В этом разделе объясняется, как Microsoft Outlook Web Access работает в организациях Exchange, которые включают компьютеры с одной или несколькими версиями Microsoft Exchange, выпущенными до Microsoft Exchange Server 2007. К таким предыдущим версиям может относиться Microsoft Exchange Server 2003 и Microsoft Exchange 2000 Server. Эти сведения можно использовать для планирования успешной стратегии сосуществования. Они также будут полезны при миграции на Exchange 2007.

Outlook Web Access в версиях до Exchange Server 2007

В Exchange 2003 и Exchange 2000 существовало две конфигурации сервера: сервер переднего плана и фоновый сервер. Основной ролью сервера переднего плана было перенаправление клиентских запросов содержимого Outlook Web Access. Сервер переднего плана принимал запросы и передавал их на фоновый сервер. На фоновом сервере было размещено содержимое. Кроме того, он выполнял обработку всей бизнес-логики и выводил пользовательский интерфейс Outlook Web Access.

В метабазе IIS на сервере переднего плана или фоновом сервере с Outlook Web Access обычно сопоставлены три виртуальных каталога:

  • /exchange — обрабатывает запросы на доступ к почтовому ящике для Outlook Web Access и протокола WebDAV;

  • /public — обрабатывает запросы общих папок;

  • /exchweb —  содержит файлы ресурсов, которые используются Outlook Web Access и протоколом WebDAV.

При доступе к виртуальному каталогу /exchange через сервер переднего плана будут запрошены учетные данные. После этого данные будут переданы на фоновый сервер и появится пользовательский интерфейс Outlook Web Access.

Outlook Web Access в Exchange Server 2007

Архитектура Exchange 2007 была существенно изменена. Exchange 2007 предоставляет Outlook Web Access с помощью роли сервера клиентского доступа, не используя архитектуру на основе сервера переднего плана и фонового сервера, свойственную Exchange 2003 и Exchange 2000. Ключевое различие между ролью сервера клиентского доступа в Exchange 2007 и конфигурацией переднего плана, которая применялась в более ранних версиях Microsoft Exchange, заключается в том, что сервер клиентского доступа содержит бизнес-логику и также выводит пользовательский интерфейс Outlook Web Access. Чтобы сервер Exchange 2007 с ролью сервера клиентского доступа мог предоставлять Outlook Web Access почтовым ящикам Exchange 2000 и Exchange 2003, роль сервера клиентского доступа должна эмулировать сервер переднего плана Exchange 2000 или Exchange 2003.

Рекомендации по развертыванию зависят от того, как настроены серверы в организации.

Рекомендации по развертыванию

При планировании развертывания Outlook Web Access в среде учитывайте приведенные ниже рекомендации.

  • Если организация будет включать компьютеры Exchange 2007, Exchange 2003 и Exchange 2000, рекомендуется установить роль сервера клиентского доступа Exchange 2007 и роль сервера почтовых ящиков Exchange 2007 на различные компьютеры. Тем не менее если требуется установить эти роли на один компьютер, используя компьютеры с Exchange 2003 и Exchange 2000, необходимо предоставить два URL-адреса:

    • URL-адрес для компьютера Exchange 2007 (например: https://<имя_компьютера_с_Exchange_Server_2007>.contoso.com/owa);

    • URL-адрес для компьютера Exchange 2003 или Exchange 2000 (например: https://<имя_компьютера_с_Exchange_Server_2003>.contoso.com/exchange).

  • Развертывание Exchange 2007, при котором сервер переднего плана Exchange 2003 или Exchange 2000 находится перед сервером почтовых ящиков Exchange 2007, не поддерживается.

  • Окончательная первоначальная версия (RTM) сервера Exchange 2007 не поддерживает доступ к общим папкам Exchange 2007 через Outlook Web Access. Поддержка общих папок в Outlook Web Access для Exchange 2007 была добавлена в Exchange 2007 с пакетом обновления 1 (SP1). Дополнительные сведения см. в подразделе «Общие папки» ниже в этом разделе.

  • Перед перемещением почтовых ящиков на Exchange 2007 необходимо заменить все существующие серверы переднего плана Exchange 2003 и Exchange 2000 на серверы клиентского доступа Exchange 2007. Для серверов клиентского доступа Exchange 2007 обычно требуется более мощное оборудование, чем для серверов переднего плана Exchange 2003 и Exchange 2000. Дополнительные сведения см. в разделе Определение характеристик серверов клиентского доступа.

Виртуальные каталоги

В таблице ниже описаны виртуальные каталоги, которые устанавливаются по умолчанию на компьютер Exchange 2007. Устанавливаемые виртуальные каталоги зависят от того, какие роли сервера установлены на компьютере.

Виртуальные каталоги Exchange Server 2007, которые устанавливаются в различных конфигурациях

Установлена только роль сервера клиентского доступа Установлена только роль сервера почтовых ящиков Установлены роли сервера клиентского доступа и сервера почтовых ящиков

/owa

/exchange

/public

/exchweb

/exchange

/public

/exadmin

/owa

/exchange

/public

/exchweb

/exadmin

Примечание.
Действия, которые необходимо выполнить для просмотра и изменения свойств виртуальных каталогов, зависят от того, используется ли окончательная первоначальная версия (RTM) сервера Exchange 2007 или Exchange 2007 с пакетом обновления 1 (SP1). Выполняемые действия также зависят того, установлена ли на компьютере с ролью сервера клиентского доступа роль сервера почтовых ящиков. Дополнительные сведения см. в разделе Управление виртуальными каталогами веб-клиента Outlook в Exchange 2007.

В Exchange 2007 виртуальный каталог /owa возвращает запросы Exchange 2007 Outlook Web Access. Виртуальные каталоги прежних версий обрабатывают запросы Exchange 2003 Outlook Web Access, Exchange 2000 Outlook Web Access и WebDAV, а также выполняют некоторые административные функции. С виртуальными каталогами прежних версий сервер клиентского доступа работает как сервер переднего плана Exchange 2003 или Exchange 2000. Это значит, что сервер клиентского доступа принимает запросы и перенаправляет их на фоновый сервер. Дополнительные сведения о роли каждого из виртуальных каталогов в Exchange 2007 см. в разделе Управление виртуальными каталогами веб-клиента Outlook в Exchange 2007.

Логика, которая позволяет принимать запросы и передавать их на фоновый сервер, предоставляется Exprox.dll. При этом Exprox.dll передает клиентские запросы с сервера клиентского доступа на сервер почтовых ящиков Exchange 2007, фоновый сервер Exchange 2003 или фоновый сервер Exchange 2000.

Логика для обработки запросов прежних версий предоставляется Davex.dll. Davex.dll обрабатывает запросы DAV, перенаправляет пользователей почтовых ящиков Exchange 2007 в виртуальный каталог /owa, а также выводит пользовательский интерфейс Exchange 2003 и Exchange 2000 Outlook Web Access.

Exprox.dll только перенаправляет трафик Davex.dll на сервере почтовых ящиков. Davex.dll определяет, какой сервер необходимо использовать.

При работе с Davex.dll необходимо обращать внимание на перечисленные ниже факты.

  • Davex.dll отвечает как на запросы DAV, так и на запросы Outlook Web Access. Если в обозревателе указан URL-адрес, например https://mail.contoso.com/exchange, и Davex.dll отвечает на него, обозреватель будет обрабатывать запрос как запрос Outlook Web Access.

  • Davex.dll перенаправляет запросы на основе внутреннего имени сервера (имени в интрасети). Это означает, что пользователи Интернета могут получать ошибку DNS, так как внутреннее имя сервера может не совпадать с именем, предоставляемым в Интернет.

Сценарии развертывания

В описанных ниже сценариях развертывания приведены примеры того, как можно настроить Outlook Web Access при использовании Exchange 2007 и одной или нескольких предыдущих версий Microsoft Exchange.

Примечание.
Сценарии в этом разделе основаны на средах, которые включают окончательную первоначальную версию (RTM) сервера Exchange 2007, а не Exchange 2007 с пакетом обновления 1 (SP1). В Exchange 2007 с пакетом обновления 1 (SP1) была добавлена поддержка общих папок в Outlook Web Access для Exchange 2007. Дополнительные сведения о доступе к общим папкам в Exchange 2007 с пакетом обновления 1 (SP1) см. в подразделе «Общие папки» ниже в этом разделе.

Сценарий 1

Развернут один компьютер Exchange 2007 только с ролью сервера клиентского доступа.

Развернут один компьютер Exchange 2007 только с ролью сервера почтовых ящиков.

Все почтовые ящики имеют версию Exchange 2007.

