Outlook Web Access URL ve HTTP Redirection İşlemi Nasıl Yapılır

Bu yazımızda herhangi bir client yazılımı kullanmaksızın web browser’ımız üzerinden maillerimize erişimimizi sağlayan ve yeni exchange sürümleri ile outlook mail clientına benzeyen Outlook Web Access ile ilgili erişim adreslerinin düzenlenmesi ve http to https yönlendirme işlemlerinin nasıl yapılacağını tanımlamaya çalışacağız. Microsoft Exchange 2007 mail sunucusu baz alınarak bu yazı hazırlanmıştır.

Yazımızın içeriği iki konu üzerinde toparlanacaktır.

• Windows Server 2003 üzerinde ;

İlk tanımlanacak yapı var olan URL’in ana erişim URL üzerine konumlandırılması olacaktır. Buna örnek vermek gerekirse; Exchange 2007 için  https://mail.contoso.com ana erişim adresi https://mail.contoso.com/owa adresine yönlendirilecektir. Exchange 2003 için ise bu https://mail.contoso.com adresi https://mail.contoso.com/exchange adresine yönlendirilecektir.

İkinci tanımlama ise Web sunucuya gelen HTTP isteklerinin doğru adreslere yönlendirilmesi ile olacaktır. Buna örnek vermek gerekirse; Exchange 2007 için http://mail.contoso.com ana erişim adresi https://mail.consoto.com/owa adresine yönlendirilecektir. Exchange 2003 için ise bu http://mail.contoso.com ana erişim adresi https://mail.contoso.com/exchange adresine yönlendirilecektir.

• Windows Server 2008 üzerinde;

İlk tanımlanacak yapı var olan ana URL erişim üzerinden gelen HTTP istekleri,  Web Server üzerinde bulunan /owa dizine yönlendirilmesi olacaktır. Buna örnek vermek gerekirse; http://mail.contoso.com adresi  http://mail.contoso.com/owa adresine yönlendirilecektir. Bu tanımlamada OWA dizinini barındıran varsayılan Default Web Site  Secure Sockets Layer (SSL) yapılandırması hazırlanmamış hali ile açıklanacaktır.

İkinci tanımlanacak yapı ise Web Server’a  /owa dizini için gelen  HTTP isteğinin HTTPS yönlendirilmesi hakkında olacaktır. Buna örnek vermek gerekirse; http://mail.contoso.com adresinin https://mail.contoso.com/owa adresine yönlendirilmesi şeklinde olacaktır. Bu tanımlamada OWA dizinini barındıran  Default Web Site için Secure Sockets Layer (SSL) hazırlığını içerir şekilde açıklanacaktır.

İşlemlere başlamadan önce işlemlerde kullanılacak olan kullanıcının Exchange Server Administrator Role’a sahip olması ve hedef sunucuda Local Administrator gurubunda olması gerekmektedir.

Tanımlamalar

Windows Server 2003

IIS Manager kullanılarak Outlook Web Access URL’in düzenlenmesi;

1- IIS Manager’I açın. Web Sites/Default Web Site seçeneklerini açın. Default Web Site ‘ a sağ tıklayın ve Properties ‘ I seçin.

2-Home Directory seçeneğine tıklayın. A redirection to a URL seçeneğini seçin.

3- Redirect to kısmına /dizin formatına uygun olarak girin. Örneğin https://sunucuadı isteği için https://sunucuadı/exchange için Redirection to kısmına /exchange girin.

• Eğer mail kullanıcılarınız Exchange Server 2007 üzerinde bulunan bir OWA üzerinden erişiyor ise linkte yer alan /exchange kısmını /owa olarak düzenlemeniz gerekecektir. Dolayısı ile https://<sunucuadı isteği için yönlendirme https://sunucuadı/owa olacaktır.

4- The Client will be sent to: listesinde yer alan kısımda ise A Directory Below URL Entered seçeneğini seçin

IIS Manager Kullanılarak Outlook Web Access URL düzenlemesi ve HTTPS’e yönlendirilmesi;

1-Web sunucu üzerinde Notepad yazım editor kullanılarak aşağıdaki kodları içeren bir dosya oluşturup sürücü:\inetbup\wwwroot yolu içerisine SSLRedirect.htm olarak kaydedip. Kod içerisinde yeralan <servername> kısımlarını Exchange Server 2007 Client Access Server adı ile değişiniz.

—————————————–  code ———————————

<html>

<head>

<title>HTML Redirection to https:</title>

<META HTTP-EQUIV=”Refresh”

CONTENT=”1; URL=https://<servername>/exchange”>

</head>

<body>

This page is attempting to redirect you to <a href=”https:// <servername>/exchange/”>https:// <servername>/exchange</a><br>

If you are not redirected within a few seconds, please click the link above to access Outlook Web Access.

</body></html>

——————————————– end Code —————————

2-IIS Manager’I açın. Web Sites / Default Web Site seçeneklerini genişletin. Default Web Site ‘a sağ tıklayarak açılan menuden Properties seçeneğini tıklayın.

3-Home Directory seçeneğini tıklayın ve A redirection to a URL I seçin.

4-Redirection to kısmına /exchange girin.

5-The client will be sent to: A directory below the URL entered above seçeneğini seçin.

6-Custom Errors seçeneğini seçin. Görüntülenen ekranda HTTP Error 403;4 ‘ü bulun ve 403;4 e tıklayıp Edit ‘ e tıklayın.

7-Browse butonuna tıklayarak tanımlama başlangıcında oluşturulan dosyayı ilgili yolu kullanarak seçin.

8-OK tıklayarak değişiklikleri saklayın.

9-Komut satırını çalıştırarak iisreset /noforce komutunu çalıştırarak IIS’I yeniden başlatın.

Windows Server 2008

SSL seçeneğinin Default Web Site üzerinde veya OWA sanal dizini üzerinde ihtiyaç duyulmadan IIS 7.0 üzerindeki işlemler;

IIS Manager üzerinde Outlook Web Access URL düzenlemesi.

1-Internet Information Services (IIS) Manager eklentisini açın.

2-Yerel bilgisayarı genişletin. Sites altında Default Web Site ‘ I seçin.

3- Default Web Site Home panelinde Features  View seçeneği seçili değil ise bu seçeneği seçin.

4-IIS başlığı  altında HTTP Redirect ‘I çift tıklayın.

5-Redirect request to this destination kutucuğunu seçip /owa girişini yapın.

6-Redirect Behavior altında yer alan Only Redirect  request to content in this directory (not subdirectories) seçeneğini seçin.

7-Status Code listesi içerisinden Found (302) yi seçin.

8-Actions panelinde Apply ‘a  tıklayıp değişiklikleri uygulayın.

9-Yeni yapılandırmanın aktif olarak kullanılabilmesi için komut satırını çalıştırarak IISReset komutunu çalıştırın.

SSL yapısının zorunlu olduğu durumlarda IIS 7.0 üzerindeki işlemler;

IIS Manager üzerinde Outlook Web Access URL  düzenlemesi HTTPS yönlendirmesi.

1-Internet Information Services (IIS) Manager eklentisini açın.

2-Yerel bilgisayarı genişletin. Sites altında Default Web Site ‘ I seçin.

3-Default Web Site Home panelinde Features  View seçeneği seçili değil ise bu seçeneği seçin.

4-IIS başlığı  altında HTTP Redirect ‘I çift tıklayın.

5-Redirect request to this destination kutucuğunu seçip /owa girişini yapın.

6-Redirect Behavior altında yer alan Only Redirect  request to content in this directory (not subdirectories) seçeneğini seçin.

7-Status Code listesi içerisinden Found (302) yi seçin.

8-Actions panelinde Apply ‘a  tıklayıp değişiklikleri uygulayın.

