Exchange Server 2007 OWA – Outlook Anywhere (RPC OVER HTTP Proxy) ve AutoDiscovery Publish Edilmesi

Günümüzde hemen her şirket maillerine şirket dışından güvenli bir şekilde ulaşmak, güncellemek ister.  Şirkete birde Exchange Server dahilse bunun nimetlerinden en yüksek bir şekilde yararlanmak isterler. Maillerin klasik POP ile çekilmesinin ne kadar açık doğurabileceğini hepimiz biliyoruz. Exchange 2007 Server ile gelen yenilikler, hem sistem yöneticisini hem de şirket kullanıcılarını olumlu yönde tetikliyor. 

Bazı patronlar ve çalışanlar OWA’yı kullanmak istemeyebilir zorluğundan şikayetçi olabilirler. Şirket dışında ki Outlook’un direk Exchange Server ile senkronize olmasını isterler. Bu makalede hem Exchange 2007 ile OWA (Outlook Web Access) hem Outlook Anywhere, yani "RPC over HTTPS" ve de Outlook 2007 ile gelen bir yenilik AutoDiscovery’nin ISA Server 2006 üzerinden publish edilmesini anlatmaya çalışacağım.

Yapımızda bir DC Exchange Server birde ISA Server sunucu olduğunu varsayıyorum. Ben Microsoft’tan indirdiğim 32 bit Exchange Server sp1 beta2 VDH kullandım.

Öncelikle ya ISA Server’da ya da Exchange Server’da CA (Certificate Services) servisinin kurulu olması gerekmekte. (Ben ISA Server’a kurdum)

Exchange Server’da RCP over HTTP Proxy servisinin kurulması gerekmekte.

 

Exchange Server Management Console’u açıyoruz, Server Configuration altında Client Access’i açıyoruz, alttan Offline Adress Book Distribution’a tıklıyoruz. OAB (Default Web Site) Properties ve URLs tabina geldiğimizde External URL’in boş olduğunu görüyoruz. Oraya owa için oluşturduğumuz sitenin FQDN adresini yazıp sonuna OAB ekliyoruz.

Exchange Management Shell’i açıp Exchange için bir sertifika siparişi vermemiz gerekiyor.

New-ExchangeCertificate -GenerateRequest -SubjectName "DC=bugrakeskin.com, DC=com, O=bugrakeskin, CN=owa.bugrakeskin.com" -DomainName owa.bugrakeskin.com, smtp.bugrakeskin.com, autodiscover.bugrakeskin.com, bugrakeskin.com, exch2007mb.bugrakeskin.com, exch2007mb -FriendlyName "Microsoft Exchange 2007" -Path c:mailcert.req

Simdi sipariş ettiğimiz Exchange sertifikasını CA’ya okutacağız. https://dc1/certsrv giriyorum;

advanced certificate request.ardından, Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file’a tıklıyoruz.

C sürücüne kaydettiğim mailcert.req dosyasını WordPad ile açıyorum ve içeriğini kopyalıyorum.

Kopyalamış olduğumuz içeriği buraya yapıştırıyor, Certificate Template’ide WebServer with Private key seçiyoruz ve submit’e basıyoruz. 

Download Certificate deyip, kaydediyoruz olusturdugumuz sertifikayi.

Exchange Management Shell’i açıp almış olduğumuz sertifikayı exchange’e yüklüyoruz. Import-ExchangeCertificate –path c:certnew.cer yazmamız yeterlidir.

Simdi Exchange üzerinde import ettiğimiz sertifikaya IIS VE SMTP rolleri vererek aktif edeceğiz.

Enable-ExchangeCertificate -thumbprint 4B11C40C6D4CF44C98E948B153C2F02B5757EF47 -services "IIS,SMTP

EMS üzerinde get-exchangecertificate yazdığımızda sertifikamızı ve rollerini görebilmekteyiz. istersek servis olarak POP ve IMAP da ekleyebiliriz.

Exchange Management Console’da, Server Configuration > Client Access’a gelip owa directory’üne external adres girecegiz.

