2010导出的PFX文件,即可将Exchange2010上的证书导入到Exchange2003IIS

 

二、配置Exchange2010 OWA跳转

         Exchange2010CAS服务器上需要配置OWA跳转,这样当用户通过Exchange2010OWA访问Exchange2003服务器邮箱时,Exchange2010才可以将用户的访问请求自动跳转到Exchange2003服务器。

         要实现OWA跳转,需要在Exchange2010CAS服务器上打开EMS,运行下列命令:

Get-owavirtualdirectory | set-owavirtualdirectory -exchange2003url https://legacy.contoso.com/exchange

 

三、配置OWA免域名登录

       用户登录Exchange2010 OWA时,默认是需要输入域名的。为了方便用户,可以在OWA中配置为免域名输入。如下图所示,在Exchange2010的管理控制器中定位到服务器配置下得客户端访问节点,在OWA属性中切换到“身份验证”标签,在登录格式中选择“仅用户名”。这样就可以在每次登录OWA时仅输入用户名及密码,域名如何处理呢?点击“仅用户名”右侧的浏览按钮,选择Exchange服务器当前所在的域即可。

 

四、配置OWA重定向

         默认情况下,用户使用OWA访问时需要输入https://mail.contoso.com/owa。为了方便用户,希望用户仅仅输入mail.contoso.com就可以访问Exchange2010OWA。这种情况下我们就需要在Exchange2010CAS服务器中配置OWA重定向。两台Exchange2010CAS服务器都需要进行重定向配置,我们以其中一台为例介绍如何进行配置。

         Exchange2010 CAS服务器中打开IIS管理器,定位到默认站点右侧的“http重定向”。

 

如下图所示,选择将请求重定向到此目标https://mail.contoso.com/owa,勾选“仅将请求重定向到此目录中的内容”。

 

在下列虚拟目录中取消http重定向设置,因为这些虚拟目录有其他用途。如果不取消,那访问这些虚拟目录时就都重定向到OWA了。

序号

虚拟文件夹名称

1

Aspnet_client

2

Autodiscover

3

Ecp

4

Ews

5

Microsoft-Server-Activesync

6

Oab

7

Owa

8

Powershell

9

Rpc

 

 

 

         上述设置可以确保用户输入https://mail.contoso.com时可以自动跳转到OWA,那用户使用http协议访问mail.contoso.com,如何可以确保自动跳转呢?如下图所示,我们在IIS管理器中定位到默认站点下的“错误页”。

 

编辑403错误,如下图所示,选择“以302重定向响应”,绝对URL输入https://mail.contoso.com/owa。在Exchange2007中,要实现类型功能,需要自己编辑一个小网页,现在Exchange2010的配置方便了很多。

注意,两台Exchange服务器都需要进行上述设置!

 

五、修改web.config文件权限

         Exchange服务器的IIS管理器中右键点击默认Web站点下的OAB虚拟目录,在web.config文件中编辑安全权限,为Authenticated Users组增加默认的读取及执行权限。注意,这个操作也是需要在两台Exchange CAS服务器上都进行。