«

»

Окт 30

Публикация Autodiscover на TMG

Разберём и сделаем публикация Autodiscover на TMG, после того, как мы настроили и проверили работу Autodiscover внутри сети, что описано в первой статье Публикация Autodiscover

Нам потребуется: Сервер TMG, самоподписанный сертификат с нашего внутреннего сервера сертификации, сервер Exchenge и служба IIS на сервере Exchenge.

Как сделать самоподписанный сертификат в домене, описано в статье самоподписанный сертификат для публикации Exchange.

Правила для публикаций Exchang на TMG.

1. Правило для публикации Outlook Web Access

На TMG, для Outlook Web Access, создадим правило OWA, по которому пользователи имеющие внутренний почтовый ящик, смогут заходить на свои почтовые ящики через браузер.

Через мастер публикаций, создаём — Опубликовать доступ веб-клиента Exchange.

Публикация Autodiscover на TMG

Называем правило — Owa.

Публикация Autodiscover на TMG

Публикация Autodiscover на TMG

Выбираем SSL.

Публикация Autodiscover на TMG

Имя внутреннего сервера и внешнего у нас одинаковое mail.kontora.ru

Публикация Autodiscover на TMG

Создаём Веб-прослушиватель. Так как, он у нас один, целесообразно назвать его именем сервера mail.kontora.ru

Публикация Autodiscover на TMG

Веб-прослушиватель тоже будет использовать SSL.

Публикация Autodiscover на TMG

Выбираем сети ,откуда он будет слушать запросы, я добавляю внешнюю для работы и  внутреннюю для проверки.

Публикация Autodiscover на TMG

Публикация Autodiscover на TMG

Выбираем наш самоподписанный сертификат, который мы экспортировали с Exchange.

Публикация Autodiscover на TMG

В прослушивателе выставляем проверку подлинности на основании HTML форм,так как именно Exchenge их и формирует.

Публикация Autodiscover на TMG

Если у вас один домен для почты, можно прописать его в качестве удобного средства авторизации.
В моём случае их много, оставлю пустым.

Публикация Autodiscover на TMG

Публикация Autodiscover на TMG

Публикация Autodiscover на TMG

Создано, выбираем созданный прослушиватель mail.kontora.ru.
Проверяем наше правило OWA.

Публикация Autodiscover на TMG

Пути до сервера Exchange.

Публикация Autodiscover на TMG

Оставляем только подключение по SSL, порт 443.

Публикация Autodiscover на TMG

Для контроля за подключениями, я добавляю группу в домене (Owa-Userv) и именно ей разрешаю данное правило Owa

Публикация Autodiscover на TMG

Проверка подлинности, выбираем на основании NTLM.

Публикация Autodiscover на TMG

Проверяем правильность заполнения «Параметры приложения».

Публикация Autodiscover на TMG

Применяем настройки, заходим на адрес https://mail.kontora.ru/owa

Публикация Autodiscover на TMG

Разобрались с OWA, переходим к Autodiscover.

2. Правило для публикации Autodiscover

Для настройки Autodiscover, нам потребуется 2 правила, само Autodiscover и каталога RPC.
Причина: для каталога RPC рекомендуется обязательное использование SSL и обязательная проверка Windows.

Публикация Autodiscover на TMG

Публикация Autodiscover на TMG

Следовательно публикация каталога RPC будет иметь проверку пользователя — Без делегирования, но клиент может выполнять проверку подлинности.
Я делаю копированием правил, переименовыванием с OWA на RPC , удаляю все пути и добавляю новый путь /rpc/*

Публикация Autodiscover на TMG

Меняю делегирование проверки пользователя, на — Без делегирования, но клиент может выполнять проверку подлинности.

Публикация Autodiscover на TMG

Очищаю «Параметры приложения».

Публикация Autodiscover на TMG

Готово.

Главное правило, Autodiscover.
Копирую правило RPC  и называю новое правило Autodiscover.
Открываю внешние имя и добавляю все свои домены с автоопределением .
Autodiscover.kontora.ru и mail.kontora.ru  в обязательном порядке.

Публикация Autodiscover на TMG

В пути добавляю:

/autodiscover/*
/Microsoft-Server-ActiveSync/*
/OAB/*
/ews/*
/ecp/*

Публикация Autodiscover на TMG

Меняю делегирование проверки пользователя, на — Обычная проверка подлинности.
Сохраняемся, проверяем удалённое обнаружение.

Публикация Autodiscover на TMG

Понятно, что запрос https://kontora.ru/autodiscover  у нас мёртвый, мы и не делали для него ничего,
а запрос https://autodiscover.kontora.ru/ отлично работает.

Наливаем себе вискарика, в нашем случае «домашнее зелье» и малость повышаем самооценку.

 

P.S. На всех каталогах, за исключением каталога RPC, в IIS сервера Exchange, в параметрах SSL, убрана — требовать SSL и добавлена — Обычная проверка подлинности.

У каталога RPC оставлена — требовать SSL и проверка подлинности Windows.

P.P.S не забываем, что до Публикация Autodiscover на TMG, я проверил его работу внутри сети, описано в статье Публикация Autodiscover.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *