Перейти к содержимому

Как настроить trusted federation Microsoft Exchange Server. Federation. Федерация. Вторая часть.

Предпосылки

  • Служба автообнаружения должна быть доступна по крайней мере для одного сервера клиентского доступа из Интернета.
  • EWS должен быть доступен по крайней мере для одного сервера, а внешний URL-адрес должен соответствовать имени, доступному из Интернета, и SN сертификата стороннего производителя или имени SAN.

Как настроить trusted federation Microsoft Exchange Server. Federation. Федерация. Вторая часть.

Организационные отношения

После того, как мы настроили федеративный траст.

Будем использовать команду Get-FederationInformation о противоположной организации и передачу ее для создания новой связи организации. Уровень доступа на обеих сторонах связи должен быть одинаковым.

В нашей организации:

Get-FederationInformation -DomainName roga.ru | New-OrganizationRelationship -Name "roga.ru" -FreeBusyAccessEnabled $true -FreeBusyAccessLevel LimitedDetails

или

New-OrganizationRelationship -Name "voxys" -DomainNames "roga.ru" -FreeBusyAccessEnabled $true -FreeBusyAccessLevel LimitedDetails -TargetAutodiscoverEpr "https://mail.roga.ru/autodiscover/autodiscover.svc/wssecurity" -TargetApplicationUri "mail.roga.ru"

Примечание. Доменные имена РЕГИСТРОЗАВИСИМЫ!
Результат теста создания:

Test-OrganizationRelationship -identity voxys -UserIdentity ivan.ivanovich@roga.ru -Verbose

Как настроить trusted federation Microsoft Exchange Server. Federation. Федерация. Вторая часть.

Если ошибки, можно :

Get-Federationtrust | Set-FederationTrust –RefreshMetadata –Verbose
Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -WSSecurityAuthentication $False
Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -WSSecurityAuthentication $True
  
Get-AutodiscoverVirtualDirectory | Set-AutodiscoverVirtualDirectory -WSSecurityAuthentication $False
Get-AutodiscoverVirtualDirectory | Set-AutodiscoverVirtualDirectory -WSSecurityAuthentication $True
 
 
iisreset /restart

Наконец, результатом правильной настройки является то, что вы можете видеть ограниченную информацию о пользователях в чужой организации.

Что бы все это работало надо открыть интернет до :

autodiscover.voxys.ru:443

login.microsoftonline.com:443

Как настроить trusted federation Microsoft Exchange Server. Federation. Федерация. Вторая часть.

Если нет возможности открыть интернет на серверах . Можно сделать через прокси

Проверить:

Get-ExchangeServer |fl name,internetwebproxy

Как настроить trusted federation Microsoft Exchange Server. Federation. Федерация. Вторая часть.

Включить proxy на exchange

Set-ExchangeServer -identit XS03  -internetwebproxy: http://reverse.roga.ru:3128
Set-ExchangeServer -identit XS04  -internetwebproxy: http://reverseroga.ru:3128

Выключить прокси

Set-ExchangeServer -identit MSK-MXS03  -internetwebproxy: $null
Set-ExchangeServer -identit MSK-MXS04  -internetwebproxy: $null

 

 

Similar Posts:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *