Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 5)
В завершающей статье посвященной обзору Web Application Proxy, я рассмотрю непосредственно публикацию приложений Exchange Server 2013. Напомню, в предыдущих статьях, было рассмотрено назначение этой технологии, так же сконфигурированы службы федерации Active Directory и WAP. Все эти шаги носили подготовительных характер, и теперь позволят в этой статье непосредственно произвести публикацию.
В качестве публикуемых Exchange каталогов, будет выполнена публикация OWA, ECP, EWS, Autodiscover, Activesync, RPC, OAB, Powershell. Каталоги OWA, ECP, в качестве метода преаутентификации, будут использовать ADFS, остальные – сконфигурированы через Pass-through Структура статьи будет иметь следующий вид:
- публикация Exchnage
- проверка и тестирование
- выводы
Публикация Exchange
Для этого, я перейду на сервер Web Application Proxy, в моем демо-стенде это srv-wap.office365.local, и открою консоль Remote Access Management
В консоле, выбираем Publish
В окне мастера, на моменте выбора метода преаутентификации, оставлю по умолчанию наADFS
На следующем шаге, нужно выбрать в качестве ADFS relying party, поставщика услуг созданного под наш Exchange сервер. Процесс создания самого поставщика услуг был описан в предыдущей части.
Далее, в качестве имени указываем OWA, в поле External URL записываем внешний URL публикуемого приложения, в моем случае https://mail.office365.kiev.ua/owa/ В External certificate определим SSL сертификат под которым приложение будет опубликовано во внешний мир. В Backend URL определим внутренний URL публикуемого приложения, в моем случае это https://srv-ex.office365.local/owa/ И в качестве Backend server SPNнеобходимо внести SPN почтового сервера, в моем случае это http/srv-ex.office365.local
Аналогичным образом, необходимо настроить публикацию ECP
После создания публикации OWA и ECP, должно получится следующее:
Оставшиеся каталоги, будут опубликованы так же, только метод преаутентификации будет изменен на Pass-through
По аналогии, опубликуем оставшиеся каталоги,
Powershell:
RPC:
EWS:
OAB:
Autodiscover:
Activesync:
После публикации всех каталогов Exchange сервера, должен быть достигнут следующий вид. На этом публикация закончена.
Проверка и тестирование
Exchange server опубликован под внешним доменом mail.office365.kiev.ua, по этому для доступа к Outlook Web Access будет использоваться URL https://mail.office365.kiev.ua/owa При переходе по нему, браузер автоматически будет перенаправлять на https://adfs.office365.kiev.ua/adfs/
где необходимо ввести логин и пароль для доступа к OWA
После аутентификации, я получил доступ к опубликованному приложению.
Возможность подключения клиентов, я проверял используя Outlook 2013 на внешней машине настройкой нового аккаунта.
Успешные результаты на скриншотах говорят о том, что службы autodiscover, rpc, oab опубликованы корректно.
Выводы
Релиз Windows Server 2012 R2 принес много вкусностей, в том числе и средство публикации Web Application Proxy. Когда я узнал, что сначала Forefront TMG а потом и UAG выводят из разработки, мне не было понятно какими продуктами Microsoft закроет дырку в продуктах. Выход WAP расставил все по местам, и сей час я вижу платформу готовую к использованию в корпоративной среде. Конечно же, если сей час сравнивать WAP и TMG в вопросах более тонкой публикации, TMG будет превосходить, но в будущем, скорее всего, стоит ожидать исправления этой ситуации.
Комментариев нет:
Отправить комментарий