Infra - Exchange Server

Exchange Server 2007: Gerenciando o acesso OWA legado através do CAS Server

O Exchange Server 2007 através da função de CAS consegue fazer proxy das requisições para o Exchange Server 2003, isto é importante durante o período de transição de Exchange 2000/2003 para o 2007.

por Anderson Patricio


Autor: Anderson Patricio / Jose Rodas

Overview

O Exchange Server 2007 através da função de CAS consegue fazer proxy das requisições para o Exchange Server 2003, isto é importante durante o período de transição de Exchange 2000/2003 para o 2007. Pelas boas práticas da Microsoft temos que estar implementando o CAS primeiramente na rede e removendo os front-end servers do ambiente. Abaixo um exemplo o porque disto e com isto funciona.

Solução

Quando o CAS é implementando, ele possui os seguintes diretórios virtuais:

/Exchange e /Public para manter compatibilidade com o Exchange Server 2000/2003

/OWA novo endereço do OWA 2007

Como o CAS é para ser o primeiro papel a ser implementado na Organização Exchange e em substituição aos Front-End Servers, ao contrário do Front-End o CAS deve permanecer na rede interna.

Abaixo temos como um cliente irá se comportar quando o CAS for implementado na rede, em nosso ambiente implementamos os papéis de CAS no servidor chamado SRV-AD, e os clientes começam a acessar https://srv-ad/Exchange para os acessos legados (Exchange 2003) e https://srv-ad/exchange/Public para acesso as Public Folders.

Agora estamos acessando o CAS o formulário de autenticação será o do Exchange 2007, mas depois que o usuário que tiver uma caixa no 2003 fizer a autenticação.

O Resultado de uma autenticação de um usuário com Exchange 2003 é a tela no formato 2003, mas devemos prestar atenção no detalhe do endereço.

Acessando as Public Folders através do CAS..

Agora fizemos o acesso através do /Public no Client Access Server e podemos acessar normalmente os dados apesar da interface do OWA estar em 2003.

Configurando a autenticação do OWA legado diferente do Exchange 2007

Por padrão o /Exchange utiliza a autenticação de formulário, podemos fazer igual ao que existe no 2003, ou seja, configuramos para Authenticated a permissão e quando o usuario digitar /exchange no CAS server ele terá sua caixa aberta automaticamente. Para tanto devemos:

  1. Abrir o Exchange Management Console
  2. Expandir Server Configuration
  3. Clicar em Client Access
  4. Clicar no servidor desejado no Work Panel
  5. Clicar no diretório Exchange (Default Web Site) no Result Panel
  6. Na Toolbox Actions clicar em Properties
  1. Devemos ir até a guia Authentication clicar em Use one or more standard authentication methods: e clicar em Integrated Windows authentication e depois clique em OK

  1. No será solicitado para darmos um iisreset /noforce para as alterações terem efeito

Após este procedimento já podemos acessar http://<cas-server>/exchange e o OWA abrirá automaticamente.

Conclusão

Com este tutorial mostramos como o CAS trabalha com o legado Exchange 2000/2003 e como configuramos autenticação no OWA Virtual Server.
Anderson Patricio

Anderson Patricio - Trabalha com informática desde 1995, é consultor Microsoft em projetos de Active Directory, Exchange e ISA pela Quattuor Informática em Porto Alegre.
Certificações: MCSE +M +S 2003, MCSE +M +S 2000, MCSA +M +S 2003, MCSA +M +S 2000
Blog: http://spaces.msn.com/members/andersonpatricio/