配置Exchange2010 OWA 上篇博文中我们介绍了如何在Exchange2010中为邮件服务器申请证书。证书申请完成后,我们将继续把证书用于Exchange2003和Exchange2010的OWA配置。Exchange2003和Exchange2010并存期间,用户使用OWA访问邮箱时需要先统一访问到Exchange2010的CAS Array。如果邮箱存储在Exchange2010邮箱服务器上,Exchange2010的CAS Array将直接跳转到用户的邮箱;如果被访问的邮箱在Exchange2003服务器上,CAS Array将首先将用户的访问请求跳转到Exchange2003的OWA,通过Exchange2003的OWA去访问邮箱。 从Exchange2010的CAS Array向Exchange2003的前端服务器跳转的过程中,Exchange2010将使用固定名称legacy.contoso.com访问Exchange2003,因此要确保Exchange2003前端服务器IIS所使用的证书中包含legacy.contoso.com域名。一般来说,我们在前文申请Exchange2010证书时,会在多域名证书中包含legacy.contoso.com。这样的话,只要将Exchange2010服务器上的证书导出到Exchange2003服务器即可。 一 、Exchange2003服务器OWA配置 首先在Exchange2010服务器上使用MMC管理单元访问计算机的证书存储。如下图所示,选择导出证书。注意,要将私钥一起导出。导出的文件是PFX格式,然后将此PFX文件传到Exchange2003服务器上。
在Exchange2003前端服务器上打开IIS管理器,在默认网站的属性中切换到“目录安全性”标签,点击“服务器证书”。
选择“从PFX文件导入证书”。 选择从Exchange2010导出的PFX文件,即可将Exchange2010上的证书导入到Exchange2003的IIS。 二、配置Exchange2010 OWA跳转 Exchange2010的CAS服务器上需要配置OWA跳转,这样当用户通过Exchange2010的OWA访问Exchange2003服务器邮箱时,Exchange2010才可以将用户的访问请求自动跳转到Exchange2003服务器。 要实现OWA跳转,需要在Exchange2010的CAS服务器上打开EMS,运行下列命令: 三、配置OWA免域名登录 用户登录Exchange2010 OWA时,默认是需要输入域名的。为了方便用户,可以在OWA中配置为免域名输入。如下图所示,在Exchange2010的管理控制器中定位到服务器配置下得客户端访问节点,在OWA属性中切换到“身份验证”标签,在登录格式中选择“仅用户名”。这样就可以在每次登录OWA时仅输入用户名及密码,域名如何处理呢?点击“仅用户名”右侧的浏览按钮,选择Exchange服务器当前所在的域即可。
四、配置OWA重定向 默认情况下,用户使用 OWA访问时需要输入
如下图所示,选择将请求重定向到此目标
在下列虚拟目录中取消http重定向设置,因为这些虚拟目录有其他用途。如果不取消,那访问这些虚拟目录时就都重定向到OWA了。 序号 | | 1 | | | | 3 | | | | 5 | Microsoft-Server-Activesync | | | 7 | | | | 9 | |
上述设置可以确保用户输入
五、修改web.config文件权限 在Exchange服务器的IIS管理器中右键点击默认Web站点下的OAB虚拟目录,在web.config文件中编辑安全权限,为Authenticated Users组增加默认的读取及执行权限。注意,这个操作也是需要在两台Exchange CAS服务器上都进行。
|