У нас есть два сервера в нашей локальной сети. Один из них - это контроллер домена Windows 2003 Server с Exchange 2003. Второй - это автономный сервер Windows 2008 с IIS 7. Веб-сайт нашей компании работает на сервере IIS 7 (2008), поэтому брандмауэр перенаправляет на него порт 80. Как мне заставить OWA и ActiveSync работать с этой настройкой? И без использования SSL.
Я попытался настроить веб-сайт в поле IIS 7 (mail.ourdomain.com) и использовать перенаправление HTTP, чтобы указать на http: // почтовый сервер / обмен, но это не работает.
Нужно ли нам покупать SSL-сертификат, чтобы это работало?
Вам определенно понадобится ваш брандмауэр для NAT соответственно либо серверу IIS, либо серверу Exchange, в зависимости от входящего URL. ISA делает это из коробки и интегрируется с обоими, и это относительно дешевое решение, если у вас еще нет чего-то другого. Но вы все равно всегда должны рассматривать другие варианты.
Что касается публикации ActiveSync, но не OWA, они работают на одних и тех же портах (80 и 443), но вы можете отключить функцию OWA для своих пользователей. Прошло много времени с тех пор, как я использовал 2003 (с 2010 вы можете легко делать такие вещи с помощью Exchange Management Shell), но я знаю, что вы, безусловно, можете сделать это на уровне отдельного почтового ящика, если хотите управлять тем, у каких пользователей есть доступ к нему, а какие нет. Но если вы хотите просто полностью отключить OWA, вы можете сделать это в IIS (в поле Exchange, а не на вашем веб-сервере) так же легко.
Я бы обязательно использовал сертификат SSL. Публикация такого рода приложений в сети без SSL, imho, безумие, да и сертификат стоит не дорого.
Что касается публикации самого сайта, я бы использовал что-то вроде ISA / forefront server, чтобы обеспечить довольно простую и достаточно безопасную публикацию как веб-сайта, так и вашего сервера обмена.