Infra - Exchange Server

Simplificando o acesso ao OWA no IIS 7.x

Este tutorial já foi mostrado no mínimo 2 vezes aqui, fizemos por script, por dentro do IIS nas versões anteriores e agora chegou de fazer por dentro do IIS na versão 7.0 ou 7.5 que pertencem ao Windows Server 2008 e Windows Server 2008 R2.

por Anderson Patricio


Autor: Anderson Patricio / Rodrigo Rodrigues

Overview

Este tutorial já foi mostrado no mínimo 2 vezes aqui no AndersonPatricio.org, fizemos por script, por dentro do IIS nas versões anteriores e agora chegou de fazer por dentro do IIS na versão 7.0 ou 7.5 que pertencem ao Windows Server 2008 e Windows Server 2008 R2.

Fazendo a simplificação do acesso ou ainda redirecionamento utilizando o IIS é um processo simples e geralmente utilizado por clientes onde um firewall como o ISA/TMG não é utilizado. Isto significa que o applicance/firewall utilizado está jogando a comunicação Internet direto no Exchange Server e o mesmo consegue redirecionar baseado em script e/ou IIS.

Vale a pena lembrar que a recomendação é ter um Firewall inteligente como o ISA/TMG para proteger o acesso ao Exchange em nível de aplicação onde o ISA recebe a comunicação, autentica e depois envia para o Exchange Server propriamente dito.

Solução

O processo é muito simples, na documentação oficial do produto se ensina como redirecionar para HTTP e também HTTPS, na realidade a única opção lógica para uma empresa seria usando HTTPS que facilita e muito a vida do administrador usando certificados (de preferências válidos de unidade certificadora externa). O primeiro passo é saber se o IIS vai estar aceitando requisições somente na porta 443 (HTTPS) ou se também na 80 (HTTP), e a segunda configuração é o redirecionamento propriamente dito.

Verificando se o SSL é obrigatório...

Se o SSL estiver habilitado isto significa se um usuário tentar http://webmail.andersonpatricio.org (este é o endereço que vamos simplificar neste tutorial) ele vai ter um erro porque o protocolo não está habilitado. Para verificarmos esta configuração devemos utilizar os seguintes passos:

  1. Abrir o IIS Manager
  2. Expandir o nome do servidor
  3. Expandir Sites
  4. Clicar no site desejado (o padrão é Default Web Site)
  5. Dar um duplo clique em SSL Settings

  1. Na página SSL Settings. Se deixarmos marcado vai ficar somente HTTPS disponível, podemos estar desmarcando esta opção e clicando em Apply

Configurando o redirecionamento...

Agora para configurar o redirecionamento vamos clicar no site e depois vamos dar um duplo clique em HTTP redirect

Como estamos levando tudo que digitarem para o https, vamos marcar a primeira opção que é redirect requests to this destination e vamos colocar o endereço https correto com o /owa, feito isto vamos marcar a opção Only redirect requests to content in this directory (not subdirectories) para não afetar nenhum subdiretório e vamos colocar o Status code para Found (302), feito isso devemos apenas clicar em Apply.

Para garantir podemos rodar um iisreset /noforce para reiniciarmos os serviços do IIS. Feito isso podemos acessar http://webmail.andersonpatricio.org ou ainda https://webmail.andersonpatricio.org que ambos serão redirecionados para https://webmail.andersonpatricio.org/owa.

Conclusão

Com este tutorial mostramos como simplificar o acesso ao OWA utilizando o IIS.
Anderson Patricio

Anderson Patricio - Trabalha com informática desde 1995, é consultor Microsoft em projetos de Active Directory, Exchange e ISA pela Quattuor Informática em Porto Alegre.
Certificações: MCSE +M +S 2003, MCSE +M +S 2000, MCSA +M +S 2003, MCSA +M +S 2000
Blog: http://spaces.msn.com/members/andersonpatricio/