SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Exchange 2010 追加時の CAS リダイレクト

leave a comment

Exchange 2010 を追加した際の OWA の遷移を確認したくて、昨日以下の環境を構築していました。
Exchange 2010 で共存可能な Exchange を各バージョン 1 台用意し、クライアントを準備した環境です。

 image

 

海外だと Redirect や Proxy といった形で、[legacy.contoso.com] に転送する設定について、いくつか情報が紹介されています。
Transitioning Client Access to Exchange Server 2010
Exchange 2010: Proxy or Redirect?
Understanding Proxying and Redirection

まずは設定なしの状態で各 Exchange の OWA にアクセスした場合のリダイレクト状況を確認したいと思います。
# AD に証明書サービスをインストールし 、全サーバー HTTPS でアクセス可能にしています。
    HTTP だけでしかアクセスできない場合は、挙動が変わってしまうんですよね…。

■Exchange Server 2003 の OWA を起点とした場合

アクセス URL : https://cas-2003-01.exchange.local/exchange

  1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス

          image 

    この場合は、Exchange 2003 の OWA でログインされます。

  2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス

     image

    複数のサーバーを経由して Exchange 2007 の OWA が使用可能になります。

  3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス
     image
    Exchange 2010 にリダイレクトされて、Exchange 2010 の OWA が使用可能になります。

■Exchange Server 2007 の OWA を起点とした場合

アクセス URL : https://cas-2007-01.exchange.local/owa

  1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス

    image

    Exchange 2003 にリダイレクトされずにエラーとなります。

  2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス

    image 

    この場合は、Exchange 2007 の OWA でログインされます。

  3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス

    image

    Exchange 2010 にリダイレクトされずにエラーとなります。

アクセス URL : https://cas-2007-01.exchange.local/exchange

  1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス

    image

    ダイアログによる認証を経由して、Exchange 2003 のフォーム認証にリダイレクトされます。

  2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス

    image

    Exchange 2010 にリダイレクトしてから Exchange 2007 の OWA にアクセスがされます。
     

  3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス

    image 

    ダイアログによる認証を経由して 2010 の OWA にアクセスがされます。

■Exchange Server 2010 の OWA を起点とした場合

アクセス URL : https://cas-2010-01.exchange.local/owa

  1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス

     image

    この場合はリダイレクトされずエラーになります。

  2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス

    image

    Exchange 2007 リダイレクト時に再認証は発生しないで Exchange 2007 の OWA にアクセスできます。

  3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス

    image

    この場合は、Exchange 2010 の OWA でログインされます。

Exchange 2010 の場合、[/owa] と [/exchange] は同一ですので、投稿に結果は省略しています。
# パターンは試しましたが、[/owa] と一緒の結果でした。

■まとめ

今回アクセスした URL とユーザーのアクセス結果を表にまとめてみました。
Exchange 2003 の OWA でアクセスすると複雑な経路になりますね…。

URL

2003

2007

2010

https://cas-2003-01.exchange.local/exchange


(2003)


(2003→2007→2010→2007)


(2003→2010)

https://cas-2007-01.exchange.local/owa

×
(2007)


(2007)

×
(2007)

https://cas-2007-01.exchange.local/exchange


(2007→2010)


(2007→2010→2007)


(2007→2010)

https://cas-2010-01.exchange.local/owa

×
(2010)


(2010→2007)


(2010)

詳しい情報はまだ集められていないのですが、海外の Tech Ed で OWA のリダイレクトのセッションがあり、そのセッションでは、
Exchange 2010 の OWA を起点にして ISA でリバースプロキシをさせるというシナリオが紹介されていました。
Exchange 2010 を導入した場合は、2010 の OWA を既定にアクセスを考えるのが一般的になるのですかね??

今回、Exchange 2010 の OWA にアクセスした際に、Exchange 2003 のリダイレクトが NG となっていますが、
これに関しては Exchange 2010 で設定可能な、[Exchange2003Url] を設定することで回避ができるようになります。

これについては次の投稿で設定をまとめたいと思います。

Written by masayuki.ozawa

2月 7th, 2010 at 2:21 am

Posted in Exchange

Leave a Reply

*