9-Yeni yapılandırmanın aktif olarak kullanılabilmesi için komut satırını çalıştırarak IISReset komutunu çalıştırın.

Windows Server 2008 üzerinde üst dizinler için yönlendirme yapıldığı zaman bu değişiklik alt dizinlerede yayılır. Örneğin yönlendirme işlemleri /owa sanal dizini için ayarlamalar bir önceki tanımlamada görüleceği üzere Default Web Site üzerinde HTTP Redirect seçeneği ile yapıldı. Bu tanımlama ana dizin altında yeralan /Autodiscover, /Exchange, /Public gibi sanal dizinleride etkileyecektir. Dolayısı ile bu yönlendirme işlemi istenmeyen sanal dizinler için kaldırılmalıdır.

Bu işlemleri şu şekilde yapabiliriz:

IIS Manager Kullanılarak Sanal Dizinler üzerinde yönlendirilmenin kaldırılması:

1-Fiziksel yollara (physical path) sahip dizinler için sanal dizin seçilerek Features View seçilerek HTTP Redirection çift tıklanıp açılan pencerede Redirect request to this destionation seçeneğinin temizlenip Apply butonuna tıklayın.

2-Fizisel yollara sahip olmayan /Exchange, /Exchweb ve /Public gibi sanal dizinler için Redirect request to this destionation seçeneği pasif olacaktır. Bu senaryo için komut satırında %WINDIR%\System32\Inetsrv dizini içerisinde aşağıdaki komut çalıştırılmalıdır.

appcmd set config “default web site/exchange” /section:httpredirect /enabled:false -commit:apphost

3-Ek bir seçenek olarak sanal dizin fiziksel bir yola sahip değil ise eğer komut satırında %WINDIR%\System32\Inetsrv dizini içerisinde aşağıdaki komut çalıştırılmalıdır.

appcmd unlock config “default web site” /section:httpredirect -commit:apphost

Bu komut sonrasında ilgili sanal dizine ait Features View tabında yer alan HTTP Redirect seçeneğini çift tıklayarak Redirect request to this destionation onay kutucuğunu temizleyerek. Apply seçilip değişiklikler uygulanır.

Outlook 2007/2010 Autodiscover DNS kaydı ve Sorgulaması Nasıl İşler

Outlook 2007 ve sonrasında Microsoft tarafından duyurulan mail erişim uygulamalarına ait konfigürasyonlar ortamda bulunan DNS sunucuları aracılığı ile otomatik hale getirilerek hatalı konfigürasyonların neden olacağı zaman ve data kaybını önlemeyi hedeflemektedir. Bunun ile birlikte mail trafiği ve mail erişimlerinin daha düzenli olması ve daha rahat problem çözümlenebilmesi amaçlanmıştır. Bu yazımızda Autodiscovery hizmetine değineceğiz. İhtiyaç doğrultusunda detaylandırılma seçeneğini açık bırakarak genel bir yapı ile sistemi özetlemeye çalışacağız.

Outlook 2007 sürümüne 939184 ilgili güncelleme yapıldıktan sonra konumuz olan AutoDiscover hizmetini kullanabilecektir.

Outlook 2007 bir domainin üyesi değil ise ilgili konfigurasyon bilgilerini önceden tanımlanmış URL ler üzerinden HTTP Redirect method ile yönlendirilmiş Autodiscover servisi ile organize edilir. Bu URL ve yöntemler için aşağıdaki URL ler kullanılır:

• https://<smtpdomain>/Autodiscover/Autodiscover.xml
• https://autodiscover.<smtpdomain>/Autodiscover/Autodiscover.xml
• http://autodiscover.<smtpdomain>/Autodiscover/Autodiscover.xml

Ön tanımlı URL yönteminde kullanılan URL (https) geçerli bir SSL sertifikasının kullanılmasına ihtiyaç duyar.Bu yöntem aynı zamanda Microsoft Exchange Server 2007 ve 2010 sürümleri için Outlook Anywehere ve farklı DNS adlarına sahip Microsoft Office Outlook Web Access için gerekli hizmetin sağlanabilmesi için kolaylık sağlayacaktır.

