Внутренние и внешние URL Exchange 2013

внутренние и внешние URL Exchange 2013

www.microsoft.com

Внутренние и внешние URL Exchange 2013 нужны для доступа к тем или иным службам из различного расположения — из локальной сети или интернета. По умолчанию при установке сервера заданы лишь внутренние URL и ссылаются они на fqdn сервера, а внешние URL отсутствуют полностью. .


Эта статья является пятой из цикла, в котором освещены вопросы обязательных задач по настройке сервера Exchange 2013 сразу после его установки. Если вам интересны другие задачи, рекомендую обратиться к головной статье по настройке — Настройка Exchange 2013  или основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.


Внутренние и внешние URL Exchange 2013 — Настройка

Перейдем к основной цели этой статьи — изменению 1 внутренних и внешних URL-адресов 2.

Для этого проходим в директорию EAC — Серверы\Серверы — выделяем мышкой нужный сервер (у меня это exch02)\Изменить (значок карандаша) — Мобильный Outlook. В поле «Укажите имя внешнего узла (например, contoso.com) для подключения пользователей к вашей организации.» прописываем необходимый нам внешний адрес. У меня это будет mail.bissquit.com. Также не лишним будет изменить имя внутреннего узла на аналогичное. Вам решать одинаковыми будут внешние и внутренние имена или разными, но сделать их идентичными выглядит более чем логично (с точки зрения удобства использования и администрирования).

exchange 2013 configuring part2 10

Если не меняли тип проверки подлинности, то вылезет предупреждение:

exchange 2013 configuring part2 11

У меня нет более ранних версий Exchange, поэтому предупреждение игнорирую.

Через Powershell это сделать можно используя командлет Set-OutlookAnywhere 3:

[PS] C:\Windows\system32>Set-OutlookAnywhere -Identity «EXCH02\Rpc (Default Web Site)» -ExternalHostname mail.bissquit.com -InternalHostname mail.bissquit.com -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod Negotiate

exchange 2013 configuring part3 01

Проверим результат:

[PS] C:\Windows\system32>Get-OutlookAnywhere | Format-List

exchange 2013 configuring part3 02

Далее изменим настройки виртуальных каталогов, добавив в них внешний URL-адрес (по умолчанию он отсутствует) и задав аналогичный адрес для внутренних подключений. Через веб-интерфейс EAC можно выполнить соответствующие действия в каталоге Серверы\Виртуальные каталоги — выделить мышкой нужный каталог, нажать Изменить (значок карандаша), установить необходимые внутренние и внешние URL-адреса. Повторить действия для каждого виртуального каталога, кроме «Autodiscover (Default Web Site)». Пример изменения свойств виртуального каталога «ecp ‎(Default Web Site)‎»:

exchange 2013 configuring part3 04

Для изменения настроек через PowerShell будет достаточно много команд, поскольку для каждого типа виртуального каталога существует отдельный набор командлетов:

Для изменения виртуального каталога панели управления — Set-EcpVirtualDirectory 4.
Для изменения виртуального каталога Веб-служб Exchange — Set-WebServicesVirtualDirectory 5.
Для изменения виртуального каталога служб Microsoft Exchange ActiveSync — Set-ActiveSyncVirtualDirectory 6.
Для изменения виртуального каталога автономной адресной книги — Set-OabVirtualDirectory 7.
Для изменения виртуального Outlook — Set-OwaVirtualDirectory 8.
Для изменения виртуального каталога PowerShell — Set-PowerShellVirtualDirectory 9.

Итак, ближе к делу:

