«

»

Сен 04

Публикация Autodiscover

Публикация Autodiscover. Хочу поделиться, как решается этот вопрос без всяких заморочек.

  • Не париться и сделать внутреннее и внешнее подключение одинаковым. Прописать во всех подключения одно имя.
  • Настроить внутренний сертификат с именами всех внутренних серверов и внешних имён для подключения.
  • Публикация Autodiscover

1. Единое имя для подключения

Для того, чтобы имя внутреннее и внешнее было одинаковым, нам необходимо во вне создать и направить внешнее имя на TMG, внутри это имя завести на наш CAS сервер настройками DNS домена.

Теперь подробнее, регистрируем домен на хостинге: kontora.ru , домен у нас внутренний, может быть как kontora.ru, так и  kontora.local. Создаём для домена kontora.ru домен третьего уровня, например, mail.kontora.ru, и вот именно его мы запуливаем на наш TMG.

В домене: если у нас домен kontora.local, создаём новую зону  kontora.ru.

 

Публикация Autodiscover

В зоне  kontora.local создаём новый псевдоним CNAME — mail, в полном доменном имени выбираем CAS сервер.

 

Публикация Autodiscover

В итоге, мы получаем: обращаясь внутри сети к имени mail.kontora.ru, мы попадаем сразу на CAS нашего почтового сервера, если мы пытаемся войти из вне сети по имени mail.kontora.ru, мы попадаем на TMG.

Осталось дело за малым, прописать пути входа для служб на единое имя mail.kontora.ru, после чего останется публикация Autodiscover.

Если у вас есть сайт на домене kontora.ru, то для того что-бы он открывался внутри сети, необходимо в зоне kontora.ru на нашем DNS создать пустой узел, где будет ip  нашего сайта в интернете, и второй узел www тоже с ip сайта в интернете. Тем самым, мы отправим запросы на сайт в интернет.

Публикация Autodiscover

2. Настройка единой точки входа на Exchange для подключений.

Данное действие можно осуществить через панель управления Exchenge, но я предпочитаю делать через Exchange Management Shell. Нам потребуются команды Get и Set.

Проверяем наши текущие настройки всех служб.

Get-ClientAccessServer | p AutoDiscoverServiceInternalUri
Get-AutodiscoverVirtualDirectory | fl InternalUrl, ExternalURL
Get-WebServicesVirtualDirectory | fl InternalUrl, ExternalURL
Get-OABVirtualDirectory | fl InternalUrl, ExternalURL
Get-OwaVirtualDirectory | fl InternalUrl, ExternalURL
Get-ecpvirtualdirectory | fl InternalUrl, ExternalURL
Get-ActiveSyncVirtualDirectory | fl InternalUrl, ExternalURL

И меняем всё на единое имя mail.kontora.ru, сервер наш по умолчанию  CAS —mailserver.kontora.local

Если CAS сервер не один, то повторяем все функции для каждого сервера.

Get-WebServicesVirtualDirectory -Server mailserver.kontora.local | Set-WebServicesVirtualDirectory -InternalURL https://mail.kontora.ru/EWS/Exchange.asmx -ExternalURL https://mail.kontora.ru/EWS/Exchange.asmx
Get-OwaVirtualDirectory -Server mailserver.kontora.local | Set-OwaVirtualDirectory -InternalURLhttps: //mail.kontora.ru/owa -ExternalURL https://mail.kontora.ru/owa
Get-ecpVirtualDirectory -Server mailserver.kontora.local | Set-ecpVirtualDirectory -InternalURL https://mail.kontora.ru/ecp -ExternalURL https://mail.kontora.ru/ecp
Get-ActiveSyncVirtualDirectory -Server mailserver.kontora.local | Set-ActiveSyncVirtualDirectory -InternalURL https://mail.kontora.ru/Microsoft-Server-ActiveSync -ExternalURL https://mail.kontora.ru/Microsoft-Server-ActiveSync
Get-OABVirtualDirectory -Server mailserver.kontora.local | Set-OabVirtualDirectory -InternalUrl https://mail.kontora.ru/OAB -ExternalURL https://mail.kontora.ru/OAB
Set-ClientAccessServer mailserver.kontora.local -AutodiscoverServiceInternalUri https://mail.kontora.ru/Autodiscover/ autodiscover.xml
Set-OutlookAnywhere -Identity «mailserver.kontora.local \ Rpc (Default Web Site)» -InternalHostname mailserver.kontora.local -ExternalHostName mailserver.kontora.local -InternalClientAuthenticationMethod NTLM -InternalClientsRequireSsl: $ True -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl: $ True

Не забываем включить outlook anywhere в панели управления Exchange для каждого сервера CAS.

Проверяем автоконфигурацию почты, удерживаем Ctrl и правой кнопкой мыши на ярлык Outook в панели задач.

Публикация Autodiscover

Вносим почтовый адрес, снимаем галки со всего кроме: использовать автоопределение.

auto2

Отлично.

Остаётся сделать публикация Autodiscover на TMG , предварительно выпустив сам подписанный сертификат безопасности на внутреннем сервере сертификации.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *