代理和重定向

重定向示例:

微软文档:http://technet.microsoft.com/en-us/library/bb310763(v=exchg.80).aspx

http://blogs.technet.com/b/exchange/archive/2007/09/04/3403852.aspx (重要)

下图为exchange 2007 CAS 直接Proxy到第二站点后端exchange 2003服务器

In a Microsoft Exchange Server 2007 organization, a computer that is running Exchange 2007 that has the Client Access server role installed can act as a proxy for other Client Access servers within the organization. This is useful when multiple Client Access servers are present in different Active Directory sites in an organization and not all Active Directory sites are exposed to the Internet.

A Client Access server can also perform redirection for Microsoft Office Outlook Web Access URLs. Redirection is useful when a user is connecting to an Internet-facing Client Access server that is not in the same Active Directory site as their Mailbox server.

Redirection for Outlook Web Access

the mailbox of User 1 is located on Mailbox server 01. The mailbox of User 2 is located on Mailbox server 02, and the mailbox of User 3 is located on Mailbox server 03. User 1 can access their mailbox through Client Access server 01 without using redirection. If User 1 tries to access Client Access server 02, their browser will display a message that includes the correct URL for their Client Access server. The user will be prompted to click the Outlook Web Access URL for their Client Access server. They will not be redirected automatically. If User 3 tries to access Client Access server 02, that server will proxy their request to Client Access server 03. Client Access server 03 is not Internet-facing, but can receive requests from other servers within the firewall. Proxying is not visible to the user.

noteNote:

Redirection is supported only for clients that use Outlook Web Access. Clients that use Exchange ActiveSync, POP3, and IMAP4 cannot use redirection. Clients that use Web Services will use the Autodiscover service to determine the correct Client Access server settings.

Note:

When you install Exchange 2007, four virtual directories are created for Outlook Web Access: owa, Exchange, Public, and ExchWeb. The owa virtual directory provides access to Exchange 2007 mailboxes. The Exchange and Public virtual directories provide Exchange 2003 mailbox access. If a user who has a mailbox on an Exchange 2003 server logs on by using https://server name/owa, they will receive an error telling them that their mailbox is on an Exchange 2003 server. They must use the Exchange virtual directory. If they log on by using https://server name/Exchange, the Exchange 2007 Client Access server will proxy their request to the Exchange 2003 mailbox server. If a user who has a mailbox on Exchange 2007 accesses Outlook Web Access by using https://server name/owa, they will be able to access their mailbox directly. If they log on to Outlook Web Access by using https://server name/Exchange, they will be redirected to https://server name/owa.

 

转载:

Exchange Server 2010客户端访问的代理和重定向

从Exchange Server 2007开始,Exchange的客户端访问都由活动目录站点进行划分。也就是说,用户的邮箱在那个站点,用户就必须连接到该站点的客户端访问服务器,才能访问到自己的邮箱。

而从Exchange Server 2010开始,所有的客户端访问都必须通过客户端访问服务器来进行。即使是使用Outlook客户端,从公司内部网络进行MAPI(Exchange RPC)方式连接时,也是如此。

综合前面两点,可以得到一个结论,在Exchange Server 2010的环境中,如果一个活动目录站点中部署了邮箱服务器,那么该站点必须有客户端访问服务器,才能保证用户的访问。当然,同样的结论也适用于Exchange的集线器传输服务器。

客户端访问的代理和重定向是在多站点环境中部署Exchange服务器时需要考虑的问题,如果一个Exchange组织中,所有的Exchange服务器都在同一个站点内,就不需要考虑了。

用户连接的客户端访问服务器与其邮箱服务器不在同一个站点时,就需要通过代理或重定向方式来实现了。而关于代理或重定向的概念,最简单的说法就是,此时如果用户直接就连接到自己的邮箱,那么就是代理;如果用户被要求重新到另一台客户端访问服务器上登录,那么就是重定向。

在Exchange Server 2010中,重定向一般只出现在用户使用OWA/Mobile这两种客户端方式发起访问时出现;而可以被代理的客户端访问方式包括:Outlook Anywhere/POP3/IMAP4/OWA/Ecp/Exchange Web Service/ActiveSync。

重定向:OWA  (原文错误:只有OWA支持重定向)

代理:Outlook Anywhere/POP3/IMAP4/OWA/Ecp/Exchange Web Service/ActiveSync

注意一点,作为内网用户最常用的MAPI方式,是不支持代理的。

考虑下图所示的配置:

1

例如用户TestUM1使用OWA连接到Site2的客户端访问服务器上,而该用户的邮箱当前在Site1被激活,那么用户就会收到如下提示,告知其需要访问另一个位置。这就是一个典型的重定向现象。

OWA

对于TestUM3这个用户,其邮箱在Site2上被激活,当其连接到Site1的OWA时,却能够直接登录,而没有被要求到Site2的OWA重新登录,这就是代理的情况。

