Разберём и сделаем публикация Autodiscover на TMG, после того, как мы настроили и проверили работу Autodiscover внутри сети, что описано в первой статье Публикация Autodiscover
Нам потребуется: Сервер TMG, самоподписанный сертификат с нашего внутреннего сервера сертификации, сервер Exchenge и служба IIS на сервере Exchenge.
Как сделать самоподписанный сертификат в домене, описано в статье самоподписанный сертификат для публикации Exchange.
Правила для публикаций Exchang на TMG.
1. Правило для публикации Outlook Web Access
На TMG, для Outlook Web Access, создадим правило OWA, по которому пользователи имеющие внутренний почтовый ящик, смогут заходить на свои почтовые ящики через браузер.
Через мастер публикаций, создаём — Опубликовать доступ веб-клиента Exchange.
Называем правило — Owa.
Выбираем SSL.
Имя внутреннего сервера и внешнего у нас одинаковое mail.kontora.ru
Создаём Веб-прослушиватель. Так как, он у нас один, целесообразно назвать его именем сервера mail.kontora.ru
Веб-прослушиватель тоже будет использовать SSL.
Выбираем сети ,откуда он будет слушать запросы, я добавляю внешнюю для работы и внутреннюю для проверки.
Выбираем наш самоподписанный сертификат, который мы экспортировали с Exchange.
В прослушивателе выставляем проверку подлинности на основании HTML форм,так как именно Exchenge их и формирует.
Если у вас один домен для почты, можно прописать его в качестве удобного средства авторизации.
В моём случае их много, оставлю пустым.
Создано, выбираем созданный прослушиватель mail.kontora.ru.
Проверяем наше правило OWA.
Пути до сервера Exchange.
Оставляем только подключение по SSL, порт 443.
Для контроля за подключениями, я добавляю группу в домене (Owa-Userv) и именно ей разрешаю данное правило Owa
Проверка подлинности, выбираем на основании NTLM.
Проверяем правильность заполнения «Параметры приложения».
Применяем настройки, заходим на адрес https://mail.kontora.ru/owa
Разобрались с OWA, переходим к Autodiscover.
2. Правило для публикации Autodiscover
Для настройки Autodiscover, нам потребуется 2 правила, само Autodiscover и каталога RPC.
Причина: для каталога RPC рекомендуется обязательное использование SSL и обязательная проверка Windows.
Следовательно публикация каталога RPC будет иметь проверку пользователя — Без делегирования, но клиент может выполнять проверку подлинности.
Я делаю копированием правил, переименовыванием с OWA на RPC , удаляю все пути и добавляю новый путь /rpc/*
Меняю делегирование проверки пользователя, на — Без делегирования, но клиент может выполнять проверку подлинности.
Очищаю «Параметры приложения».
Готово.
Главное правило, Autodiscover.
Копирую правило RPC и называю новое правило Autodiscover.
Открываю внешние имя и добавляю все свои домены с автоопределением .
Autodiscover.kontora.ru и mail.kontora.ru в обязательном порядке.
В пути добавляю:
/autodiscover/*
/Microsoft-Server-ActiveSync/*
/OAB/*
/ews/*
/ecp/*
Меняю делегирование проверки пользователя, на — Обычная проверка подлинности.
Сохраняемся, проверяем удалённое обнаружение. test autodiscover exchange
Понятно, что запрос https://kontora.ru/autodiscover у нас мёртвый, мы и не делали для него ничего,
а запрос https://autodiscover.kontora.ru/ отлично работает.
Наливаем себе вискарика, в нашем случае «домашнее зелье» и малость повышаем самооценку.
P.S. На всех каталогах, за исключением каталога RPC, в IIS сервера Exchange, в параметрах SSL, убрана — требовать SSL и добавлена — Обычная проверка подлинности.
У каталога RPC оставлена — требовать SSL и проверка подлинности Windows.
P.P.S не забываем, что до Публикация Autodiscover на TMG, я проверил его работу внутри сети, описано в статье Публикация Autodiscover. autodiscover exchange 2010 настройка
Свежие комментарии