Настройка URL веб-сервисов Exchange Server 2007

У Exchange Server 2007 есть несколько устройств, называемых AutoDiscover, которые снабжают Outlook 2007 настсроечной информацией. Она отправляется как XML файл и содержит всю информацию, необходимую для автоматического создания профайла, так как URL используется Outlook 2007. Следующие сервисы могут быть установлены через сервис AutoDiscover:

• Оффлайн адресная книга (Offline Address Book) (OAB)
• Универсальная система обработки сообщений (Unified Messaging)
• Вне офиса (Out of Office) (OOF)
• Сервисы доступа (Availability Services)

Внутренним образом Exchange Server 2007 работает вне блока, используя только самоотмечающийся сертификат, который создается в Exchange Server 2007 в процессе установки. Встроенный сертификат имеет два имени: NetBIOS имя блока Exchange Server как srv-cashub1 и второе, использующее FQDN (Целиком квалифицированное имя домена) как srv-cashub1.apatricio.local. Встроенный сертификат можно просмотреть, используя для этого сертификат встроенного модуля локального утсройства, как показано на Рисунке 01 или используя командлет Get-ExchangeCertificate.

Рисунок 1: Встроенный сертификат, созданный в процессе установки Exchange Server 2007

При таком сценарии мы разрешим настройку встроенных объединенных рабочих станций с помощью сервиса AutoDiscover. Внутренние клиенты будут получать всплывающую ошибку сертификата, когда они подключаются к OWA адресу, как показано на Рисунке 02.

Рисунок 2: Сертификат не имеет доверительного Certification Authority для клиентов, потому что он самописывается

Ok мы можем избежать такой вид формирования, пользуясь сертификатом через Certification Authority, которому доверяют все пользователи. Этот сертификат должен быть выдан внутренним или внешним Certification Authority. Давайте создадим запрос, используя внутренний CA и используя имя сертификата mail.apatricio.local, и мы собираемся создать DNS вход для mail, используя CAS IP адрес.

Теперь мы можем использовать https://mail.apatricio.local в любой рабочей станции, и мы не будем получать ошибки сертификата.

Настройка Outlook URL

Теперь, после установки нашего сертификата, все клиенты Outlook 2007 получат следующее сообщение об ошибке при последующем открытии Outlook, как показано на Рисунке 03.

Рисунок 3: Ошибка предупреждения безопасности, когда мы меняем сертификат на Сервере Доступа Пользователей (Client Access Server)

Что происходит? Exchange Server 2007 рабоатет вне блока с самоописыващимся сертификатом, когда мы изменяем сертификат AutoDiscover, то у нас появляется эта ошибка.

У Outlook 2007 есть встроенное устройство, которое позволяет нам проверять достоверность существующих URL, которые мы используем. Это устройство называется Test E-mail Autoconfiguration. Мы можем добраться до него, открыв Outlook 2007 client, нажав при этом на кнопку Ctrl и правой кнопкой мыши щелкнув на иконке Outlook.

В этой программу мы можем отключить Use Guessmart и Secure Guessmart Authentication и нажать на Test. Затем мы получим все существующие URL, установленные для пользователей Outlook 2007. Как видно на Рисунке 04, наши пользователи получали исходный настройки, которые направляют их к FQDN имя CAS Сервера, используя HTTPS. Но мы только что использовали сертификат, пользуясь именем mail.apatricio.local.

Рисунок 4: Настройки по умолчанию веб-сервисов URL в Outlook 2007

Хорошо, теперь давайте поменяем наши URL на правильные адреса.

AutoDiscover

Внутренние опльзователи, принадлежащие домену, будут сипользовать объект SCP (Service Connection Point) для загрузки информации URL веб-сервисов. Мы можем управлять Autodiscover URL через командлеты. Для установки пользуйтесь следующими рекомендациями (полностью процесс показан на Рисунке 05):

1. Выберите существующую информацию. Get-ClientAccessServer | Select Name, *Internal* | fl
2. Определить новый URL. Set-ClientAccessServer –Identity <CAS Server Name> -AutoDiscoverServiceInternalUri: <Internal URL>
3. Повторите снова шаг 1 для получения изменений.

Рисунок 5: Установка AutoDiscover URL для использования праивльных адресов

OAB

OAB URL могут быть установлены как с помощью Exchange Management Console, так и с помощью Exchange Management Shell. Для настройки с помощью Exchange Management Console рекомендуется использовать следующие инструкции:

1. ОткройтеExchange Management Console.
2. Откройте Server Configuration.
3. Нажмите на Client Access.
4. Выберите Сервер Доступа Пользователей (Client Access Server).
5. Нажмите на иконке Offline Address Book Distribution и щелкните на Virtual Directory.
6. В Actions Toolbox нажмите на Properties и далее нажмите на иконке URL (как показано на Рисунке 06).