OWA2

那么,Exchange是怎样来确定是使用代理还是重定向呢?这个选择的关键在于,用户邮箱所在站点的客户端访问服务器是否被配置为面向Internet(Internet-Facing)。如果是Internet-Facing,就会使用重定向;如果是Non-Internet-Facing,代理就会起作用。

要判断一台客户端访问服务器是否Internet-Facing,可以通过检查这台服务器上,通过IIS发布的服务,例如OWA/Ecp等,是否配置了ExternalURL值来实现。

例如对于OWA配置的检查,可以通过Exchange Management Console打开OWA属性,也可以通过Get-OWAVirtualDirectory,并列出ExternalURL值来进行。如下图所示:

6

根据这个结果,可以判断出,第1、2两台服务器是Internet-Facing的,而3、4两台服务器是Non-Internet-Facing。在这种配置下,所有用户都可以通过cas.pcoe.com来作为客户端访问入口,并使用OWA/Outlook Anywhere/POP3/IMAP4/AcitveSync等多种方式来访问自己的邮箱。

Microsoft有专门的文档说明代理和重定向。http://technet.microsoft.com/en-us/library/bb310763.aspx该文档的中文版本里,专门提到Exchange 2010不支持POP3和IMAP4的代理;而英文版本却没有这个说明。根据使用Exchange Server 2010 SP1 with Rollup 3-V3实际测试的结果,是可以实现POP3的代理的,其它版本没有进行测试。

以下是对POP3代理的测试情况,可以看到,POP3的代理与服务器是否配置为Internet-Facing无关,Site1的用户可以通过POP3连接到Site2的客户端访问服务器,并最终连接到自己的邮箱;反之亦然:

POP1

POP2

原创文章,转载请注明出处。George Wu

转载2:

Exchange 2007/2010客户端访问服务器的重定向与代理

企业为便于用户访问邮箱,通常会将OWA(Outlook Web App、Outlook Web Access)发布到互联网上供用户访问,在Exchange 2007/2010中,由客户端访问服务器角色来负责客户端的OWA访问,客户端访问支持重定向和代理两种方式。下文将介绍对于多站点的Exchange架构下,如何选择及配置客户端访问的重定向和代理。

注:对于仅在一个站点部署Exchange服务器的情况下,无需考虑客户端访问的重定向和代理。

客户端访问重定向

用户从Internet访问OWA时,如果用户邮箱位于与发布到Internet的客户端访问服务器不同的Active Directory站点,则可以将该用户重定向到其邮箱服务器所在站点中的客户端访问服务器。如果 Outlook Web Access 用户尝试连接到位于包含其邮箱服务器的 Active Directory 网站外部的客户端访问服务器,他们将看到一个网页,其中包含指向正确的邮箱客户端访问服务器的链接。这种访问方式称为客户端访问服务器的重定向。

下图说明了重定向在多个 Active Directory 网站拥有多个客户端访问服务器的组织中是如何工作的。

Redirection for Outlook Web Access

在上图中,用户 1 的邮箱位于邮箱服务器 01 上。用户 2 的邮箱位于邮箱服务器 02 上,用户 3 的邮箱位于邮箱服务器 03 上。用户 1 可以通过客户端访问服务器 01 访问他们的邮箱,而不使用重定向。如果用户 1 尝试访问客户端访问服务器 02,则他们的浏览器将会显示一条信息,其中包括客户端访问服务器的正确 URL。系统将提示用户单击其客户端访问服务器的 Outlook Web Access URL。不会自动对他们进行重定向。如果用户 3 尝试访问客户端访问服务器 02,则该服务器将会把他们的请求通过代理发送到客户端访问服务器 03。客户端访问服务器 03 不面向 Internet,但能够接收来自防火墙内部其他服务器的请求。用户不会看到代理过程。

当企业内部有多个Internet出口,并希望各地用户访问本地站点的客户端访问服务器时,推荐使用客户端访问重定向的方式。各地站点发布本地的客户端访问服务器,均使用不同的地址进行访问,如A站点使用mailA.contoso.com,B站点使用mailB.contoso.com等等。当A站点的用户访问mailB.contoso.com时,将自动跳转到mailA.contoso.com。

注:只有OWA支持重定向。

配置重定向

在OWA的属性设置中,ExternalURL 和 InternalURL是与用户访问相关的,进行相应的配置后,即能实现客户端访问的重定向。要配置重定向,需要打开Exchange管理控制台,填写各OWA虚拟目录的ExternalURL属性;而InternalURL则在Exchange安装过程中已经自动配置完成,尽量不修改。

以下两个表列出了客户端访问服务器在 Contoso 的两个 Active Directory 网站中的 ExternalURL 和 InternalURL 设置。这两个网站分别是 mailA.contoso.com 和 mailB.contoso.com。