 Yine ayni yerde Authenticatin tabina gelip, " Integrated Windows authentication ve Basic authentication checkbox’larini isaretliyoruz.

Exchange iis servislerini restart etmemiz gerektigi hususunda bizi uyariyor. Bizde komut satirindan iisreset /nforce diyerek yapiyoruz.

Sira geldi Exchange tarafinda ki RPC/HTTP (Outlook Anywhere) ayarini yapmaya.

Yine Server Configuration’da  > Client Access > Sag da ki "Enable Outlook Anywhere" tikliyoruz. 

External host name kismina yine owa için FQDN ismini giriyoruz. Outlook kullanicilari sirket disindan Exchange server’a ulasmak istediklerinde bu ismi kullanacaklar.

Exchange 2007 Basic auth. ve NTLM authentication’i bize birakiyor. NTLM Auth. için gelismis özellikler çikacagi söyleniyor. Bunun için NTLM auth. seçip Enable ediyoruz.

Sira geldi ISA tarafina. Olusturdugumuz sertifikayi ISA üzerine yüklememiz gerekecek. ISA Server’da web’den CA’e giriyoruz. ( http://dc1/certsrv )

Request a certificate’ e tikliyoruz

Advanced certificate request’e tıklıyoruz.

Create and submit a request to this CA tikliyoruz.

Burada Store certificate in the local computer certificate store… checkbox ini isaretliyoruz. ve alttan submit’e basiyor çikan iki uyariya da YES cevabini verip sertifikayi install ediyoruz. 

mmc konsolundan certificate servisini ekliyor, Personal altinda olusturdugumuz sertifikayi görebiliyoruz.

Bundan sonra ki işimiz ISA Server 2006 ile.. Dışarıdan yada istersek içeriden gelen istekleri dinlemek için bir Web Listener’a ihtiyaç duyacağız. ISA Server’ı açıyoruz, Firewall Policy > sağdan Toolbox > Weblisteners’dan yeni bir listener oluşturuyoruz

Listener’a isim veriyoruz.

 

Bağlantı güvenlik ayarları kısmında SSL i seçiyoruz

Oluşturduğumuz Weblistener’ın Network ayarlarını yapacağız şimdi. Senaryomuzda hem internal clientlar hem external clientlar tek bir gerçek adresten OWA’ya ulaşabilecekler. Internal ve External işaretliyoruz. Internal’a bir defa tıklayıp "Select IP Adress" diyoruz. "Specified IP adress on the ISA Server Computer in the selected network" işaretleyip internal ip’mizi sağ tarafa  Add deyip ekliyoruz…

Internal network listener’ımızın ip’si gördüğümüz gibi 10.0.0.1

Şimdi External Listener için dış ip mizi göstereceğiz. Aynı yerde External’a tıklayıp Select IP adresses diyoruz. Bu sefer dış ip adresimizide ekliyoruz. DNS’de konfigure edildiyse (göstereceğim) artık internal’dan da external’dan da owa.bugrakeskin.com/owa yazıldığında OWA ekranı sizi karşılayacaktır.

Next’e tıklayıp ilerliyoruz

Listener için SSL sertifikası belirtmemiz gerekiyor. "Assign a certificate for this Web Listener" i işaretleyip Internal’a bir defa tıklıyoruz, Select Certificate diyoruz. OWA için oluşturduğumuz sertifikayı görüyoruz. Onu seçiyoruz

Aynı işlemi External Listener için de yapıyoruz…

Gördüğümüz gibi sertifikalarımızı tanımlamayı bitirdik, Next deyip Authentication ayarlarına geçeceğiz…

HTML Autentication seçip, Windows Active Directory’i işaretliyoruz. Çünkü gelen client istekleri için yetkilendirmeyi AD yapacak.

Şuan sadece Exchange Client Access Server senaryosundayız. Eğer sharepoint vs vs gibi server’larıda burada publish edip aynı authentication metodlarını tek bir domainde kullanacak isek, Enable SSO for Web site published with this Web listener işaretleyip domain ismimizi alta giriyoruz. Şuan için bizde gerekli değil ben işaretlemedim. Next diyoruz

Finish’e basıyoruz ve ardından isa servisleri için Apply diyoruz.

