Configurando redirecionamento automático através de um script no OWA

Com este tutorial mostraremos como utilizar um simples script para redirecionar no IIS 5, 6 e 7.

por Anderson Patricio

Overview

Vamos demonstrar como utilizar um simples script em Java para redirecionar o tráfego que vai para raiz de um site para um virtual directory, no nosso caso quando o usuário tentar https://server ele vai redirecionar automaticamente para https://site/owa onde o usuário vai ter a tela inicial do OWA do Exchange Server 2007. Este script pode ser útil para clientes pequenos onde não estejam usando um ISA Server e tenham firewall applicance que somente redireciona porta, tais como Fortigate ou equipamente deste tipo.

Lembrando que esta não é a forma mais segura de publicação de um Exchange Server 2007, visto que um computador externo tem acesso direto ao OWA que está na rede interna no papel do CAS Server, a forma mais segura é utilizando um servidor ISA como Proxy em uma DMZ ou ainda como primeiro firewall para fazer o filtro em nível de applicação do pedido https e ainda funcionar como uma bridge eliminando potenciais ataques ao CAS interno.

Solução

Bom, vamos criar um arquivo html e vamos salvá-lo onde o servidor IIS armazena as paginas, o caminho padrão é C:\Inetpub\wwwroot e isto é para Windows Server 2003 e Windows Server 2008, vamos copiar o conteúdo abaixo no nosso novo arquivo que será chamado default.html, troque a opção <correct-url> pelo endereço do seu servidor onde pode ser webmail.empresa.com.br.

Agora vamos configurar no IIS 6 e 7 como fazer o redirecionamento.

IIS 5/6 (Windows Server 2000/2003)

Vamos pedir propriedades do site onde os diretórios virtuais do Exchange estão instalados e vamos clicar na guia Documents e vamos adicionar o default.html como primeiro da lista, como mostrado na figura abaixo.

Para garantirmos que estamos pegando o arquivo do local certo, vá na guia Home Directory e verifique que o caminho é o mesmo onde salvamos o arquivo default.html.

Bom fazendo isto, todo mundo que acessar https://servidor vai ser redirecionado para https://<informacao que vc adicionou/owa e vai funcionar perfeitamente. No entanto, quando o certificado é habilitado ele deixa o acesso somente SSL, ou seja, se alguém tentar http://servidor vai ter erro dizendo que não é possível acesso. O que você pode fazer para deixar que todos os pedidos http:// e https:// apontando para raiz sejam direcionados para o site do OWA.

Se isto for para acesso externo, e você tem somente a porta 443 aberta, verifique muito bem se você deseja abrir a porta 80 também, você pode estar expondo a sua rede, em alguns casos é mais fácil ensinar o usuário a final a sempre usar https mas em alguns outros casos o http:// é requreido, para estes casos podemos pedir propriedes do Default Web Site (ou site onde o exchange esteja) clicar na guia Directory Security e clicar no último botão Edit, e desmarque a opção Require secure channel (SSL).

Clique em OK e não marque nenhum subdiretório, apenas clique em OK na nova janela.

Agora todos os pedidos para a porta 80 e 443 serão redirecionados para o endereço definido no default.html.

Configurando no IIS 7 (Windows Server 2008)

Devemos abrir a console do IIS 7 e clicar no servidor na esquerda, e depois devemos dar um duplo clique no ícone Default Document

Adicione o default.html na lista existente.

Conclusão

Com este tutorial mostramos como utilizar um simples script para redirecionar no IIS 5, 6 e 7.