Сброс настроек OWA и разрешений IIS в Exchange 2003

В организациях, где есть Exchange и сделан доступ к серверу через OWA (Outlook Web Access) очень многие пользователи находясь вне офиса зачастую негодуют, когда OWA им не доступен.
Вне зависимости, пользуются ли они по работе или в личных целях, почтовыми ящиками. Как всегда, в таких случаях, все ждут очень важного письма и должны его срочно прочитать.
Причин, в том, что не работает OWA может быть множество, начиная от каналов связи и заканчивая некорректно сконфигурированным Exchange сервером.
Давайте как раз рассмотрим тот случай, когда OWA не работает из за того, что были изменены его настройки.
Разбираться и допытываться кто и какие изменения вносил это можно будет после, как все заработает, а сейчас нам необходимо предоставить доступ пользователям к OWA.
Итак начнемс:

Данные шаги предусматривают решение большего количества проблем с OWA, т.к производится сброс настроек OWA и возвращение их к первоначальным параметрам.
Т.к OWA сервис основанный на Web поэтому мы будем так же рассмотривать и IIS, без которого он и не он :). Ведь у нас не получиться установить сам Exchange сервер без IIS 🙂
Для начала давайте рассмотрим саму структуру OWA и её отражение в IIS (как она представленна по директориям)

Виртуальная директория Описание
Exadmin Виртуальная директория Exadmin используется для администрирования  Public Folders в Exchange System Manager.
Exchange Exchange эта виртуальная директория являеется корневой (\\.\BackOfficeStorage\domain\MBX)
Exchweb

Exchweb содержит все графическое оформление и файлы, которые оспользуются  OWA. И найти её можно по следующиму пути C:\Program Files\Exchsrvr\ExchWeb.
Microsoft-Server-ActiveSync Виртуальная директория Microsoft-Server-ActiveSync содержит файлы которые использует Exchange ActiveSync (EAS) и расположена по пути C:\Program Files\Exchsrvr\OMA\Sync.
OMA OMA содержит файлы которые использует Outlook Mobile Access (OMA). И эта виртуальная директория хранит файлы по следующему пути C:\Program Files\Exchsrvr\OMA\Browse.
Public Public эта виртуальная директория хранит Public folders по следующиму пути  (\\.\BackOfficeStorage\domain\Public Folders).

Итак, разобравшись где что находится, и кто за что отвечает, приступим к священнодействию.
Для начала нам понадобиться IIS 6.0 Resource Kit Tools. Забрать его можно с сайта хорошо всем известного — Microsoft .
Замечу сразу, что сброс настроек влечет за собой удаление всех 6 OWA виртуальных директорий в IIS и пересоздание оных.
Устанавливаем скаченный Resource Kit (по желанию можно установить не все утилиты, а только Metabase Explorer — он нам и понадобиться).

Ну все установлено пора переходить к действиям активным (в хорошем смысле этого слова :)).

Нажимаем Start, All Programs, Administrative Tools, Internet Information Services.
Заархивуруйте метабазу перед процедурой. Для этого надо сделать следующее:
Правой кнопкой по Default Web Site, выбираем All Tasks и нажимаем Save Configuration при этом вводя наименования файла. Нажимаем ОК и все — метабаза у нас сохранена.
Далее открываем Default Web Site и удаляем следующие директории:
Microsoft-Server-ActiveSync
OMA
Exadmin
Exchange
Public
ExchWeb

Да да здесь нет ошибки — удаляем их.
После запускаем Metabase Explorer из Resource Kit (надеюсь объяснять как его запустить нет нужды)
Открываем запись LM, правой кнопкой щелкаем по DS2MB и нажимаем Delete.
Закрываем Metabase Explorer и перестартовываем Microsoft Exchange System Attendant для пересоздания всего того, что мы удалили , т.е виртуальных директорий в IIS.
После всего этого проверяем результаты своей работы.
Открываем IIS. Выбираем наш Website по умолчанию. Правой кнопкой на директорию Exchange и убеждаемся что чекбокс стоит на Basic Authentication как показано ниже. Нажимаем ОК пару раз.

IIS perm

Так же проверяем виртуальную директорию ExchWeb и убеждаемся, что чекбокс на Anonymous access присутствует как показано на картинке ниже.

Anonymous

Так же не лишне будет проверить разрешения (NTFS) на Exchweb.
Они должны быть следующими — группа Authenticated Users
Read and execute
List folder contents
Read

NTSF perm

Ну если вдруг группа Authenticated Users не появилась в списке разрешений — её надо добавить с приведенными выше правами доступа.

P.S. Если у вас был до этого внедрен сертификат и безопасное соеденение для входа в OWA, то его надо настроить будет заново ( в плане разрешений и использование сертификата).

Ну вот вроде и все.

2 комментария to “Сброс настроек OWA и разрешений IIS в Exchange 2003”

  1. Володя:

    Огромное спасибо!
    Очень помогла статья, при возвращении к жизни OWA
    Автору бООООльшое спасибо!

  2. temniy:

    Огромное спасибо 😉
    Статья очень выручила 🙂

Leave a Reply

*

Dansette

Рейтинг@Mail.ru Яндекс.Метрика