Şimdi ISA Server üzerinde OWA’yı publish etme konfigurasyonu yapacağız.

Firewall Poicy > New > Exchange Web Client Access Publishing Rule seçiyoruz. İsmi yazıp Next’e basıyoruz.

 

Exchange 2007 seçip, Outlook Web Access’ı işaretliyoruz.

Tek Web Site yayınlıyoruz onun için ilk sıradakini seçip Next’e basıyoruz.

SSL Kullanacağız, yine ilk seçeneği seçip ilerliyoruz.

Buraya Internal Publish bilgilerini giriyoruz. Eğer domain isminizden farklı ise owa web site’ınız DNS de ufak bi ekleme yapacaksınız. (ilerleyen bölümde göstereceğim) Benim makinem hazır microsofttan hazır indirdiğim bir virtual machine olduğu için https://dc1.litwareinc.com/owa yazıyor.

Dışarıdan da içeridende owa.bugrakeskin.com yazdıklarında OWA arayüzüne ulaşabilecekler. Bunun için DNS kaydının nasıl olması gerektiğini göstereceğim. Sizde kendinize göre burayı yazıyorsunuz.

Daha önce oluşturduğumuz Web Listener’ı seçiyor ve Next’e basıyoruz.

Burayı da Basic Authentication olarak seçiyoruz.

Bütün Authentication Users’lara uygulansın diyor, next ve finish yapıyoruz.

Şimdi RPC over HTTP Proxy’i Pubish edeceğiz.

Firewall Poicy > New > Exchange Web Client Access Publishing Rule seçiyoruz. İsmi yazıp Next’e basıyoruz.

Exchange version olarak Exchange 2007 seçiyoruz,

Mail servisi olarakta Outlook Anywhere (RPC/HTTP(s)) ve bütün klasörleri publish edeceğimiz için, Publish additional  folder on the exchange… işaretliyor ve Next’e basıyoruz.

 

Tek site kullanacağız. İlkini seçip next’e basıyoruz.

SSL Connection kullanacağız yine ilkini seçip next e basıyoruz

Internal site name’imizi yazıp, alta da exchange server’ın kurulu olduğu sunucunun ismini yazıyoruz.

Outlook proxy ayarlarında nereye bağlanacağına dair yazacağımız site ismi. Yine owa için oluşturduğumuz site ı yazıyoruz.

Web Listener olarak SSL’i seçiyoruz ve Next diyoruz.

 Authentication olarak NTLM Authentication seçiyoruz. Outlook Anywhere için de hatırlarsak metodu seçmiştik.

All Authentication Users’seçiyoruz ve ardından Finish’e basıyoruz.

 DNS’te yani hosts dosyasında bazı değişiklikler yapmamız gerekecek. Bunun için, Başlat > Çalıştır’a > C:windowssystem32driversetchosts yazıp enter’lıyoruz

 

Buraya internal ipmizi ve owa nın adresini yazıyor, kaydediyor ve kapatıyoruz.

Outlook Anywhere’i (RPC Over HTTP(s)) kullanmak için, Outlook’da yapacağımız ayar şudur;

Outlook’u açıyoruz; Settings > Account Settings > ilgili account’u change > (yada siz yeni ekliyorsunuz) More Settings > Connection tabı > Exchange Proxy Settings >

Exchange proxy ayarlarınıda resimde ki gibi kendinize göre ayarladıktan sonra, Outlook u kapatıp tekrar açmanız gerekecek. Kullanıcı adınızı ve şifrenizi yazdıktan sonra bağlantınız gerçekleşecek.

 

 Dışarıdan web olarak OWA ya bağlandığımızda ; 

 

Bir daha ki makalemde ActiveSync’nun publish edilmesini anlatacağım.  Bu makalede 3 konuyu bir konu altında topladığım için uzun ve sıkıcı gelebileceğini düşündüm.

Exit mobile version