Outlook Web Access URL ve HTTP Redirection İşlemi Nasıl Yapılır

Bu yazımızda herhangi bir client yazılımı kullanmaksızın web browser’ımız üzerinden maillerimize erişimimizi sağlayan ve yeni exchange sürümleri ile outlook mail clientına benzeyen Outlook Web Access ile ilgili erişim adreslerinin düzenlenmesi ve http to https yönlendirme işlemlerinin nasıl yapılacağını tanımlamaya çalışacağız. Microsoft Exchange 2007 mail sunucusu baz alınarak bu yazı hazırlanmıştır.

Yazımızın içeriği iki konu üzerinde toparlanacaktır.

• Windows Server 2003 üzerinde ;

İlk tanımlanacak yapı var olan URL’in ana erişim URL üzerine konumlandırılması olacaktır. Buna örnek vermek gerekirse; Exchange 2007 için  https://mail.contoso.com ana erişim adresi https://mail.contoso.com/owa adresine yönlendirilecektir. Exchange 2003 için ise bu https://mail.contoso.com adresi https://mail.contoso.com/exchange adresine yönlendirilecektir.

İkinci tanımlama ise Web sunucuya gelen HTTP isteklerinin doğru adreslere yönlendirilmesi ile olacaktır. Buna örnek vermek gerekirse; Exchange 2007 için http://mail.contoso.com ana erişim adresi https://mail.consoto.com/owa adresine yönlendirilecektir. Exchange 2003 için ise bu http://mail.contoso.com ana erişim adresi https://mail.contoso.com/exchange adresine yönlendirilecektir.

• Windows Server 2008 üzerinde;

İlk tanımlanacak yapı var olan ana URL erişim üzerinden gelen HTTP istekleri,  Web Server üzerinde bulunan /owa dizine yönlendirilmesi olacaktır. Buna örnek vermek gerekirse; http://mail.contoso.com adresi  http://mail.contoso.com/owa adresine yönlendirilecektir. Bu tanımlamada OWA dizinini barındıran varsayılan Default Web Site  Secure Sockets Layer (SSL) yapılandırması hazırlanmamış hali ile açıklanacaktır.

İkinci tanımlanacak yapı ise Web Server’a  /owa dizini için gelen  HTTP isteğinin HTTPS yönlendirilmesi hakkında olacaktır. Buna örnek vermek gerekirse; http://mail.contoso.com adresinin https://mail.contoso.com/owa adresine yönlendirilmesi şeklinde olacaktır. Bu tanımlamada OWA dizinini barındıran  Default Web Site için Secure Sockets Layer (SSL) hazırlığını içerir şekilde açıklanacaktır.

İşlemlere başlamadan önce işlemlerde kullanılacak olan kullanıcının Exchange Server Administrator Role’a sahip olması ve hedef sunucuda Local Administrator gurubunda olması gerekmektedir.

Tanımlamalar

Windows Server 2003

IIS Manager kullanılarak Outlook Web Access URL’in düzenlenmesi;

1- IIS Manager’I açın. Web Sites/Default Web Site seçeneklerini açın. Default Web Site ‘ a sağ tıklayın ve Properties ‘ I seçin.

2-Home Directory seçeneğine tıklayın. A redirection to a URL seçeneğini seçin.

3- Redirect to kısmına /dizin formatına uygun olarak girin. Örneğin https://sunucuadı isteği için https://sunucuadı/exchange için Redirection to kısmına /exchange girin.

• Eğer mail kullanıcılarınız Exchange Server 2007 üzerinde bulunan bir OWA üzerinden erişiyor ise linkte yer alan /exchange kısmını /owa olarak düzenlemeniz gerekecektir. Dolayısı ile https://<sunucuadı isteği için yönlendirme https://sunucuadı/owa olacaktır.

