Внутренние и внешние URL Exchange 2013

внутренние и внешние URL Exchange 2013
www.microsoft.com

Внутренние и внешние URL Exchange 2013 нужны для доступа к тем или иным службам из различного расположения — из локальной сети или интернета. По умолчанию при установке сервера заданы лишь внутренние URL и ссылаются они на fqdn сервера, а внешние URL отсутствуют полностью. .


Эта статья является пятой из цикла, в котором освещены вопросы обязательных задач по настройке сервера Exchange 2013 сразу после его установки. Если вам интересны другие задачи, рекомендую обратиться к головной статье по настройке — Настройка Exchange 2013  или основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.


Внутренние и внешние URL Exchange 2013 — Настройка

Перейдем к основной цели этой статьи — изменению 1 внутренних и внешних URL-адресов 2.

Настройка

Для этого проходим в директорию EAC — Серверы\Серверы — выделяем мышкой нужный сервер (у меня это exch02)\Изменить (значок карандаша) — Мобильный Outlook.

В поле Укажите имя внешнего узла (например, contoso.com) для подключения пользователей к вашей организации. прописываем необходимый нам внешний адрес. У меня это будет mail.bissquit.com. Также не лишним будет изменить имя внутреннего узла на аналогичное. Вам решать одинаковыми будут внешние и внутренние имена или разными, но сделать их идентичными выглядит более чем логично.

exchange 2013 configuring part2 10

Если не меняли тип проверки подлинности, то вылезет предупреждение:

exchange 2013 configuring part2 11

У меня нет более ранних версий Exchange, поэтому предупреждение игнорирую.

Через Powershell это сделать можно используя командлет Set-OutlookAnywhere 3:

exchange 2013 configuring part3 01

Проверим результат:

exchange 2013 configuring part3 02

Далее изменим настройки виртуальных каталогов, добавив в них внешний URL-адрес (по умолчанию он отсутствует) и задав аналогичный адрес для внутренних подключений. Через веб-интерфейс EAC можно выполнить соответствующие действия в каталоге Серверы\Виртуальные каталоги — выделить мышкой нужный каталог, нажать Изменить (значок карандаша), установить необходимые внутренние и внешние URL-адреса.

Повторить действия для каждого виртуального каталога, кроме Autodiscover (Default Web Site). Пример изменения свойств виртуального каталога ecp ‎(Default Web Site)‎:

exchange 2013 configuring part3 04

Для изменения настроек через PowerShell будет достаточно много команд, поскольку для каждого типа виртуального каталога существует отдельный набор командлетов:

Для изменения виртуального каталога панели управления — Set-EcpVirtualDirectory 4.
Для изменения виртуального каталога Веб-служб Exchange — Set-WebServicesVirtualDirectory 5.
Для изменения виртуального каталога служб Microsoft Exchange ActiveSync — Set-ActiveSyncVirtualDirectory 6.
Для изменения виртуального каталога автономной адресной книги — Set-OabVirtualDirectory 7.
Для изменения виртуального Outlook — Set-OwaVirtualDirectory 8.
Для изменения виртуального каталога PowerShell — Set-PowerShellVirtualDirectory 9.

Итак, ближе к делу:


exchange 2013 configuring part3 05

Переходим к следующей главе.

Настройки локального DNS-сервера

Поскольку мы указали одинаковые внутренние и внешние URL-адреса для сервисов Exchange 2013, нужно разобраться как правильно настроить записи локального DNS-сервера (забегая вперед, скажу, что это называется Split DNS).

Примечание: дело в том, что домен mail.bissquit.com будет разрешаться во внешний адрес шлюза и таким образом отправляться наружу и при попадании на шлюз разворачиваться обратно в локальную сеть. Страшного в этом ничего нет, но это явно лишний маршрут, который будет проделывать весь трафик, направляющийся к вашему Exchange 2013 из локальной сети..

На контроллере домена необходимо пройти в оснастку «DNS» и создать новую зону прямого просмотра:

exchange 2013 configuring part3 06

Все настройки оставляем по умолчанию, только указываем необходимое имя, у меня это bissquit.com. После создания зоны необходимо добавить одну CNAME-запись. Нам нужно, чтобы mail.bissquit.com разрешалось во внутренний адрес сервера Exchange 2013:

exchange 2013 configuring part3 07

Примечание: обратите внимание, что добавление к обслуживанию домена второго уровня может оказаться крайне плохой идеей, если этот домен (или его поддомены) подвязан к каким-то внешним ресурсам. В этом случае ваш локальный DNS-сервер будет считать себя ответственным за всю эту зону и возвращаться ответ, что, например, домена blog.bissquit.com не существует. В этом случае можно отдельно делегировать этот поддомен реальным внешним серверам DNS (как в примере в конце статьи), но лучше всего изначально создать на локальных DNS-серверах зону не bissquit.com, а mail.bissquit.com и при создании записей (как на скриншоте вверху) поле псевдоним оставлять пустым.

Запись создана, проверим как работает:

exchange 2013 configuring part3 09

Имя mail.bissquit.com разрешается во внутренний адрес, все нормально, как нам и нужно. Однако при попытке «пропинговать» другой поддомен, для которого мы записи в новой зоне не создавали, разрешить имя не получается. Это происходит потому, что наш DNS-сервер считает себя ответственным (авторитативным) за весь домен bissquit.com и записи blog.bissquit.com он не содержит. Отправить DNS-запросы для записи blog.bissquit.com наружу можно с помощью делегирования:

exchange 2013 configuring part3 10

В имени укажите необходимый домен:

exchange 2013 configuring part3 11

Далее пропишите один (а ещё лучше несколько) из NS-серверов вашего провайдера, у которого администрируете DNS-записи. Если не знаете ни одного NS-сервера, запустите nslookup в командной строке, задайте тип записи (set type=ns), введите необходимое доменное имя (у меня это bissquit.com):

exchange 2013 configuring part3 12

Ещё раз проверим:

exchange 2013 configuring part3 13

Как видите, все работает. Спасибо статье 10 на блоге Алексея. Небольшой недостаток этого метода в том, что нужно вручную прописывать все внешние поддомены. Правда у меня их пока немного, всего один.

Итак, на этом настройка DNS закончена. По большому счету к настройке внутренних и внешних URL-адресов администрирование сервера DNS относится лишь косвенным образом, но этот момент важно рассмотреть, поскольку в документации на Technet при выполнении настройки URL-адресов даются лишь общие сведения о том, какие записи DNS необходимо создать, но как это сделать и какие есть нюансы не объясняется 11:

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера клиентского доступа. Ниже приведены примеры рекомендуемых DNS-записей, которые необходимо создать для подключения внутренних клиентов.

FQDN Тип DNS-записи Значение
Mail.contoso.com CNAME Ex2013CAS.corp.contoso.com
Owa.contoso.com CNAME Ex2013CAS.corp.contoso.com

На этом все.

comments powered by HyperComments
OutlookAnywhere — DARK WEB
2017-09-25 18:58:32
[…] ерез Powershell это сделать можно используя командлет Set-OutlookAnywhere 3: […]
Гибридный Exchange 2016 - Настройка локальной инфраструктуры - blog.bissquit.com
2017-12-08 11:55:32
[…] Для получения более подробной информации читайте документацию 1 или статью на моем блоге — Внутренние и внешние URL Exchange 2013. […]