Назад | Перейти на главную страницу

Убрать перенаправление https в OWA

У меня два сервера подключены к одному IP-адресу. Один - это сервер Exchange, другой - Synology.

Я хотел бы настроить перенаправление, чтобы при переходе пользователей на https://server.domain.com они перенаправляются на веб-сайт Synology, используя https с другим портом, а https://server.domain.com/owa по-прежнему работает на сервере Exchange через порт 443 по умолчанию.

Кажется, что хотя я могу перенаправить http запросов на веб-сайте Exchange по умолчанию, перенаправление OWA все еще активно при доступе к нему с помощью https.

Есть ли способ удалить это перенаправление по умолчанию? Может ли кто-нибудь предложить другой подход для подключения обоих серверов к одному поддомену? У меня только один IP-адрес, другого выхода я не вижу.

Учтите, что этот подход на самом деле не поддерживается Microsoft. Кроме того, у вас могут возникнуть проблемы с Auto-Discovery, поскольку Auto-Discovery пытается подключиться к сайту HTTPS в какой-то момент процесса, и если ваша Synology ответит здесь, вы и ваши пользователи могут увидеть более длинные задачи AutoDiscovery (и проблемы, если ваша Synology запросит пароль здесь вместо прямого сообщения об ошибке, что AutoDiscovery XML не существует). Чтобы избежать этого, вы можете разместить файл на Synology, который обеспечивает перенаправление или статическое содержимое, и предоставлять его через анонимный режим. Однако, как я уже сказал, он не поддерживается, и я бы не стал этого делать.

Но, как вы спросили, есть ли другие варианты, вот два (решение 2 было бы предпочтительным)

  1. Один из вариантов - использовать другой порт, который не является https / 443. Я встречал похожие конструкции, в которых другое приложение на том же IP-адресе использует 4443. Это не вызовет проблем с Exchange, работающим на том же IP-адресе на порте 443. Однако это будет означать, что вам нужно настроить сервер IIS, работающий на Exchange, или систему, на которой размещен ваш внешний IP-адрес.

  2. Другой вариант - использовать «прокси-сервер веб-приложения Microsoft» перед Exchange, который «туннелирует» на внутренний сервер Microsoft Exchange Server (и в зависимости от имени хоста) на ваш внутренний веб-сайт Synology. Это своего рода конфигурация vHost, если вы с ней знакомы. Microsoft описала это как (см. Вот и Вот):

Прокси веб-приложения - это служба роли сервера удаленного доступа в Windows Server® 2012 R2. Прокси-сервер веб-приложения обеспечивает функциональность обратного прокси-сервера для веб-приложений внутри корпоративной сети, позволяя пользователям с любого устройства получать доступ к вашим веб-приложениям из-за пределов корпоративной сети.

Думаю, в качестве отправной точки вы могли бы использовать "Использование прокси-сервера приложения для предоставления доступа к SharePoint Server и Exchange Server"и замените Sharepoint своим Synology.

Вы также можете предложить дополнительные услуги, если они действительно нужны этим способом (см. Рисунок выше, где говорится о «Приложениях», а не только об одном «Приложении»).