Настройка Exchange Server 2003 и OWA с использованием SSL (часть 3)

В предыдущих статьях ( часть 1 и часть 2) я описал как сделать доступ к Exchange серверу с использованием OWA более безопасным с использованием сертификатов и защищенного SSL соединения.
В продолжение данной темы я опишу как сделать перенаправление запросов НТТР на HTTPS автоматически и как включать и отключать пользователям доступ к OWA.
Итак начнем.

Пользователи, когда им говоришь вводить вместо http в заголовке https не всегда следуют указаниям (да и как объяснить людям из ТОР менеджмента что им надо писать на конце буковку «S»).
Поэтому, чтоб избавиться и нам и пользователям от головной боли, сделаем чтоб все происходило прозрачно и автоматически.
Для этого нам необходимо выполнить следующие действия:

1. В Блокноте или другом текстовом редакторе наберем следующий текст

<%

 If Request.ServerVariables(»SERVER_PORT»)=80 Then

  Dim strSecureURL

  strSecureURL = «https://»

  strSecureURL = strSecureURL & Request.ServerVariables(»SERVER_NAME»)

  strSecureURL = strSecureURL & «/exchange»

  Response.Redirect strSecureURL

 End if 

%> 

Внимание – SERVER_PORT и SERVER_NAME – остается так как есть – их не надо заменять на название своего сервера и порта. Просто скопируйте данный текст БЕЗ изменения в редактор.

2. Сохраните данный файл с именем Owahttps.asp по пути C:\Inetpub\wwwroot\owaasp (если у вас нет папки owaasp необходимо её создать) как показано на рисунке ниже:

Owa

После того как мы проделали это необходимо выполнить следующее

3. Нажимаем Start | Administrative Tools | Internet Information Services (IIS) Manager
4. Выбираем Local Computer | Web Sites | Default Web Site
5. Правой кнопкой нажимаем на Exchange Virtual Directory и выбираем Properties
6. выбираем вкладку Custom Errors как показано на рисунке.

error

7. Выбираем HTTP error 403;4 и нажимаем Edit. вы увидите следующую картинку

HTTP error
8. В секции Message выбираем URL и ниже пишем путь /owaasp/owahttps.asp. После этого жмем ОК.
9. В IIS Manager выбираем Properties нашей папки OWAASP
10. В секции Application Settings нажимаем Create и выбираем ExchangeApplicationPool в выпадающем списке как показано ниже.

Application Settings

11. Перезапускам IIS (или в командной строке набирая IISRESET или в консоле управления IIS)

Вот и все.
Теперь мы можем написать http://mail.testdomain.com в браузере и автоматически будем перенаправленны https://mail.testdomain.com.

     А сейчас рассмотрим как ограничить пользователей по использованию OWA (по умолчанию доступ есть у всех пользователей имеющих почтовый ящик на Exchange сервере).

Случаются ситуации когда в компании тем или иным сотрудникам необходимо закрыть доступ к почтовой системе через OWA.
Делается это достаточно просто и элементарно

1. Нажимаем Start | Administrative Tools | Active Directory Users and Computers
2. Выбираем Properties учетной записи пользователя которой мы хотим запретить доступ по OWA
3. Выбираем вкладку Exchange Features
4. В секции Protocols выбираем Outlook Web Access и нажимаем кнопку Disable как показано ниже.

Outlook Web Access

Теперь этот пользователь при попытке зайти в свой почтовый ящик через OWA получит в браузере следующее сообщение

Forbidden

Конечно, когда необходимо закрыть так доступ нескольким пользователям это несложно – изменить настройки в их учетных записях. А если необходимо закрыть доступ по OWA большому количеству пользователей или всем сразу? Конечно, если хочется, можно тыкать по каждой учетной записи – но это долго и неэффективно.
Для этого есть прекрасное средство – ADModify tool. Это GUI утилита которая позволяет делать изменения атрибутов учетных записей для множества объектов в вашем домене или лесе.
Скачать утилиту можно с сайта Microsoft

Ну и напоследок если необходимо вообще закрыть доступ по OWA всем и вся в организации сделать это можно следующем образом:

1. Нажимаем Start | All Programs | Microsoft Exchange | System Manager
2. Выбираем Servers | Server | Protocols | HTTP
3. Кликаем правой кнопкой по Exchange Virtual Server и выбираем STOP.

Exchange Virtual Server

Красный крест означает, что виртуальный сервер был остановлен и при попытки обратиться через браузер к серверу мы получим ошибку что то типа такой “The Page Cannot Be Displayed»

Ну вот и все.
Это все аспекты которые я хотел отразить в этом цикле статей по внедрению OWA в организации где есть Exchange сервер.

categories 2003, Exchange | Andrey Nikiforov | 02.07.2009

categories , ,

One Response to “Настройка Exchange Server 2003 и OWA с использованием SSL (часть 3)”

  1. Ольга:
    31.01.2010 в 02:31

    Хм

Leave a Reply

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word

Dansette

Рейтинг@Mail.ru