4- The Client will be sent to: listesinde yer alan kısımda ise A Directory Below URL Entered seçeneğini seçin

IIS Manager Kullanılarak Outlook Web Access URL düzenlemesi ve HTTPS’e yönlendirilmesi;

1-Web sunucu üzerinde Notepad yazım editor kullanılarak aşağıdaki kodları içeren bir dosya oluşturup sürücü:\inetbup\wwwroot yolu içerisine SSLRedirect.htm olarak kaydedip. Kod içerisinde yeralan <servername> kısımlarını Exchange Server 2007 Client Access Server adı ile değişiniz.

—————————————–  code ———————————

<html>

<head>

<title>HTML Redirection to https:</title>

<META HTTP-EQUIV=”Refresh”

CONTENT=”1; URL=https://<servername>/exchange”>

</head>

<body>

This page is attempting to redirect you to <a href=”https:// <servername>/exchange/”>https:// <servername>/exchange</a><br>

If you are not redirected within a few seconds, please click the link above to access Outlook Web Access.

</body></html>

——————————————– end Code —————————

2-IIS Manager’I açın. Web Sites / Default Web Site seçeneklerini genişletin. Default Web Site ‘a sağ tıklayarak açılan menuden Properties seçeneğini tıklayın.

3-Home Directory seçeneğini tıklayın ve A redirection to a URL I seçin.

4-Redirection to kısmına /exchange girin.

5-The client will be sent to: A directory below the URL entered above seçeneğini seçin.

6-Custom Errors seçeneğini seçin. Görüntülenen ekranda HTTP Error 403;4 ‘ü bulun ve 403;4 e tıklayıp Edit ‘ e tıklayın.

7-Browse butonuna tıklayarak tanımlama başlangıcında oluşturulan dosyayı ilgili yolu kullanarak seçin.

8-OK tıklayarak değişiklikleri saklayın.

9-Komut satırını çalıştırarak iisreset /noforce komutunu çalıştırarak IIS’I yeniden başlatın.

Windows Server 2008

SSL seçeneğinin Default Web Site üzerinde veya OWA sanal dizini üzerinde ihtiyaç duyulmadan IIS 7.0 üzerindeki işlemler;

IIS Manager üzerinde Outlook Web Access URL düzenlemesi.

1-Internet Information Services (IIS) Manager eklentisini açın.

2-Yerel bilgisayarı genişletin. Sites altında Default Web Site ‘ I seçin.

3- Default Web Site Home panelinde Features  View seçeneği seçili değil ise bu seçeneği seçin.

4-IIS başlığı  altında HTTP Redirect ‘I çift tıklayın.

5-Redirect request to this destination kutucuğunu seçip /owa girişini yapın.

6-Redirect Behavior altında yer alan Only Redirect  request to content in this directory (not subdirectories) seçeneğini seçin.

7-Status Code listesi içerisinden Found (302) yi seçin.

8-Actions panelinde Apply ‘a  tıklayıp değişiklikleri uygulayın.

9-Yeni yapılandırmanın aktif olarak kullanılabilmesi için komut satırını çalıştırarak IISReset komutunu çalıştırın.

SSL yapısının zorunlu olduğu durumlarda IIS 7.0 üzerindeki işlemler;

IIS Manager üzerinde Outlook Web Access URL  düzenlemesi HTTPS yönlendirmesi.

1-Internet Information Services (IIS) Manager eklentisini açın.

2-Yerel bilgisayarı genişletin. Sites altında Default Web Site ‘ I seçin.

3-Default Web Site Home panelinde Features  View seçeneği seçili değil ise bu seçeneği seçin.

4-IIS başlığı  altında HTTP Redirect ‘I çift tıklayın.

5-Redirect request to this destination kutucuğunu seçip /owa girişini yapın.

6-Redirect Behavior altında yer alan Only Redirect  request to content in this directory (not subdirectories) seçeneğini seçin.

7-Status Code listesi içerisinden Found (302) yi seçin.

8-Actions panelinde Apply ‘a  tıklayıp değişiklikleri uygulayın.