Запросы принимаются четырьмя виртуальными каталогами:

  • запросы /owa выводят пользовательский интерфейс Exchange 2007 Outlook Web Access;

  • запросы /exchange обрабатываются следующим образом:

    1. Exprox.dll перенаправляет запросы в виртуальный каталог /exchange на сервере почтовых ящиков;

    2. Davex.dll перенаправляет пользователя в виртуальный каталог /owa на сервере клиентского доступа;

  • запросы /public обрабатываются следующим образом:

    1. Exprox.dll перенаправляет запросы в виртуальный каталог /public на сервере почтовых ящиков;

    2. Davex.dll ищет сервер общих папок Exchange 2003, но не находит его; возвращается сообщение об ошибке;

  • запросы /exchweb обрабатываются следующим образом:

    • Exprox.dll либо перенаправляет запросы в виртуальный каталог /exchange или /public на сервере почтовых ящиков, либо не отвечает на запрос.

Сценарий 2

Развернут один компьютер Exchange 2007 только с ролью сервера клиентского доступа.

Развернут один фоновый сервер Exchange 2003.

Запросы принимаются виртуальными каталогами:

  • запросы /owa возвращают сообщение об ошибке, так как почтовые ящики Exchange 2007 отсутствуют; например, может выводиться следующее сообщение об ошибке:

    Outlook Web Access не удается найти почтовый ящик для <ДОМЕН\ПОЛЬЗОВАТЕЛЬ>;

  • запросы /exchange на сервере клиентского доступа перенаправляются в виртуальный каталог /exchange на фоновом сервере; предоставляется пользовательский интерфейс Exchange 2003 Outlook Web Access;

  • запросы /public на сервере клиентского доступа перенаправляются в виртуальный каталог /public на фоновом сервере; при этом возвращается пользовательский интерфейс общих папок Exchange 2003 Outlook Web Access;

  • для /exchweb Exprox.dll либо перенаправляет запросы в виртуальный каталог /exchange или /public на сервере почтовых ящиков, либо не отвечает на запрос.

Сценарий 3

Развернут один компьютер Exchange 2007 только с ролью сервера клиентского доступа.

Развернут один компьютер Exchange 2007 только с ролью сервера почтовых ящиков.

Развернут один фоновый сервер Exchange 2003.

На серверах Exchange 2007 и Exchange 2003 расположены почтовые ящики.

Если почтовый ящик расположен на сервере Exchange 2007:

  • запросы /owa выводят пользовательский интерфейс Exchange 2007 Outlook Web Access;

  • запросы /exchange на сервере клиентского доступа или сервере почтовых ящиков перенаправляют пользователя в виртуальный каталог /owa; при этом автоматически передаются учетные данные для проверки подлинности;

  • запросы /exchange на фоновом сервере перенаправляют пользователя на сервер клиентского доступа; при этом пользователю может потребоваться повторно пройти проверку подлинности;

  • запросы /public перенаправляются в виртуальный каталог /public на фоновом сервере;

  • запросы /exchweb перенаправляются на фоновый сервер или не возвращают результатов.

Если почтовый ящик расположен на сервере Exchange 2003:

  • запросы /owa выводят сообщение об ошибке, указанное в сценарии 2;

  • запросы /exchange или /public на сервере клиентского доступа перенаправляются Exprox.dll в виртуальный каталог /exchange или /public на фоновом сервере и предоставляют пользовательский интерфейс Exchange 2003 Outlook Web Access;

  • запросы /exchange или /public на фоновом сервере предоставляют пользовательский интерфейс Exchange 2003 Outlook Web Access;

  • запросы /exchweb перенаправляются на фоновый сервер или не возвращают результатов.

Сценарий 4

Развернут один компьютер Exchange 2007, на котором установлены роли сервера клиентского доступа и сервера почтовых ящиков. Поэтому запросы обрабатываются следующим образом:

  • запросы /owa выводят пользовательский интерфейс Exchange 2007 Outlook Web Access;

  • запросы /exchange внутренних пользователей перенаправляются Davex.dll в виртуальный каталог /owa;

  • запросы /public возвращают ошибку, так как отсутствуют серверы общих папок Exchange 2003.

    Примечание.
    Внешние пользователи, отправляющие запросы /exchange, получат сообщение об ошибке «Не удается отобразить страницу». Это происходит потому, что Davex.dll перенаправляет запрос на URL-адрес, заданный с помощью параметра InternalURL для виртуального каталога /owa в консоли управления Exchange. При этом удаленные пользователи не могут получить доступ к внутреннему полному доменному имени, заданному с помощью параметра InternalURL. Чтобы решить эту проблему, нужно заменить URL-адрес, заданный с помощью параметра InternalUrl, на внешний URL-адрес, который внешние пользователи смогут применять для доступа к Outlook Web Access по Интернету. Или можно проинструктировать внешних пользователей указывать для доступа к Outlook Web Access виртуальный каталог /owa, а не /exchange.

Сценарий 5

Развернут один компьютер Exchange 2007, на котором установлены роли сервера клиентского доступа и сервера почтовых ящиков.

Развернут один фоновый сервер Exchange 2003.

Внимание!
Если роли сервера клиентского доступа и сервера почтовых ящиков развернуты на одном и том же компьютере в среде, которая включает более ранние версии Microsoft Exchange, чем Exchange 2007, во всех виртуальных каталогах могут возникать сбои перенаправления. Роли сервера клиентского доступа и сервера почтовых ящиков необходимо развертывать на отдельных компьютерах:

Если почтовый ящик расположен на сервере Exchange 2007:

  • запросы /owa выводят пользовательский интерфейс Exchange 2007 Outlook Web Access;

  • запросы /exchange внутренних пользователей перенаправляются Davex.dll в виртуальный каталог /owa;

  • запросы /public, скорее всего, будут возвращать ошибки, так как Davex.dll неправильно перенаправляет запросы Outlook Web Access на сервер общих папок Exchange 2003.

Примечание.
Внешние пользователи, отправляющие запросы /exchange, получат сообщение об ошибке «Не удается отобразить страницу». Это происходит потому, что Davex.dll перенаправляет запрос на URL-адрес, заданный с помощью параметра InternalURL для виртуального каталога /owa в консоли управления Exchange. При этом удаленные пользователи не могут получить доступ к внутреннему полному доменному имени, заданному с помощью параметра InternalURL. Чтобы решить эту проблему, нужно заменить URL-адрес, заданный с помощью параметра InternalUrl, на внешний URL-адрес, который внешние пользователи смогут применять для доступа к Outlook Web Access по Интернету. Или можно проинструктировать внешних пользователей указывать для доступа к Outlook Web Access виртуальный каталог /owa, а не /exchange.

Если почтовый ящик расположен на сервере Exchange 2003:

  • запросы /owa выводят сообщение об ошибке, указанное в сценарии 2;

  • запросы /exchange перенаправляются на сервер Exchange 2003 и возвращают пользовательский интерфейс Exchange 2003 Outlook Web Access;

    при доступе к /exchange на сервере Exchange 2007 потребуется повторно выполнить проверку подлинности после перенаправления на сервер Exchange 2003;

  • запросы /public, скорее всего, будут возвращать ошибки, так как Davex.dll неправильно перенаправляет запросы Outlook Web Access на сервер общих папок Exchange 2003.

Доступ к Outlook Web Access

Так как в описанных сценариях сосуществования участвует несколько серверов и виртуальных каталогом, может быть трудно понять, к каким виртуальным каталогам пользователи должны получать доступ. Необходимо использовать следующие виртуальные каталоги:

  • пользователи с почтовыми ящиками на компьютерах Exchange 2007 должны получать доступ к /owa или /exchange на сервере клиентского доступа;

    • /owa перенаправляет пользователя напрямую в Outlook Web Access;

    • /exchange перенаправляет пользователя в /owa с помощью DAV;

  • пользователи с почтовыми ящиками Exchange 2003 или Exchange 2000 должны получать доступ к /exchange на сервере клиентского доступа. При этом возвращается пользовательский Exchange 2003 Outlook Web Access или Exchange 2000 Outlook Web Access. При необходимости Davex.dll перенаправить пользователя на нужный сервер.

Наиболее простой стратегией в сценарии сосуществования является стратегия, в рамках которой все пользователи получают доступ к виртуальному каталогу /exchange, а сервер клиентского доступа при необходимости перенаправляет их в нужный виртуальный каталог.

Проверка подлинности

Microsoft Exchange использует Exprox.dll и Davex.dll для перенаправления запросов, отправленных в виртуальные каталоги на компьютерах с Exchange 2007, Exchange 2003 и Exchange 2000, на нужный URL-адрес. Это позволяет снизить частоту проверки подлинности пользователей. Тем не менее в среде электронной почты, которая включает как компьютеры Exchange 2007, так и компьютеры Exchange 2003, пользователям Outlook Web Access с почтовыми ящиками на компьютерах Exchange 2007, возможно, потребуется вводить свои имена и пароли дважды. Ниже описаны случаи, в которых требуется повторная проверка подлинности Outlook Web Access.

