Сброс настроек OWA и разрешений IIS в Exchange 2003
В организациях, где есть Exchange и сделан доступ к серверу через OWA (Outlook Web Access) очень многие пользователи находясь вне офиса зачастую негодуют, когда OWA им не доступен.
Вне зависимости, пользуются ли они по работе или в личных целях, почтовыми ящиками. Как всегда, в таких случаях, все ждут очень важного письма и должны его срочно прочитать.
Причин, в том, что не работает OWA может быть множество, начиная от каналов связи и заканчивая некорректно сконфигурированным Exchange сервером.
Давайте как раз рассмотрим тот случай, когда OWA не работает из за того, что были изменены его настройки.
Разбираться и допытываться кто и какие изменения вносил это можно будет после, как все заработает, а сейчас нам необходимо предоставить доступ пользователям к OWA.
Итак начнемс:
Данные шаги предусматривают решение большего количества проблем с OWA, т.к производится сброс настроек OWA и возвращение их к первоначальным параметрам.
Т.к OWA сервис основанный на Web поэтому мы будем так же рассмотривать и IIS, без которого он и не он :). Ведь у нас не получиться установить сам Exchange сервер без IIS 🙂
Для начала давайте рассмотрим саму структуру OWA и её отражение в IIS (как она представленна по директориям)
Виртуальная директория | Описание |
Exadmin | Виртуальная директория Exadmin используется для администрирования Public Folders в Exchange System Manager. |
Exchange | Exchange эта виртуальная директория являеется корневой (\\.\BackOfficeStorage\domain\MBX) |
Exchweb
|
Exchweb содержит все графическое оформление и файлы, которые оспользуются OWA. И найти её можно по следующиму пути C:\Program Files\Exchsrvr\ExchWeb. |
Microsoft-Server-ActiveSync | Виртуальная директория Microsoft-Server-ActiveSync содержит файлы которые использует Exchange ActiveSync (EAS) и расположена по пути C:\Program Files\Exchsrvr\OMA\Sync. |
OMA | OMA содержит файлы которые использует Outlook Mobile Access (OMA). И эта виртуальная директория хранит файлы по следующему пути C:\Program Files\Exchsrvr\OMA\Browse. |
Public | Public эта виртуальная директория хранит Public folders по следующиму пути (\\.\BackOfficeStorage\domain\Public Folders). |
Итак, разобравшись где что находится, и кто за что отвечает, приступим к священнодействию.
Для начала нам понадобиться IIS 6.0 Resource Kit Tools. Забрать его можно с сайта хорошо всем известного — Microsoft .
Замечу сразу, что сброс настроек влечет за собой удаление всех 6 OWA виртуальных директорий в IIS и пересоздание оных.
Устанавливаем скаченный Resource Kit (по желанию можно установить не все утилиты, а только Metabase Explorer — он нам и понадобиться).
Ну все установлено пора переходить к действиям активным (в хорошем смысле этого слова :)).
Нажимаем Start, All Programs, Administrative Tools, Internet Information Services.
Заархивуруйте метабазу перед процедурой. Для этого надо сделать следующее:
Правой кнопкой по Default Web Site, выбираем All Tasks и нажимаем Save Configuration при этом вводя наименования файла. Нажимаем ОК и все — метабаза у нас сохранена.
Далее открываем Default Web Site и удаляем следующие директории:
Microsoft-Server-ActiveSync
OMA
Exadmin
Exchange
Public
ExchWeb
Да да здесь нет ошибки — удаляем их.
После запускаем Metabase Explorer из Resource Kit (надеюсь объяснять как его запустить нет нужды)
Открываем запись LM, правой кнопкой щелкаем по DS2MB и нажимаем Delete.
Закрываем Metabase Explorer и перестартовываем Microsoft Exchange System Attendant для пересоздания всего того, что мы удалили , т.е виртуальных директорий в IIS.
После всего этого проверяем результаты своей работы.
Открываем IIS. Выбираем наш Website по умолчанию. Правой кнопкой на директорию Exchange и убеждаемся что чекбокс стоит на Basic Authentication как показано ниже. Нажимаем ОК пару раз.
Так же проверяем виртуальную директорию ExchWeb и убеждаемся, что чекбокс на Anonymous access присутствует как показано на картинке ниже.
Так же не лишне будет проверить разрешения (NTFS) на Exchweb.
Они должны быть следующими — группа Authenticated Users
Read and execute
List folder contents
Read
Ну если вдруг группа Authenticated Users не появилась в списке разрешений — её надо добавить с приведенными выше правами доступа.
P.S. Если у вас был до этого внедрен сертификат и безопасное соеденение для входа в OWA, то его надо настроить будет заново ( в плане разрешений и использование сертификата).
Ну вот вроде и все.
Огромное спасибо!
Очень помогла статья, при возвращении к жизни OWA
Автору бООООльшое спасибо!
Огромное спасибо 😉
Статья очень выручила 🙂