Рисунок 6: Изменение значения URL для OAB виртуальной директории

Это натсройка для сервера; если у вас больше, чем один CAS сервер, то вы должны настроить также и другие серверы.

Еще мы можем использовать Get-OABVirtualDirectory и Set-OABVirtualDirectory для построения списка и установки OAB URL, как показано на Рисунке 07.

Рисунок 7: The OAB Virtual Directory

Веб-сервисы

Веб-сервисы отвечают за Сервис Доступа (Availability Service) и OOF URL в натсройках Outlook 2007. Мы можем установить их через Web Services Virtual Directory; ниже приведенная процедура описывает выполнение такой задачи (the entire process is shown in Figure 08):

1. Составьте список существующих значений Внутренних и Внешних URL. Get-WebServicesVirtualDirectory | Select name, *url* | fl
2. Настройте внутренний URL для использования новых адресов. Set-WebServicesVirtualDirectory –Identity “<EWS Name>” –InternalUrl: https://url.domain.local/EWS/Exchange.asmx
3. Составьте список настроек Web Services Virtual Directory и выберите новые значения.

Рисунок 8: Установка атрибутов внутреннего URL в Web Services Virtual Directory

Универсальная система обработки сообщений (Unified Messaging)

Теперь пришло время установить Универсальную систему обработки сообщений для сервиса URL (Unified Messaging Service URL), мы можем это сделать, используя следующую процедуру (полностью процесс показан на Рисунке 09):

1. Составьте список существующих значений UM Virtual Directory. Get-UMVirutalDirectory | Select Name, *url* | fl
2. Настройте атрибут Внутреннего URL UM Virtual Directory (для сервера). Set-UMVirtualDirectory –Identity: “<UM Virtual Directory>” –InternalURL: <URL/UnfiiedMessaging/Service.asmx>

Рисунок 9: Setting up the UM Virtual Directory Internal URL

Просмотр изменений

Мы работали в URL для Outlook 2007, теперь мы можем ознакомиться с результатми через устройство Test E-mail AutoConfiguration, как показано на Рисунке 10.

Рисунок 10: Новые URL веб-сервисов

Чтобы убедиться, что наши пользователи используют веб-сервисы, обратитесь к Outlook 2007 client, нажмите на Tools / Send/Receive / Download Address Book, и нажмитеOK в появившемся окне. Теперь выберите IIS регистрационные файлы и вы увидите соединение, созданное Outlook 2007 для загрузки OAB через веб-сервисы, как показано на Рисунке 11.

Рисунок 11: Процесс загрузки OAB с помощью Outlook 2007 client

Настройка URL Outlook Anywhere clients

Мы только что установили Внутренний URL для пользователей Outlook 2007; now we are going to configure Outlook 2007 URLs for Outlook Anywhere clients.

Когда вы включате программу Outlook Anywhere в CAS сервере (Рисунок 12), вы можете использовать External host name и authentication method; оба эти парамтера доступны через AutoDiscover сервисы.

Рисунок 12: Включение OutlookAnywhere в CAS сервере

Теперь мы снвоа можем выбрать устройтсво в Outlook 2007 client, и мы увидим новые настройки, называемые Exchange HTTP, которые разработаны для пользователей Outlook Anywhere . По умолчанию значения такие же, как и в секции Exchange RPC, как показано на Рисунке 13.

Рисунок 13: Новая установка настроек для использования пользователями Outlook anywhere

Теперь нашей задачей является изменение эти значений на доступные для пользователей Outlook anywhere (обычно внутренних пользователей). Как можно поменять эти значения? Легко! Мы используем те же командлеты, которые используются для Exchange RPC Section, но вместо парамтера -InternalURL мы установим -ExternalURL.

Список командлетов, используемых для настройки веб-сервисов Outlook 2007

Хорошо, только что мы увидили, как настроить Exchange Server 2007 Virtual Directories, используя Внутренние и Внешние URL. Нам нужно пройти весь этот процесс, когда у нас есть CAS NLB (Network Load Balancing) или использовать новый URL в качестве внутреннего и наружного.

Ниже представлена таблица командлетов, которые используются для URL веб-сервисов, требуется разрешение, и внутренние/внешние параметры.

Таблица 1

Элемент	Командлет	Внутренний параметр	Внешний параметр	Требуемое разрешение
OAB	Set-OabVirtualDirectory	Внутренний URL	Внешний URL	Роль администратора Exchange и местной группы администраторов для требуемого сервера
Веб-сервисы/ OOF	Set-WebServicesVirtualDirectory -
Универсальная система обработки сообщений (Unified Messaging)	Set-UMVirtualDirectory

Заключение

В этой статье мы увидили, как настраивать URL веб-сервисов, которые используются Outlook 2007. Это важно при использовании Exchange Server, потому что этим пользуются все пользователи, запускающие Outlook 2007.