Удаление перенаправления https OWA
У меня два сервера подключены к одному IP-адресу. Один из них - сервер Exchange, другой - Synology.
Я хотел бы настроить перенаправление, чтобы, когда пользователи переходили на https://server.domain.com , они перенаправлялись на Synology веб-сайт, использующий https с другим портом, в то время как https://server.domain.com/owa по-прежнему работает на сервере Exchange через порт по умолчанию 443.
Кажется, что даже если я могу перенаправить запросы http на веб-сайт Exchange по умолчанию, перенаправление OWA все еще активно при доступе к нему с помощью https .
Есть ли способ удалить это перенаправление по умолчанию? Может ли кто-нибудь предложить другой подход для подключения обоих серверов к одному поддомену? У меня только один IP-адрес, поэтому другого выхода я не вижу.
Обратите внимание, что этот подход на самом деле не поддерживается Microsoft. Кроме того, у вас могут возникнуть проблемы с Auto-Discovery, поскольку Auto-Discovery пытается подключиться к сайту HTTPS в какой-то момент процесса, и если ваша Synology ответит здесь, вы и ваши пользователи могут увидеть более длинные задачи AutoDiscovery (и проблемы, если ваша Synology запросит пароль здесь вместо прямого сообщения об ошибке, что AutoDiscovery XML не существует). Чтобы избежать этого, вы можете разместить файл на Synology, который обеспечивает перенаправление или статический контент, и предоставлять его через анонимный режим. Однако, как уже говорилось, на самом деле он не поддерживается, и я бы не стал этого делать.
Но, как вы спросили, есть ли другие варианты, вот два (решение 2 будет предпочтительным)
Один вариант будет использовать другой порт, который не является https / 443.Я видел похожие конструкции, в которых другое приложение на том же IP-адресе использует 4443. Это не вызовет проблем с Exchange, работающим на том же IP-адресе на порте 443. Однако это будет означать, что вам нужно настроить сервер IIS, работающий на Exchange или в системе. которые размещают ваш внешний IP-адрес.
Другой вариант - использовать «прокси-сервер веб-приложения Microsoft» перед Exchange, который «туннелирует» к внутреннему серверу Microsoft Exchange (и в зависимости от имени хоста) на ваш внутренний веб-сайт Synology. Это своего рода конфигурация vHost, если вы с ней знакомы. Microsoft описала это как (см. здесь и здесь ):
Прокси-сервер веб-приложения - это служба роли сервера удаленного доступа. роль в Windows Server® 2012 R2. Прокси веб-приложения обеспечивает функция обратного прокси для веб-приложений внутри вашей компании сеть, чтобы пользователи с любого устройства могли получать доступ к вашим веб-приложениям из-за пределов корпоративной сети.
В качестве отправной точки я думаю, вы могли бы использовать « Использование прокси-сервера приложения для предоставления доступа к SharePoint Server и Exchange Server » и заменить Sharepoint своим Synology.
Вы могли бы также придумывайте дополнительные услуги, если они действительно необходимы этим способом (см. рисунок выше, где говорится о «Приложениях», а не только об одном «Приложении»).