Приведет ли удаление виртуального каталога OWA в ECP к каким-либо непредвиденным последствиям?
У нас есть сайт OWA, который мы хотим удалить. Мы не хотим, чтобы наши пользователи могли видеть веб-сайт OWA, и мы не хотим, чтобы внешние угрозы видели наш сайт OWA.
Другие службы, такие как Autodiscovery, по-прежнему необходимы для работы.
Исследуя это, я нахожу только элементы для воссоздания OWA, и он не дает достаточно подробностей относительно того, что произойдет, если я удалю только OWA. Вдобавок документация Microsoft по удалению OWA вызывает еще большую путаницу, заявляя:
При использовании этого командлета убедитесь, что вы случайно не удалите виртуальный каталог Outlook в Интернете по умолчанию. 2
Вопросы
- Будет ли удаление каталога OWA из центра администрирования Exchange достаточно?
- При удалении виртуального каталога OWA возникнут проблемы с ECP, ActiveSync, Autodiscover и т. Д.?
- Есть ли лучший процесс, которому я должен следовать?
Будет ли достаточно удаления каталога OWA из центра администрирования Exchange?
Я попытался удалить виртуальный каталог OWA в своей тестовой среде с помощью команды « Remove-OwaVirtualDirectory -Identity« OWA (веб-сайт по умолчанию) »», после чего обнаружил, что не могу войти в систему OWA и веб-страница показали ошибку HTTP 404 , но другие службы «ECP», «Autodiscover» и т. д. по-прежнему работают. Следовательно, если вы удалите OWA VD, внутренний / внешний доступ к OWA будет недоступен:
Будет ли удаление виртуального каталога OWA вызывать какие-либо проблемы с ECP, ActiveSync, автообнаружением и т. Д.?
Как показано выше, если вы удалите виртуальный диск OWA, другие службы все равно будут работать.
Есть ли лучший процесс, которому я должен следовать?
Насколько мне известно, вы можете удалить внешний URL OWA VD в EAC , чтобы заблокировать внешний доступ :
Или вы также можете использовать другой метод ( IP-адреса и настройки ограничений домена в IIS), чтобы ограничить внешний IP-адрес для доступа к OWA. Перед этим вам необходимо добавить роль сервера « IP and Domain Restrictions » в Server Manager :
После этого вы можете разрешить IP-адресу вашего внутреннего сервера доступ к OWA. в IIS , нажав Добавить разрешить запись , а затем запретить неуказанным клиентам доступ, нажав Изменить параметры функции :
