前几天在项目上遇见这么一个需求,企业内部需要与sharepoint做单点登录,单点登录的配置方法可参考配置Exchange OWA和Sharepoint网站单点登录,在配置完成之后,用户可以借助企业内部网站进行单点登录,根据需求,需要把OWA和ecp的身份验证模式更改为集成windows的身份验证模式,而exchange默认的是基于表单的身份验证,所以域外的用户登录owa,就会弹出一个windows身份的验证框,相当麻烦,为了解决该问题,得到了winos的尘封和XP的帮助,下面将解决方法记录一下:


    解决思路:域外用户使用默认的owa登录,而为域内用户配置一个新的访问owa的IIS站点,更改其验证模式为windows 验证即可。


实施步骤:

环境描述:现在已经将现有exchange服务器发布至公网,域内外用户都可以通过https://mail.xxxx.com进行访问owa。

  1. 为exchange server前端增加一个ip地址(可增加单独一张网卡,亦可增加到同一张网卡),用来绑定将要配置的新的IIS站点,本demo中使用192.168.61.71为新的IP地址;

    在同一台客户端访问服务器上配置多个OWA站点_多个OWA站点

2.配置DNS
将新增的OWA站点的A记录注册到DNS服务器上。保证mail.xxxx.com指向192.168.61.67;owa.xxxx.com指向192.168.61.71

在同一台客户端访问服务器上配置多个OWA站点_多个OWA站点_02



3.创建第二个IIS站点

打开IIS管理器,新建第二个IIS站点,将HTTPS绑定第二个IP,并分配正确的SSL证书(这步在申请的证书的时候需要添加OWA.xxx.com这条记录)

选择网站---添加网站

在同一台客户端访问服务器上配置多个OWA站点_多个OWA站点_03



在同一台客户端访问服务器上配置多个OWA站点_多个OWA站点_04


完成之后,修改第一个默认网站的绑定,默认是绑定所有地址,这里将其绑定为192.168.61.67

在同一台客户端访问服务器上配置多个OWA站点_多个OWA站点_05



使用命令行新建虚拟目录owa和ecp


New-OwaVirtualDirectory –WebSiteName “owa” –InternalUrl “https://owa.xxxx.com/owa” –ExternalUrl “https://owa.xxxx.com/owa”


New-EcpVirtualDirectory –WebSiteName “owa” –InternalUrl “https://owa.xxxxx.com/ecp” –ExternalUrl “https://owa.xxxx.com/ecp”


在同一台客户端访问服务器上配置多个OWA站点_多个OWA站点_06


修改第二个站点的owa和ecp的身份验证为基于windows身份验证

在同一台客户端访问服务器上配置多个OWA站点_多个OWA站点_07

在同一台客户端访问服务器上配置多个OWA站点_多个OWA站点_08


搞定!