Exchange 2013 one liners


a

Как-то мне полюбился стиль коротких заметок: разгребая черновики, нашел пару интересных вещей, которые просто хочется оставить тут. И потом, меня просили рассказать немного ТЗ о том, чего такого интересного можно ждать от сервера Exchange.

В любой Exchange организации любому администратору пригодится сделать для инфраструктуры несколько полезных вещей:

1) Упрощение Outlook Web App URL  или http redirect. Первым делом после поднятия первого сервера в организации нужно упростить вход на него. В этом и поможет простой и понятный гайд.

2) Интеграция Outlook Web App с Lync Server

3) Управление сервером при помощи Powershell за пределами организации.

Шаг не сложный, но толковый. Если захочется управлять организацией без подключений через VPN и прочие атавизмы, то на помощь придет

Get-PowerShellVirtualDirectory | Set-PowerShellVirtualDirectory -BasicAuthentication $true

Больше ничего делать не нужно- удаленные сессии будут работать (можно даже через мобильный телефон :)), цепляясь за сервер, как-то так:

$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://mail.corp.mycompanyname.com/powershell -Authentication basic -Credential (Get-Credential)

Import-PSSession $session

5) Смена пароля пользователя через OWA.  В Exchange 2010 существовал тайный ключ, который разрешал пользователям менять пароль. И этот ключ нужно перекинуть в единичку нужно было на каждом CASe.

Сейчас, в Exchange 2013 все попроще- ключ уже в единичке, но он не работает.

Для того, чтобы появилась возможность изменять пароль в Exchange 2012 OWA, нужно:

Открыть IIS Manager на сервере CAS, (конечно, подключившись локально через RSAT со своей машины, зачем на сервер-то ходить) далее выбрать  Default Web Site, далее виртуальный каталог owa, выбрать на нем  Authentication и для Basic Authentication заполнить полеDefault domain значением “\” и нажать OK.

После этого нужно перезапустить сайт командой iisreset, либо в консоли.

(ссылки 1 и 2)

6) Изменить методы авторизации для входа:

В этом примере показано, как настроить формат для входа в полный домен.

Set-owavirtualdirectory -identity «owa (default web site)» -LogonFormat FullDomain

В этом примере показано, как настроить формат для входа в систему с помощью имени участника-пользователя.

Set-owavirtualdirectory -identity «owa (default web site)» -LogonFormat PrincipalName

В этом примере показано, как настроить формат для входа с помощью имени пользователя и домен по умолчанию. Set-owavirtualdirectory -identity «owa (default web site)» -LogonFormat UserName -DefaultDomain «<domain name>»

Чтобы применить внесенные изменения, необходимо перезапустить службы IIS с помощью команды iisreset/noforce.

Рекомендую для простых сред выбрать дефолтный домен, и тогда пользователь сможет писать свое короткое имя- быстро и удобно.

В ECP настройки находятся по пути  Servers > Virtual Directories > OWA.

Если что-то не сработало, или просто хочется очередного срыва покровов- пишите в комментариях к этой статье- буду учитывать пожелания трудящихся.

Реклама

Exchange 2013 one liners: 2 комментария

  1. […] Большинство облачных сценариев использует как дополнительный огромный плюс SSO для пользователей домена при открытии корпоративной страницы почты. Чем локальная инсталляция хуже? Да, собственно, ничем- давайте посмотрим, как включить SSO для пользователей домена, тем более, что этот функционал можно добавить и к другим «тайным» для многих возможностям Exchange, о которых упоминалось ранее. […]

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s