IT-Expert
  IT-Expert / Веблог / Exchange 2007 и его фича Outlook Anywhere
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 
      Лента подкастов IT-Expert IT-Expert audiopodcasts

      Exchange 2007 и его фича Outlook Anywhere

      12:21, 5 июня 2008 ( Microsoft Administration Exchange E-mail  )

      Захотелось однажды работать с Exchange прямо отовсюду, да и что бы не из веб-интрефейса, также именуемого как OWA, а пользуясь дивным изобретением RPC over HTTP, которое в результате ребрендинга почему-то стало называться Outlook Anywhere.
      Суть затеи - инкапсулировать RPC трафик по протоколу HTTP, а точнее его более защищенному аналогу HTTPS, и отинкапсулированный трафик отправлять на Exchange сервер, что даст искомую возможность работать с Аутлуком везде-везде используя только один порт 443, который, как правило, у всех на фаерволах открыт.
      Быстро сказка сказывается, да долго дело делается. Для начала с полпинка отвалился Outlook Web Access с ошибкаой 440 login timeout. Продолжительное гугление и всякие там шаманства с (http://msmvps.com/blogs/cgross/archive/2004/08/08/11472.aspx)
      cd c:\inetpub\adminscripts
      adsutil SET w3svc/WAMUserPass <password>    (Where <password> = the password you entered for the IWAM_<servername> account in AD Users & Computers)
      c:\windows\system32\cscript.exe "c:\inetpub\adminscripts\synciwam.vbs" -v
      iisreset
      к нужному результату не привели. Полез я было немытыми руками еще и в web.config виртуального каталога OWA, после чего получил еще одну серию забавных ошибок связанных с assembly модулей Exchange.
      Зато привела к позитивному результату переустановка роли ексчендж сервера CAS (Client Access Server), т.е. заходим в установка-удаление программ, Exchange Uninstall, роль CAS удаляем, затем таким же образом ее сетапим обратно. OWA таки это дело подняло.


      Для подключения Outlook Anywhere нужно пойти в установку и удаление программ и добавить сервис RPC over HTTP из Networking Components. Затем слить сертификаты сервера екчендж и центра сертификации, оба проинсталлить на клиенте с Outlook (к слову, моя машинко с вистой была даже не в домене), при чем сертификат центра сертификации нужно обязательно проинсталить в секцию trusted, в противном случае мы сами не будем сертификату ексченджа.
      И вот уже почти половина золотого ключика у нас в кармане. Ексчендж, понятно, своим жирным почтовым телом прямо в мир не смотрит, поэтому на офисном шлюзе 193.201.61.106 разрешаем и пробрасываем 443 порт прямо к ексченджу на 192.168.0.5.
      Дело осталось за малым - сконфигугировать Outlook на подключение через https-прокси. Что и делаем. На вкладке параметров екченджевой учетной записи Connection нажимаем кнопку Connect to Exchange сервер и устанавливаем в качестве прокси внешний адрес, gw-office.it-link.com.ua.


      Тут-то по-идее все и должно было заработать, ан нет. Аутлук грязно выругался на сертификат, который должен был иметь еще и шлюз с его неправилным именем ... ппц. Другими словами, наш Ексчендж должен быть у всех на виду, открытый в мир портом 443, да еще и иметь внешний адрес, прописанный в своем сертификате!
      Но у нас на каждую гайку найдется болт с левой резьбой, поэтому в hosts был прописан локальный доменный адрес ексченджа it-exch01.it.group, и назначен ему ip 193.201.61.106. И вы думаете, теперь оно заработало! Кретинское решение. А что теперь делать на windows mobile, на котором я захочу использовать ту же фичу для синхронизации своего покета с ексченджем? Тоже hosts искать? А у группы сотрудников, что, тоже настраивать hosts?

      Вопросов пока что больше чем ответов, но уже отдельное спасибо за продвинутый OWA 2007, который весьма ловко иммитирует работу с полноценным Outlook 2007, но женщина-то резиновая, а Outlook не настоящий. Между прочим OWA 2007 не будет работать на IE7 без необходимы сертификатов екченджа и центра сертификации, а Firefox ничо так, в режиме ограниченной функциональности вполне завелся.

      Зато в результате гугления нашел фичу Outlook. Правым кликом на значок outlook в трее, будет доступен пункт  "состояние подключения", выведет всю техническую информацию по портам, серверам и текущем трафике.


      Оставить комментарий
      © Максим Прокопов 2005-2016 О сервере