注意:如果使用 Exchange 命令行管理程序创建新的 OWA虚拟目录,必须手动配置这些虚拟目录上的 InternalURL 属性。

mailA.contoso.com 网站中面向 Internet 的客户端访问服务器的 InternalURL 和 ExternalURL 重定向设置

Exchange 2007 服务

InternalURL 设置

ExternalURL 设置

OWA

https://计算机名/OWA

https://mailA.contoso.com/OWA

mailB.contoso.com 网站中面向 Internet 的客户端访问服务器的 InternalURL 和 ExternalURL 重定向设置

Exchange 2007 服务

InternalURL 设置

ExternalURL 设置

OWA

https://计算机名/OWA

https://mailB.contoso.com/OWA

客户端访问代理

用户从Internet访问OWA时,如果用户邮箱位于与发布到Internet的客户端访问服务器不同的Active Directory站点,可以由发布的客户端访问服务器代理至用户邮箱所在站点的客户端访问服务器,再由用户邮箱所在站点的客户端访问服务器通过RPC访问用户邮箱,不再将OWA页面重定向至用户邮箱所在站点的客户端访问服务器。即所有用户可以通过同一台客户端访问服务器访问其邮箱,这种访问方式称为客户端访问服务器的代理。

使用 OWA、Exchange ActiveSync 和 Exchange Web 服务的客户端支持代理。如果目标客户端访问服务器运行的 Exchange Server 版本与源客户端访问服务器运行的版本相同或低于其版本时,则支持一个客户端访问服务器代理另一个客户端访问服务器。代理不适用于邮局协议版本 3 (POP3) 或 Internet 邮件访问协议版本 4rev1 (IMAP4) 客户端。使用 POP3 或 IMAP4 的客户端必须连接到与其邮箱服务器位于同一 Active Directory 网站的客户端访问服务器。

下图说明了在拥有多个客户端访问服务器和多个邮箱服务器的组织中代理是如何工作的。

Client Access server Redirection and Proxying

在上图中,用户 1 的邮箱位于邮箱服务器 01 上。用户 2 的邮箱位于邮箱服务器 02 上,用户 3 的邮箱位于邮箱服务器 03 上。用户 1 可以通过客户端访问服务器 01 访问他们的邮箱,而不使用代理。如果用户 1 尝试通过使用 Exchange ActiveSync 访问客户端访问服务器 02,则由于客户端访问服务器 01 是与其邮箱的对应客户端访问服务器,所以他们将收到错误信息。如果尝试使用 Outlook Web Access 访问客户端访问服务器 02,其浏览器将显示一条消息,包含客户端访问服务器 01 的 URL,该客户端访问服务器与其邮箱服务器位于同一个网站。此过程称为重定向。如果用户 3 尝试访问客户端访问服务器 02,则该服务器将会把他们的请求通过代理发送到客户端访问服务器 03。客户端访问服务器 03 不面向 Internet,但能够接收来自防火墙内部其他服务器的请求。用户不会看到代理过程。

基于企业形象统一及管理便利,一般情况下只会发布一个统一的访问地址提供给用户访问,并希望各地用户通过相同的URL地址访问,推荐使用客户端访问代理的方式。企业内部仅发布一个站点的客户端访问服务器,均使用相同的地址进行访问,如所有站点的用户均使用mail.contoso.com。

(可以考虑如下NLB部署)

具有网络负载平衡功能的代理

配置代理

要配置代理,需要打开Exchange管理控制台,填写各OWA虚拟目录的ExternalURL属性;而InternalURL则在Exchange安装过程中已经自动配置完成,尽量不修改。ExternalURL 属性应包含在 DNS 中为 Exchange 组织注册的 URL,例如 https://mail.contoso.com/owa(对于 OWA)。下表包含对于名为 mail.contoso.com 的 Exchange 组织面向 Internet 的客户端访问服务器,ExternalURLInternalURL 属性的相应值。第二个列表对于包含 mail.contoso.com 另外一个 Active Directory 网站中非面向 Internet 的客户端访问服务器,ExternalURLInternalURL 属性的相应值。

必须将所有非面向Internet的客户端访问服务器相关虚拟目录上的身份验证方法配置为集成 Windows 身份验证。使用其他身份验证方法的虚拟目录不支持代理。

注:如果使用 Exchange 命令行管理程序创建新的 Outlook Web Access 虚拟目录,必须手动配置这些虚拟目录上的 InternalURL 属性。

面向 Internet 的客户端访问服务器的代理 InternalURL ExternalURL 设置

Exchange 2007 服务

InternalURL 设置

ExternalURL 设置

OWA

https://计算机名/OWA

https://mail.contoso.com/OWA

Exchange ActiveSync

https://计算机名/Microsoft-Server-ActiveSync

https://mail.contoso.com/Microsoft-Server-ActiveSync

Exchange Web 服务

https://计算机名/EWS

https://mail.contoso.com/EWS/exchange.asmx

非面向 Internet 的客户端访问服务器的代理 InternalURL ExternalURL 设置

Exchange 2007 服务

InternalURL 设置

ExternalURL 设置

OWA

https://计算机名/OWA

保留为空

Exchange ActiveSync

https://计算机名/Microsoft-Server-ActiveSync

保留为空

Exchange Web 服务

https://计算机名/EWS

保留为空

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/jjkv3/p/3037593.html