9-Yeni yapılandırmanın aktif olarak kullanılabilmesi için komut satırını çalıştırarak IISReset komutunu çalıştırın.

Windows Server 2008 üzerinde üst dizinler için yönlendirme yapıldığı zaman bu değişiklik alt dizinlerede yayılır. Örneğin yönlendirme işlemleri /owa sanal dizini için ayarlamalar bir önceki tanımlamada görüleceği üzere Default Web Site üzerinde HTTP Redirect seçeneği ile yapıldı. Bu tanımlama ana dizin altında yeralan /Autodiscover, /Exchange, /Public gibi sanal dizinleride etkileyecektir. Dolayısı ile bu yönlendirme işlemi istenmeyen sanal dizinler için kaldırılmalıdır.

Bu işlemleri şu şekilde yapabiliriz:

IIS Manager Kullanılarak Sanal Dizinler üzerinde yönlendirilmenin kaldırılması:

1-Fiziksel yollara (physical path) sahip dizinler için sanal dizin seçilerek Features View seçilerek HTTP Redirection çift tıklanıp açılan pencerede Redirect request to this destionation seçeneğinin temizlenip Apply butonuna tıklayın.

2-Fizisel yollara sahip olmayan /Exchange, /Exchweb ve /Public gibi sanal dizinler için Redirect request to this destionation seçeneği pasif olacaktır. Bu senaryo için komut satırında %WINDIR%\System32\Inetsrv dizini içerisinde aşağıdaki komut çalıştırılmalıdır.

appcmd set config “default web site/exchange” /section:httpredirect /enabled:false -commit:apphost

3-Ek bir seçenek olarak sanal dizin fiziksel bir yola sahip değil ise eğer komut satırında %WINDIR%\System32\Inetsrv dizini içerisinde aşağıdaki komut çalıştırılmalıdır.

appcmd unlock config “default web site” /section:httpredirect -commit:apphost

Bu komut sonrasında ilgili sanal dizine ait Features View tabında yer alan HTTP Redirect seçeneğini çift tıklayarak Redirect request to this destionation onay kutucuğunu temizleyerek. Apply seçilip değişiklikler uygulanır.

Outlook 2007/2010 Autodiscover DNS kaydı ve Sorgulaması Nasıl İşler

Outlook 2007 ve sonrasında Microsoft tarafından duyurulan mail erişim uygulamalarına ait konfigürasyonlar ortamda bulunan DNS sunucuları aracılığı ile otomatik hale getirilerek hatalı konfigürasyonların neden olacağı zaman ve data kaybını önlemeyi hedeflemektedir. Bunun ile birlikte mail trafiği ve mail erişimlerinin daha düzenli olması ve daha rahat problem çözümlenebilmesi amaçlanmıştır. Bu yazımızda Autodiscovery hizmetine değineceğiz. İhtiyaç doğrultusunda detaylandırılma seçeneğini açık bırakarak genel bir yapı ile sistemi özetlemeye çalışacağız.

Outlook 2007 sürümüne 939184 ilgili güncelleme yapıldıktan sonra konumuz olan AutoDiscover hizmetini kullanabilecektir.

Outlook 2007 bir domainin üyesi değil ise ilgili konfigurasyon bilgilerini önceden tanımlanmış URL ler üzerinden HTTP Redirect method ile yönlendirilmiş Autodiscover servisi ile organize edilir. Bu URL ve yöntemler için aşağıdaki URL ler kullanılır:

• https://<smtpdomain>/Autodiscover/Autodiscover.xml
• https://autodiscover.<smtpdomain>/Autodiscover/Autodiscover.xml
• http://autodiscover.<smtpdomain>/Autodiscover/Autodiscover.xml

Ön tanımlı URL yönteminde kullanılan URL (https) geçerli bir SSL sertifikasının kullanılmasına ihtiyaç duyar.Bu yöntem aynı zamanda Microsoft Exchange Server 2007 ve 2010 sürümleri için Outlook Anywehere ve farklı DNS adlarına sahip Microsoft Office Outlook Web Access için gerekli hizmetin sağlanabilmesi için kolaylık sağlayacaktır.