[PS] C:\Windows\system32>Set-EcpVirtualDirectory «exch02\ecp (Default Web Site)» -InternalUrl https://mail.bissquit.com/ecp -ExternalUrl https://mail.bissquit.com/ecp
[PS] C:\Windows\system32>Set-WebServicesVirtualDirectory «exch02\EWS (Default Web Site)» -InternalUrl https://mail.bissquit.com/EWS/Exchange.asmx -ExternalUrl https://mail.bissquit.com/EWS/Exchange.asmx
[PS] C:\Windows\system32>Set-ActiveSyncVirtualDirectory «exch02\Microsoft-Server-ActiveSync (Default Web Site)» -InternalUrl https://mail.bissquit.com/Microsoft-Server-ActiveSync -ExternalUrl https://mail.bissquit.com/Microsoft-Server-ActiveSync
[PS] C:\Windows\system32>Set-OabVirtualDirectory «exch02\OAB (Default Web Site)» -InternalUrl https://mail.bissquit.com/OAB -ExternalUrl https://mail.bissquit.com/OAB
[PS] C:\Windows\system32>Set-OwaVirtualDirectory «exch02\OWA (Default Web Site)» -InternalUrl https://mail.bissquit.com/owa -ExternalUrl https://mail.bissquit.com/owa
[PS] C:\Windows\system32>Set-PowerShellVirtualDirectory «exch02\PowerShell (Default Web Site)» -InternalUrl https://mail.bissquit.com/PowerShell -ExternalUrl https://mail.bissquit.com/PowerShell

exchange 2013 configuring part3 05

Переходим к следующей главе.

Настройки локального DNS-сервера

Поскольку мы указали одинаковые внутренние и внешние URL-адреса для сервисов Exchange 2013, не будет лишним разобраться как правильно настроить записи локального DNS-сервера. Дело в том, что домен mail.bissquit.com будет разрешаться во внешний адрес шлюза и таким образом отправляться наружу и при попадании на шлюз разворачиваться обратно в локальную сеть. Страшного в этом ничего нет, но это явно лишний маршрут, который будет проделывать весь трафик, направляющийся к вашему Exchange 2013 из локальной сети.

На контроллере домена необходимо пройти в оснастку «DNS» и создать новую зону прямого просмотра:

exchange 2013 configuring part3 06

Все настройки оставляем по умолчанию, только указываем необходимое имя, у меня это bissquit.com. После создания зоны необходимо добавить одну CNAME-запись. Нам нужно, чтобы mail.bissquit.com разрешалось во внутренний адрес сервера Exchange 2013:

exchange 2013 configuring part3 07

Запись создана, проверим как работает:

exchange 2013 configuring part3 09

Имя mail.bissquit.com разрешается во внутренний адрес, все нормально, как нам и нужно. Однако при попытке «пропинговать» другой поддомен, для которого мы записи в новой зоне не создавали, разрешить имя не получается. Это происходит потому, что наш DNS-сервер считает себя ответственным (авторитативным) за весь домен bissquit.com и записи blog.bissquit.com он не содержит. Отправить DNS-запросы для записи blog.bissquit.com наружу можно с помощью делегирования:

exchange 2013 configuring part3 10

В имени укажите необходимый домен:

exchange 2013 configuring part3 11

Далее пропишите один (а ещё лучше несколько) из NS-серверов вашего провайдера, у которого администрируете DNS-записи. Если не знаете ни одного NS-сервера, запустите nslookup в командной строке, задайте тип записи (set type=ns), введите необходимое доменное имя (у меня это bissquit.com):

exchange 2013 configuring part3 12

Ещё раз проверим:

exchange 2013 configuring part3 13

Как видите, все работает. Спасибо статье 10 на блоге Алексея. Небольшой недостаток этого метода в том, что нужно вручную прописывать все внешние поддомены. Правда у меня их пока немного, всего один.

Итак, на этом настройка DNS закончена. По большому счету к настройке внутренних и внешних URL-адресов администрирование сервера DNS относится лишь косвенным образом, но этот момент важно рассмотреть, поскольку в документации на Technet при выполнении настройки URL-адресов даются лишь общие сведения о том, какие записи DNS необходимо создать, но как это сделать и какие есть нюансы не объясняется 11:

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера клиентского доступа. Ниже приведены примеры рекомендуемых DNS-записей, которые необходимо создать для подключения внутренних клиентов.

FQDN Тип DNS-записи Значение
Mail.contoso.com CNAME Ex2013CAS.corp.contoso.com
Owa.contoso.com CNAME Ex2013CAS.corp.contoso.com

На этом все.

comments powered by HyperComments
OutlookAnywhere — DARK WEB
2017-09-25 18:58:32
[…] ерез Powershell это сделать можно используя командлет Set-OutlookAnywhere 3: […]