Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)
-   -   OWA ссылка с локалки (http://forum.oszone.net/showthread.php?t=292600)

dartne 15-12-2014 13:14 2444224
OWA ссылка с локалки
 
Подскажите пожалуйста в чем может быть проблема:
Имя сервера:mail
домен:bla-bla
настроено OWA

С локальных ПК пускает на https://mail/owa/ , но не пускает на https://bla-bla/owa/

Если зайти в любого не локального с сервером ПК, то все ок, пускает на https://bla-bla/owa/

Возможно нужно как то DNS настраивать,подскажите куда копать?

Oleg Krylov 18-12-2014 12:21 2445334
Ваше "бла-бла" внутри сети разрешается в адреса контроллеров домена, где никакого OWA нет.
Это by design, менять не рекомендую, много чего другого поломается.

dartne 18-12-2014 13:54 2445375
Oleg Krylov, А с помощью записи DNS типа AA нельзя сделать? перенаправление с https://bla-bla/owa/ на https://bla-bla/owa/ внутри локалки?

Oleg Krylov 18-12-2014 14:19 2445383
Перенаправления такого типа делаются записями типа CNAME, т.е. псевдоним.
вы напишите нормально, какие у вас URL. Замените имя домена на domain и покажите. Просто гадать, что скрывается за вашим "бла-бла" сложно, приведите к виду FQDN.

dartne 18-12-2014 14:30 2445387
https://domain.com.ua/owa/ -работает из вне (т.е. через Интернет)
https://server/owa/ - работает внутри в локальной сети с сервером (server -netbios имя почтового сервера Exchange)

Получается, что пользователи внутри локалки заходят на сайт https://domain.com.ua, переходят по ссылке https://domain.com.ua/owa/ и их не пускает :(

Oleg Krylov 18-12-2014 14:46 2445394
У вас именно domain.com.ua? Т.е. в этом имени нет имени хоста? Имя внутреннего домена какое?
Это можно обойти в случае со Split DNS, если имена внешнего и внутреннего домена разные. Если же одинаковые - то обойти не получится.
Поясню на примере:
Допустим, у вас внешнее имя domain.com.ua. внутреннее domain.local, тогда вы создаете на внутренних DNS зону domain.com.ua и в нем запись - точка (.) указывающую на ваш пул Outlook Web App, тогда имя domain.com.ua изнутри будет разрешаться в адрес пула OWA. Снаружи клиенты будут использовать внешние DNS-серверы. которые им будут отдавать внешний адрес OWA.
Если у вас и внешнее и внутреннее имя домена domain.com.ua - корень зоны должен указывать на авторитативный DNS-сервер для этой зоны, т.к. по нему ищутся SRV-записи для поиска контроллера домена, глобального каталога и KDC. Если вы эту запись перенацелите на OWA, у вас ляжет аутентификация внутри сети.
Самый правильный вариант - создать имя во внешней и внутренней сетях (обычно используют стандартизованные имена owa, mail, webmail) и нацелить их на внешний и внутренний IP серверов OWA соответственно.

dartne 18-12-2014 14:50 2445397
Oleg Krylov, domain.com.ua - внешнее доменное имя, domain.local -внутренне.
вот так настроено сейчас:

Oleg Krylov 18-12-2014 15:01 2445404
Вы хотите чего? Чтобы внутри у вас люди ходили по такому же URL, как и снаружи?
Меняйте InternalURL на виртуальных каталогах (я бы советовал на всех).
Вешайте на IIS сертификат для domain.com.ua
Создайте зону DNS domain.com.ua, пропишите туда запись (.), которая будет указывать на OWA.
Только не забудьте прописать туда все записи из внешней зоны, к которым необходим доступ из внутренней сети.
И, все-таки, настойчиво рекомендую не назначать в качестве точки входа для OWA корень домена.

dartne 18-12-2014 15:03 2445405
Oleg Krylov,
Цитата:
Цитата Oleg Krylov
Чтобы внутри у вас люди ходили по такому же URL, как и снаружи? »
Совершенно верно.


Время: 17:49.

Время: 17:49.
© OSzone.net 2001-