Exchange2003-2010迁移系列之十一，Exchange2010 OWA配置

配置Exchange2010 OWA

         上篇博文中我们介绍了如何在Exchange2010中为邮件服务器申请证书。证书申请完成后，我们将继续把证书用于Exchange2003和Exchange2010的OWA配置。Exchange2003和Exchange2010并存期间，用户使用OWA访问邮箱时需要先统一访问到Exchange2010的CAS Array。如果邮箱存储在Exchange2010邮箱服务器上，Exchange2010的CAS Array将直接跳转到用户的邮箱；如果被访问的邮箱在Exchange2003服务器上，CAS Array将首先将用户的访问请求跳转到Exchange2003的OWA，通过Exchange2003的OWA去访问邮箱。

         从Exchange2010的CAS Array向Exchange2003的前端服务器跳转的过程中，Exchange2010将使用固定名称legacy.contoso.com访问Exchange2003，因此要确保Exchange2003前端服务器IIS所使用的证书中包含legacy.contoso.com域名。一般来说，我们在前文申请Exchange2010证书时，会在多域名证书中包含legacy.contoso.com。这样的话，只要将Exchange2010服务器上的证书导出到Exchange2003服务器即可。

一 、Exchange2003服务器OWA配置

         首先在Exchange2010服务器上使用MMC管理单元访问计算机的证书存储。如下图所示，选择导出证书。注意，要将私钥一起导出。导出的文件是PFX格式，然后将此PFX文件传到Exchange2003服务器上。

 

         在Exchange2003前端服务器上打开IIS管理器，在默认网站的属性中切换到“目录安全性”标签，点击“服务器证书”。

 

选择“从PFX文件导入证书”。

 

选择从Exchange2010导出的PFX文件，即可将Exchange2010上的证书导入到Exchange2003的IIS。

 

二、配置Exchange2010 OWA跳转

         Exchange2010的CAS服务器上需要配置OWA跳转，这样当用户通过Exchange2010的OWA访问Exchange2003服务器邮箱时，Exchange2010才可以将用户的访问请求自动跳转到Exchange2003服务器。

         要实现OWA跳转，需要在Exchange2010的CAS服务器上打开EMS，运行下列命令：

Get-owavirtualdirectory | set-owavirtualdirectory -exchange2003url https://legacy.contoso.com/exchange

 

三、配置OWA免域名登录

       用户登录Exchange2010 OWA时，默认是需要输入域名的。为了方便用户，可以在OWA中配置为免域名输入。如下图所示，在Exchange2010的管理控制器中定位到服务器配置下得客户端访问节点，在OWA属性中切换到“身份验证”标签，在登录格式中选择“仅用户名”。这样就可以在每次登录OWA时仅输入用户名及密码，域名如何处理呢？点击“仅用户名”右侧的浏览按钮，选择Exchange服务器当前所在的域即可。

 

四、配置OWA重定向

         默认情况下，用户使用OWA访问时需要输入https://mail.contoso.com/owa。为了方便用户，希望用户仅仅输入mail.contoso.com就可以访问Exchange2010的OWA。这种情况下我们就需要在Exchange2010的CAS服务器中配置OWA重定向。两台Exchange2010的CAS服务器都需要进行重定向配置，我们以其中一台为例介绍如何进行配置。

         在Exchange2010 CAS服务器中打开IIS管理器，定位到默认站点右侧的“http重定向”。

 

如下图所示，选择将请求重定向到此目标https://mail.contoso.com/owa，勾选“仅将请求重定向到此目录中的内容”。

 

在下列虚拟目录中取消http重定向设置，因为这些虚拟目录有其他用途。如果不取消，那访问这些虚拟目录时就都重定向到OWA了。

序号	虚拟文件夹名称
1	Aspnet_client
2	Autodiscover
3	Ecp
4	Ews
5	Microsoft-Server-Activesync
6	Oab
7	Owa
8	Powershell
9	Rpc

 

 

 

         上述设置可以确保用户输入https://mail.contoso.com时可以自动跳转到OWA，那用户使用http协议访问mail.contoso.com，如何可以确保自动跳转呢？如下图所示，我们在IIS管理器中定位到默认站点下的“错误页”。

 

编辑403错误，如下图所示，选择“以302重定向响应”，绝对URL输入https://mail.contoso.com/owa。在Exchange2007中，要实现类型功能，需要自己编辑一个小网页，现在Exchange2010的配置方便了很多。

注意，两台Exchange服务器都需要进行上述设置！

 

五、修改web.config文件权限

         在Exchange服务器的IIS管理器中右键点击默认Web站点下的OAB虚拟目录，在web.config文件中编辑安全权限，为Authenticated Users组增加默认的读取及执行权限。注意，这个操作也是需要在两台Exchange CAS服务器上都进行。