Exchange 2007/2010客户端访问服务器的重定向与代理设置方法

企业为便于用户访问邮箱，通常会将OWA（Outlook Web App、Outlook Web Access）发布到互联网上供用户访问，在Exchange 2007/2010中，由客户端访问服务器角色来负责客户端的OWA访问，客户端访问支持重定向和代理两种方式。下文将介绍对于多站点的Exchange架构下，如何选择及配置客户端访问的重定向和代理。

注：对于仅在一个站点部署Exchange服务器的情况下，无需考虑客户端访问的重定向和代理。

客户端访问重定向

用户从Internet访问OWA时，如果用户邮箱位于与发布到Internet的客户端访问服务器不同的Active Directory站点，则可以将该用户重定向到其邮箱服务器所在站点中的客户端访问服务器。如果 Outlook Web Access 用户尝试连接到位于包含其邮箱服务器的 Active Directory 网站外部的客户端访问服务器，他们将看到一个网页，其中包含指向正确的邮箱客户端访问服务器的链接。这种访问方式称为客户端访问服务器的重定向。

下图说明了重定向在多个 Active Directory 网站拥有多个客户端访问服务器的组织中是如何工作的。

在上图中，用户 1 的邮箱位于邮箱服务器 01 上。用户 2 的邮箱位于邮箱服务器 02 上，用户 3 的邮箱位于邮箱服务器 03 上。用户 1 可以通过客户端访问服务器 01 访问他们的邮箱，而不使用重定向。如果用户 1 尝试访问客户端访问服务器 02，则他们的浏览器将会显示一条信息，其中包括客户端访问服务器的正确 URL。系统将提示用户单击其客户端访问服务器的 Outlook Web Access URL。不会自动对他们进行重定向。如果用户 3 尝试访问客户端访问服务器 02，则该服务器将会把他们的请求通过代理发送到客户端访问服务器 03。客户端访问服务器 03 不面向 Internet，但能够接收来自防火墙内部其他服务器的请求。用户不会看到代理过程。

当企业内部有多个Internet出口，并希望各地用户访问本地站点的客户端访问服务器时，推荐使用客户端访问重定向的方式。各地站点发布本地的客户端访问服务器，均使用不同的地址进行访问，如A站点使用mailA.contoso.com，B站点使用mailB.contoso.com等等。当A站点的用户访问mailB.contoso.com时，将自动跳转到mailA.contoso.com。

注：只有OWA支持重定向。

配置重定向

在OWA的属性设置中，ExternalURL 和 InternalURL是与用户访问相关的，进行相应的配置后，即能实现客户端访问的重定向。要配置重定向，需要打开Exchange管理控制台，填写各OWA虚拟目录的ExternalURL属性；而InternalURL则在Exchange安装过程中已经自动配置完成，尽量不修改。

以下两个表列出了客户端访问服务器在 Contoso 的两个 Active Directory 网站中的 ExternalURL 和 InternalURL 设置。这两个网站分别是 mailA.contoso.com 和 mailB.contoso.com。

注意：如果使用 Exchange 命令行管理程序创建新的 OWA虚拟目录，必须手动配置这些虚拟目录上的 InternalURL 属性。

mailA.contoso.com 网站中面向 Internet 的客户端访问服务器的 InternalURL 和 ExternalURL 重定向设置

mailB.contoso.com 网站中面向 Internet 的客户端访问服务器的 InternalURL 和 ExternalURL 重定向设置

客户端访问代理

用户从Internet访问OWA时，如果用户邮箱位于与发布到Internet的客户端访问服务器不同的Active Directory站点，可以由发布的客户端访问服务器代理至用户邮箱所在站点的客户端访问服务器，再由用户邮箱所在站点的客户端访问服务器通过RPC访问用户邮箱，不再将OWA页面重定向至用户邮箱所在站点的客户端访问服务器。即所有用户可以通过同一台客户端访问服务器访问其邮箱，这种访问方式称为客户端访问服务器的代理。

使用 OWA、Exchange ActiveSync 和 Exchange Web 服务的客户端支持代理。如果目标客户端访问服务器运行的 Exchange Server 版本与源客户端访问服务器运行的版本相同或低于其版本时，则支持一个客户端访问服务器代理另一个客户端访问服务器。代理不适用于邮局协议版本 3 (POP3) 或 Internet 邮件访问协议版本 4rev1 (IMAP4) 客户端。使用 POP3 或 IMAP4 的客户端必须连接到与其邮箱服务器位于同一 Active Directory 网站的客户端访问服务器。

下图说明了在拥有多个客户端访问服务器和多个邮箱服务器的组织中代理是如何工作的。

在上图中，用户 1 的邮箱位于邮箱服务器 01 上。用户 2 的邮箱位于邮箱服务器 02 上，用户 3 的邮箱位于邮箱服务器 03 上。用户 1 可以通过客户端访问服务器 01 访问他们的邮箱，而不使用代理。如果用户 1 尝试通过使用 Exchange ActiveSync 访问客户端访问服务器 02，则由于客户端访问服务器 01 是与其邮箱的对应客户端访问服务器，所以他们将收到错误信息。如果尝试使用 Outlook Web Access 访问客户端访问服务器 02，其浏览器将显示一条消息，包含客户端访问服务器 01 的 URL，该客户端访问服务器与其邮箱服务器位于同一个网站。此过程称为重定向。如果用户 3 尝试访问客户端访问服务器 02，则该服务器将会把他们的请求通过代理发送到客户端访问服务器 03。客户端访问服务器 03 不面向 Internet，但能够接收来自防火墙内部其他服务器的请求。用户不会看到代理过程。

基于企业形象统一及管理便利，一般情况下只会发布一个统一的访问地址提供给用户访问，并希望各地用户通过相同的URL地址访问，推荐使用客户端访问代理的方式。企业内部仅发布一个站点的客户端访问服务器，均使用相同的地址进行访问，如所有站点的用户均使用mail.contoso.com。

配置代理

要配置代理，需要打开Exchange管理控制台，填写各OWA虚拟目录的ExternalURL属性；而InternalURL则在Exchange安装过程中已经自动配置完成，尽量不修改。ExternalURL 属性应包含在 DNS 中为 Exchange 组织注册的 URL，例如 https://mail.contoso.com/owa（对于 OWA）。下表包含对于名为 mail.contoso.com 的 Exchange 组织面向 Internet 的客户端访问服务器，ExternalURL 和 InternalURL 属性的相应值。第二个列表对于包含 mail.contoso.com 另外一个 Active Directory 网站中非面向 Internet 的客户端访问服务器，ExternalURL 和 InternalURL 属性的相应值。

必须将所有非面向Internet的客户端访问服务器相关虚拟目录上的身份验证方法配置为集成 Windows 身份验证。使用其他身份验证方法的虚拟目录不支持代理。

注：如果使用 Exchange 命令行管理程序创建新的 Outlook Web Access 虚拟目录，必须手动配置这些虚拟目录上的 InternalURL 属性。

面向 Internet 的客户端访问服务器的代理 InternalURL 和 ExternalURL 设置

非面向 Internet 的客户端访问服务器的代理 InternalURL 和 ExternalURL 设置

声明： 此文观点不代表本站立场；转载须要保留原文链接；版权疑问请联系我们。