HTTP redirect yönteminin basit bir şekilde kullanılabilir hale gelmesi için aşağıdaki 2 yapının olması yeterli olacaktır.

• IIS içerisinde ek bir Web Site’a
• Iki adet Public IP Adresine ihtiyacınız olacaktır.

Not: HTTP redirect ile ilgili daha detaylı bilgiyi farklı bir yazımızda ele alacağız.

Yazımızın ilk kısmında belirttiğimiz güncellemenin Outlook 2007 üzerinde uygulanması halinde uygulama DNS sunucu üzerinde Autodiscover için tanımlanan SRV kayıtları doğrultusunda geçerli bir sertifika ile karmaşık bir konfigürasyona ihtiyaç kalmayacaktır.

Yeni DNS SRV Kaydı sorgulama yöntemi ile Exchange 2007/2010 Autodiscover DNS Hizmeti Nasıl yapılandırılır.

Yeni yapıda oluşturulacak DNS SRV kaydı ile Exchange Server 2007/2010 için Autodiscover hizmetinin yapılandırmasını aşağıdaki adımları takip ederek yapabilirsiniz:

1-      Dış DNS alanınızda bulunana mevcut Autodiscover HOST (A) veya CNAME kayıtlarını kaldırın.

2-      Aşağıdaki parametrelere uygun şekilde bir DNS SRV kaydı oluşturu:

Service: _autodiscover

Protocol: _tcp

Port Number: 443

Host: mail.contoso.com

Not: Kaydın oluşturulması ile ilgili detaylı bilgiyi SRV Kaydı oluşturma başlığı altında bu yazımızda bulabilirsiniz.

Yukarıdaki tanımlama örneğimizde mail.contoso.com DNS kaydını aynı zamanda geçerli bir sertifika ile belirlememiz halinde Outlook Anywhere ve Outlook Web Access için sorunsuz olarak kullanabilirsiniz. Bu şekli ile kolaylık sağlayacaktır.

Örneğimizdeki domain ile ilgili olarak client tarafında Autodiscover servisi ile iletişime geçmek için aşağıdaki adımları izleyecektir.

1-      Autodiscover post işlemi  https://contoso.com/Autodiscover/Autodiscover.xml adresine yapılacak. Sonuç olumsuz.

2-      Autodiscover post işlemi https://autodiscover.contoso.com/Autodiscover/Autodiscover.xml adresine yapılacak. Sonuç olumsuz.

3-      Autodiscover seçeneklerinde yer alan redirect control edilecek:

GET http://autodiscover.contoso.com/Autodiscover/Autodiscover.xml

Sonuç olumsuz.

4-      Autodiscover DNS SRV sorgusu için _autodiscover._tcp.contoso.com kaydını kullanacak ve DNS sunucudan “mail.contoso.com” cevabını alacaktır.

5-      Outlook https://mail.contoso.com/autodiscover/autodiscover.xml adresine kullanıcı bilgi ve yetkileri ile post işlemini yapacaktır.

6-      Autodiscover POST isteğini başarı bir şekilde https://mail.contoso.com/Autodiscover/Autodiscover.xml ‘e post edecektir.

SRV Kaydı Oluşturma:

Eğer Windows DNS kullanıyor iseniz SRV kaydı oluşturmak için aşağıdaki adımları izlemeniz gerekmektedir:

1-      DNS Yönetim Konsolunu MMC eklentisi içerisinden açın

2-      Forward Lookup Zone alanine genişletin.

3-      İlgili DNS alanı üzerinde iken sağ tıklayıp açılan menuden Other New Records. Seçeneğini seçin

4-      Açılan pencereden Service Location (SRV)

5-      Açılan pencere içerisinde ilgili bilgi girdilerini girin.

