Войти

Показать полную графическую версию : OWA ссылка с локалки

dartne
15-12-2014, 13:14
Подскажите пожалуйста в чем может быть проблема:
Имя сервера:mail
домен:bla-bla
настроено OWA

С локальных ПК пускает на https://mail/owa/ , но не пускает на https://bla-bla/owa/

Если зайти в любого не локального с сервером ПК, то все ок, пускает на https://bla-bla/owa/

Возможно нужно как то DNS настраивать,подскажите куда копать?
Oleg Krylov
18-12-2014, 12:21
Ваше "бла-бла" внутри сети разрешается в адреса контроллеров домена, где никакого OWA нет.
Это by design, менять не рекомендую, много чего другого поломается.
dartne
18-12-2014, 13:54
Oleg Krylov, А с помощью записи DNS типа AA нельзя сделать? перенаправление с https://bla-bla/owa/ на https://bla-bla/owa/ внутри локалки?
Oleg Krylov
18-12-2014, 14:19
Перенаправления такого типа делаются записями типа CNAME, т.е. псевдоним.
вы напишите нормально, какие у вас URL. Замените имя домена на domain и покажите. Просто гадать, что скрывается за вашим "бла-бла" сложно, приведите к виду FQDN.
dartne
18-12-2014, 14:30
https://domain.com.ua/owa/ -работает из вне (т.е. через Интернет)
https://server/owa/ - работает внутри в локальной сети с сервером (server -netbios имя почтового сервера Exchange)

Получается, что пользователи внутри локалки заходят на сайт https://domain.com.ua, переходят по ссылке https://domain.com.ua/owa/ и их не пускает :(
Oleg Krylov
18-12-2014, 14:46
У вас именно domain.com.ua? Т.е. в этом имени нет имени хоста? Имя внутреннего домена какое?
Это можно обойти в случае со Split DNS, если имена внешнего и внутреннего домена разные. Если же одинаковые - то обойти не получится.
Поясню на примере:
Допустим, у вас внешнее имя domain.com.ua. внутреннее domain.local, тогда вы создаете на внутренних DNS зону domain.com.ua и в нем запись - точка (.) указывающую на ваш пул Outlook Web App, тогда имя domain.com.ua изнутри будет разрешаться в адрес пула OWA. Снаружи клиенты будут использовать внешние DNS-серверы. которые им будут отдавать внешний адрес OWA.
Если у вас и внешнее и внутреннее имя домена domain.com.ua - корень зоны должен указывать на авторитативный DNS-сервер для этой зоны, т.к. по нему ищутся SRV-записи для поиска контроллера домена, глобального каталога и KDC. Если вы эту запись перенацелите на OWA, у вас ляжет аутентификация внутри сети.
Самый правильный вариант - создать имя во внешней и внутренней сетях (обычно используют стандартизованные имена owa, mail, webmail) и нацелить их на внешний и внутренний IP серверов OWA соответственно.
dartne
18-12-2014, 14:50
Oleg Krylov, domain.com.ua - внешнее доменное имя, domain.local -внутренне.
вот так настроено сейчас:
http://s50.radikal.ru/i130/1412/70/853da641606f.png
Oleg Krylov
18-12-2014, 15:01
Вы хотите чего? Чтобы внутри у вас люди ходили по такому же URL, как и снаружи?
Меняйте InternalURL на виртуальных каталогах (я бы советовал на всех).
Вешайте на IIS сертификат для domain.com.ua
Создайте зону DNS domain.com.ua, пропишите туда запись (.), которая будет указывать на OWA.
Только не забудьте прописать туда все записи из внешней зоны, к которым необходим доступ из внутренней сети.
И, все-таки, настойчиво рекомендую не назначать в качестве точки входа для OWA корень домена.
dartne
18-12-2014, 15:03
Oleg Krylov, Чтобы внутри у вас люди ходили по такому же URL, как и снаружи? »
Совершенно верно.



© OSzone.net 2001-2012