  • Пользователь перенаправляется из каталога /exchange на сервере почтовых ящиков Exchange 2007 в /exchange на фоновом сервере Exchange 2003. Например, если пользователь с почтовым ящиком Exchange 2007 входит в систему Outlook Web Access, при добавлении пользователя с почтовым ящиком на компьютере Exchange 2003 в приглашение на собрание появится повторный запрос учетных данных. Это происходит, когда компьютер с Exchange 2007 связывается с виртуальным каталогом /public для получения сведений о доступности пользователя Exchange 2003.

  • Пользователь перенаправляется из каталога /exchange на фоновом сервере Exchange 2003 в каталог /owa на сервере клиентского доступа.

Другой проблемой проверки подлинности, которую следует учитывать, является то, что виртуальные каталоги прежних версий на сервере клиентского доступа (например, виртуальные каталоги, которые используют Exprox.dll), совпадают с виртуальными каталогами, расположенными на сервере переднего плана Exchange 2003. Для сервера клиентского доступа можно будет использовать только проверку подлинности на основе форм или обычную проверку подлинности, так как Microsoft Exchange требуются учетные данные для проверки подлинности  для виртуальных каталогов сервера почтовых ящиков Exchange 2007 или фонового сервера Exchange 2003. На серверах почтовых ящиков Exchange 2007 или фоновых серверах Exchange 2003 можно использовать все поддерживаемые типы проверки подлинности: проверку подлинности на основе форм, обычную проверку подлинности, дайджест-проверку подлинности и встроенную проверку подлинности Windows.

Одновременное использование нескольких виртуальных каталогов

В более ранних версиях Microsoft Exchange, чем Exchange 2007, можно было создать несколько виртуальных каталогов Outlook Web Access на одном веб-сервере (виртуальном сервере). В Exchange 2007 это не поддерживается. При использовании виртуальных каталогов учитывайте описанные ниже особенности.

  • На веб-узле может существовать не более одного виртуального каталога Exchange 2007 Outlook Web Access с именем /owa. Виртуальный каталог Exchange 2007 Outlook Web Access должен называться /owa.

  • Можно создать любое количество виртуальных каталогов прежних версий на веб-узле. Тем не менее для проверки подлинности на основе форм все использующие ее виртуальные каталоги должны находиться на одном веб-узле и в одном пуле приложений. Если проверка подлинности на основе форм не применяется, виртуальные каталоги прежних версий можно размещать где угодно.

  • Имена виртуальных каталогов прежних версий на сервере клиентского доступа должны соответствовать именам виртуальных каталогов на фоновых серверах Exchange 2003 или Exchange 2000. Между виртуальными каталогами прежних версий на сервере клиентского доступа и виртуальными каталогами на сервере почтовых ящиков Exchange 2007 либо фоновом сервере Exchange 2003 или Exchange 2000 должно быть однозначное соответствие.

Общие папки

Версия Outlook Web Access, которая входила в состав окончательной первоначальной версии (RTM) Exchange 2007, не поддерживала общие папки Exchange 2007. Поддержка общих папок в Outlook Web Access для Exchange 2007 была добавлена в Exchange 2007 с пакетом обновления 1 (SP1). Дополнительные сведения о доступе к общим папкам из Exchange 2007 см.в разделе Предоставление пользователям доступа к общим папкам из Outlook Web Access.

Если Exchange 2007 с пакетом обновления 1 (SP1) еще не развернут, в организации Exchange должен быть сервер общих папок Exchange 2003 или Exchange 2000, чтобы пользователи с почтовыми ящиками на серверах почтовых ящиков Exchange 2007 могли получать доступ к общим папкам через Outlook Web Access. Это объясняется тем, что /public будет пытаться загрузить базу данных почтовых ящиков по умолчанию, сопоставленную с базой данных почтовых ящиков пользователя. Если база данных почтовых ящиков пользователя по умолчанию находится на сервере с Exchange 2007, возникнет ошибка. Кроме того, необходимо убедиться, что все содержимое реплицируется на серверах общих папок Exchange 2003 и Exchange 2000, чтобы ссылки работали правильно.

Если у пользователей Outlook Web Access отсутствует доступ к общим папкам, серверы общих папок Exchange 2007, Exchange 2003 или Exchange 2000 использовать не обязательно.

Дополнительные сведения

Дополнительные сведения о развертывании ролей сервера Exchange 2007 см. в разделе Развертывание ролей сервера.

Дополнительные сведения об управлении виртуальными каталогами см. в разделе Управление виртуальными каталогами веб-клиента Outlook в Exchange 2007.