HTTP redirect yönteminin basit bir şekilde kullanılabilir hale gelmesi için aşağıdaki 2 yapının olması yeterli olacaktır.

• IIS içerisinde ek bir Web Site’a
• Iki adet Public IP Adresine ihtiyacınız olacaktır.

Not: HTTP redirect ile ilgili daha detaylı bilgiyi farklı bir yazımızda ele alacağız.

Yazımızın ilk kısmında belirttiğimiz güncellemenin Outlook 2007 üzerinde uygulanması halinde uygulama DNS sunucu üzerinde Autodiscover için tanımlanan SRV kayıtları doğrultusunda geçerli bir sertifika ile karmaşık bir konfigürasyona ihtiyaç kalmayacaktır.

Yeni DNS SRV Kaydı sorgulama yöntemi ile Exchange 2007/2010 Autodiscover DNS Hizmeti Nasıl yapılandırılır.

Yeni yapıda oluşturulacak DNS SRV kaydı ile Exchange Server 2007/2010 için Autodiscover hizmetinin yapılandırmasını aşağıdaki adımları takip ederek yapabilirsiniz:

1-      Dış DNS alanınızda bulunana mevcut Autodiscover HOST (A) veya CNAME kayıtlarını kaldırın.

2-      Aşağıdaki parametrelere uygun şekilde bir DNS SRV kaydı oluşturu:

Service: _autodiscover

Protocol: _tcp

Port Number: 443

Host: mail.contoso.com

Not: Kaydın oluşturulması ile ilgili detaylı bilgiyi SRV Kaydı oluşturma başlığı altında bu yazımızda bulabilirsiniz.

Yukarıdaki tanımlama örneğimizde mail.contoso.com DNS kaydını aynı zamanda geçerli bir sertifika ile belirlememiz halinde Outlook Anywhere ve Outlook Web Access için sorunsuz olarak kullanabilirsiniz. Bu şekli ile kolaylık sağlayacaktır.

Örneğimizdeki domain ile ilgili olarak client tarafında Autodiscover servisi ile iletişime geçmek için aşağıdaki adımları izleyecektir.

1-      Autodiscover post işlemi  https://contoso.com/Autodiscover/Autodiscover.xml adresine yapılacak. Sonuç olumsuz.

2-      Autodiscover post işlemi https://autodiscover.contoso.com/Autodiscover/Autodiscover.xml adresine yapılacak. Sonuç olumsuz.

3-      Autodiscover seçeneklerinde yer alan redirect control edilecek:

GET http://autodiscover.contoso.com/Autodiscover/Autodiscover.xml

Sonuç olumsuz.

4-      Autodiscover DNS SRV sorgusu için _autodiscover._tcp.contoso.com kaydını kullanacak ve DNS sunucudan “mail.contoso.com” cevabını alacaktır.

5-      Outlook https://mail.contoso.com/autodiscover/autodiscover.xml adresine kullanıcı bilgi ve yetkileri ile post işlemini yapacaktır.

6-      Autodiscover POST isteğini başarı bir şekilde https://mail.contoso.com/Autodiscover/Autodiscover.xml ‘e post edecektir.

SRV Kaydı Oluşturma:

Eğer Windows DNS kullanıyor iseniz SRV kaydı oluşturmak için aşağıdaki adımları izlemeniz gerekmektedir:

1-      DNS Yönetim Konsolunu MMC eklentisi içerisinden açın

2-      Forward Lookup Zone alanine genişletin.

3-      İlgili DNS alanı üzerinde iken sağ tıklayıp açılan menuden Other New Records. Seçeneğini seçin

4-      Açılan pencereden Service Location (SRV)

5-      Açılan pencere içerisinde ilgili bilgi girdilerini girin.

6-      OK tıklayın.