6-      OK tıklayın.

Office Communicator 2007 içerisinde bazı bilgilerin görüntülenmesini engellemek ve GalContacts.db dosyasını düzenlemek

Office Communicator 2007 içerisinde genelde telefon vs. gibi bazı bilgilerin görüntülenmemesi sorun olabiliyor ama bu durumun birde tam tersini de düşünmek gerekir. Bazı şirketler Office Communicator 2007 tarafında her bilginin de görünüyor olmasından rahatsız olabilirler ve ayrıca network trafiği açısından düşünüldüğünde önemli bir konu olan client tarafında Office Communicator 2007 nin download ettiği GalContacts.db dosyasının da mümkün olduğu kadar küçük olmasını talep edebilmektedirler.

Bu gibi istekleri karşılamak için ise yine OCS 2007 Resource Kit araçlarından absconfig.exe dosyasını kullanabiliriz. Örnek olarak ben Home Phone bölümünün Office Communicator 2007 içinden görünmemesini istediğimi varsayarak gerekli işlemleri aşağıda açıklamaya çalıştım.

1- Öncelikle OCS 2007 Front End veya Standard Edition yüklü makineye OCS 2007 Resource Kit araçlarını aşağıdaki linkten download edip kuruyoruz.

OCS 2007 R2 Resource Kit Download

2- C:\Program Files\Microsoft Office Communications Server 2007\ResKit altındaki absconfig.exe dosyasını açıyoruz ve burada aşağıdaki ekrandaki gibi homePhone için Type of Attribute sütunundaki seçeneği None olarak işaretliyoruz.

3- Appy Changes ‘a basıp bir süre bekliyoruz ve aşağıdaki mesaj belirdiğinde OK ‘e basarak absconfig.exe ‘yi kapatıyoruz.

“UR regeneration process has been triggered – you may have to wait for 5 minutes for it to actually complete.You can check the event viewer entry for OCS User Replicator (Event ID: 30024) to verify that UR synchronization completed. You can then force sync the ABS files for the new settings by running abserver.exe -syncNow from the ABS install directory or the setting will take affect during the scheduled ABS sync time.”

Daha sonra event log içerisinde aşağıdaki event ‘in düşmesini bekliyoruz.

Type: Information
Event id: 30028
Category: (1009)
Source: OCS User Replicator

4- C:\Program Files\Microsoft Office Communications Server 2007\Server\Core altındaki abserver.exe ‘yi kullanarak komut satırında “abserver -syncNow” (tırnak işaretsiz) komutunu çalıştırıyoruz ve event viewer da aşağıdaki event ‘i görmek için bir süre bekliyoruz.

Type: Information
Event id: 21004
Category: (1008)
Source: OCS Address Book Server

5- Yaptığımız işlemlerin hemen etkisini görmek için bir client makinede Office Communicator 2007 ‘dan sign-out olup kapatıyoruz (Exit), daha sonra C:\Documents and Settings\<UserName>\Local Settings\Application Data\Microsoft\Communicator (eğer işletim sistemi Windows Vista ve Windows Server 2008 ise C:\Users\<UserName>\AppData\Local\Microsoft\Communicator) altındaki tüm dosyaları siliyoruz ve Office Communicator 2007 ile yeniden Office Communicator 2007 yi başlatıp sign-in oluyoruz ve Title bölümünün kullanıcılarda görünüp görünmediğini ve GalContacts.db dosyasının küçülüp küçülmediğini kontrol ediyoruz, tabiki çok az sayıda kullanıcı bulunan bir domain içerisinde bu dosyanın çok fazla küçülmeyeceğini de unutmamalıyız.

Not : Hızlı bir test ile sonuçları görmek için kesinlikle Office Communicator 2007 uygulamasını kapatıp yeniden başlatmamız gerekiyor, sadece sign-out ve sign-in bu durumda yeterli olmuyor.