Johnny Yao WorkSpace

    http://www.howexchangeworks.com/2012/04/redirecting-owa-urls-in-exchange-2010.html   http://www.n2networksolutions.com/2011/01/13/redirect-port-80-on-exchange-2010-to-ssl-or-443-for-owa-or-outlook-web-access/

  Customize the Outlook Web App Sign-In and Sign-Out Pages http://technet.microsoft.com/en-us/library/ee633483.aspx   1. Logon.css C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa\14.1.323.0\themes\resources   2. logntopl.gif   3. http redirect to https Simplify the Outlook Web App URL http://technet.microsoft.com/en-us/library/aa998359.aspx   http://linux-sf.blogspot.com/2010/11/exchange-2010-how-to-redirect-non-ssl.html

  Exchange 2010 /2007  透過網頁OWA 登入 點選通訊錄出現以下錯誤 ***************************************************** Request Url: https://msft:443/owa/forms/premium/AddressBook.aspx?ae=Dialog&t=AddressBook&a=PickRecipients User host address: 10.1.3.3 User: aaa EX Address: /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=user084e0818 SMTP Address: a@msft.com OWA version: 14.0.639.21 Mailbox server: EXCH.msft.com Exception Exception type: System.NullReferenceException Exception message: 並未將物件參考設定為物件的執行個體 Call stack 於 Microsoft.Exchange.Data.Directory.SystemConfiguration.AddressBookBase.GetAllRoomsAddressList(ClientSecurityContext clientSecurityContext, ADSystemConfigurationSession configurationSession) 於 Microsoft.Exchange.Clients.Owa.Core.UserContext.get_AllRoomsAddressList() 於 Microsoft.Exchange.Clients.Owa.Core.Directory.DirectoryAssistance.GetAllRoomsAddressBookInfo(UserContext userContext) 於 Microsoft.Ex...

        [PS] Get-OwaVirtualDirectory  -Identity "bqt-ca07\owa (Default Web Site)" | fl externalurl ExternalUrl : https://oaw.msft.com

   

   

  The following scenario shows how incoming requests are handled for a user who connects to an Exchange 2010 Client Access server named CAS-01 using Outlook Web App. The Client Access server queries Active Directory to determine the location of the user's mailbox and the version of Microsoft Exchange installed on the Mailbox server. If the user's mailbox is on an Exchange 2010 Mailbox server, go to step 3. E2K3 user 無法使用 https://exchangeFQDN/OWA 存取E2010 CAS   Outlook Web Access could not find a mailbox for MSFT\bqt.msv12. If the problem continues, contact technical support for your organization and tell them the following: The mailbox may be stored on a Microsoft Exchange 2000 or Microsoft Exchange 2003 server, or the Active Directory user account was created recently and has not yet replicated to the Active Directory site where this Client Access server is hosted. Request Url: https://oaw.MSFT.com:443/owa/auth/error.aspx User host ...

  for Exchange 2007 OWA 透過Smart Card 存取, 請參考下列步驟, 不過調整此步驟會影響到預設的IIS 驗證權限, 請先確認下列是否以執行過下列設定, 若要測試請複製IIS Virtual Site 或用非production 的CAS server 1.  智慧卡驗證需要安全通訊端層 (SSL) 加密。根據預設，Outlook OWA 使用 SSL。 2.  使用 IIS 管理員 6.0 設定 Outlook Web Access 虛擬目錄以使用憑證驗證 在 IIS 管理員中的 [網站] 上按一下滑鼠右鍵，然後按一下 [內容]。 在 [目錄安全性] 索引標籤上，確認已選取 [啟用 Windows 目錄服務對應程式] 核取方塊。 按一下 [確定]，關閉 [網站內容]。 展開您用來主控 Outlook Web App 虛擬目錄的網站。這通常是 [預設網站]。在您要設定使用憑證驗證的 Outlook Web App 虛擬目錄上按一下滑鼠右鍵，然後按一下 [內容]。 在 [目錄安全設定] 索引標籤的 [安全通訊] 中，按一下 [編輯]。 在 [安全通訊] 區段中，選取 [需要安全通道 (SSL)] (若尚未選取)。 附註： 如果您使用的是 Microsoft Exchange 安裝期間所建立的 SSL 憑證，則會顯示一則錯誤訊息，通知您該憑證不是受信任的憑證。請確定您信任發出憑證的憑證授權單位 (CA) 或使用 CA 所信任的 SSL 憑證。 在 [用戶端憑證] 區段中，選取 [需要用戶端憑證]。 選取 [啟用用戶端憑證對應]。 按一下 [確定] 以儲存變更。 在設定 IIS 管理員使用憑證驗證之後，您必須在 Exchange 中停用 Outlook Web App 虛擬目錄上的所有驗證方法。您可以使用 Exchange 管理主控台或 Exchange 管理命令介面執行此程序。   使用 ...

  附註 如果您在您的環境中使用 Exchange 前端伺服器，SSL 只應在這些伺服器上啟用。 在單一伺服器的環境中需要 Exchange 伺服器上啟用 SSL。 下列值是 [PasswordChangeFlags 設定選項： 0： 需要 SSL 的密碼變更 1: 允許非安全連接埠的密碼變更 2： 停用密碼變更 若要進行 IISADMPWD 虛擬目錄執行下列動作： 按一下 [開始，指向 [程式集]，指向 [系統管理工具，然後按一下 [Internet 服務管理員]。 用滑鼠右鍵按一下預設的網站]，指向 [新增]，然後再按一下虛擬目錄]。 在 [虛擬目錄建立] 精靈輸入 [[別名] 方塊中的 [ IISADMPWD ]，然後按一下 [下一步]。 在 [目錄] 方塊中，鍵入 < 硬碟機 >: \winnt\system32\inetsrv\iisadmpwd 或位置，其中您的硬碟是預設硬碟磁碟，而然後按一下 [ 下一步 。 檢查只在讀取和 [執行指令碼核取方塊已選取，例如 ASP] 核取方塊，按一下 [ 下一步 ，再按 完成 。 請確認 [IISADMPWD 虛擬目錄只是基本驗證設定，然後如果您使用 [Windows 2003/IIS 6.0 確認應用程式集區設定為 ExchangeApplicationPool ]。   啟用並隱藏 Outlook Web Access 中的 [變更密碼] 按鈕 重要 此區段、 方法或任務包含，告訴您如何修改登錄的步驟。 然而，如果您不當修改登錄，可能會發生嚴重的問題。 因此，執行這些步驟時請務必小心。 為加強保護，修改登錄之前，請務必將它備份起來。 以後您就可以在發生問題時還原登錄。 如需有關如何備份和還原登錄的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件： 322756 如何備份和還原在 Windows 登錄 附註 此登錄值必須在前端和後端伺服器上啟用。 Exchange 2000 Server 和 Exchange Server 2003，您可以使用登錄，若要顯示或隱藏 [ 變更密...

  1. Outlook Anywhere 因為NTLM 驗證的關係, 確定是無法支援,  2. 啟用 Smar Card 驗證for Exchange 2007 OWA, 將會改變 CAS 驗證方式從 form-based authentication 改為 整合驗證方式. 在此調整確定會改變OWA 的驗證方式, 由form-based 換成pop up 驗證視窗, 若要不影響現有的存取方式, 則必須新起CAS server 讓smar card reader 使用 3. 一般而言，表格式驗證無法在啟用了智慧卡的 OWA 中使用。表格式驗證表示使用者會透過標準 Outlook 表格，提交使用者名稱和密碼。然而，有了智慧卡的雙重關卡驗證，使用者只會有智慧卡，沒有密碼。因此表格式驗證將無法接受或提交只具有認證的驗證。在鏈結中任一處使用表格式驗證 (例如在 ISA Server 後方的前端伺服器)，都會破壞啟用了智慧卡的 OWA 組態。若您啟用表格式驗證，Exchange 虛擬目錄會強制設定為基本驗證，因此 IIS Metabase 也會同時設定為基本驗證。 4. 如果在您的使用者群組中，有些會用使用者名稱/密碼，有些則用智慧卡，那麼您就可以啟用 ISA Web 接聽程式的後援驗證，當使用者在出現認證提示後按下 ESC 鍵，電腦就會提示使用者輸入標準使用者名稱/密碼認證 ，即使 Exchange Server 的 ISA Server 已啟用整合式驗證。此外，ISA Server 可以讓 SSL 工作階段逾時，方法和表格式驗證功能大同小異。 步驟 : Exchange Server 2007 CAS Configuration You must enable integrated authentication on /OWA virtual directory. When you do this it will disable Forms Based Authentication. This can be done either trough the management console or the management shell. Configure Integrated Windows Server...

    1. 若存取 E2K7 internal OWA link ex: http://bqt-mb07/exchange 會自動重導到E14 CAS https://bqt-e14cas1.MSFT.corp.com/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fbqt-e14cas1.MSFT.corp.com%2fowa%2f   2. 無法透過E14 CAS internal URL 存取 E2K7 的mailbox Request Url: https://bqt-e14cas1.MSFT.corp.com:443/owa/auth/error.aspx User host address: 10.82.131.188 OWA version: 14.0.639.11   3. Autodiscover 也自動先透過E14 CAS 來查詢 E2K3 的server   Blog Extended Reading More Information & Reference Understanding Proxying and Redirection    

可以客制開放更多或限縮更少欄位嗎? E14 Outlook Web APP 可讓使用者可自行編輯部分帳號資訊並回寫至AD, 這對於IT帳號管理上可省去一些流程...   可編輯的資訊   編輯儲存 資訊寫入   寫入AD   Blog Extended Reading More Information & Reference   

  Outlook Web App IIS Virtual Directory已改為 https://bqt-e14cas1.MSFT.corp.com /owa/   E2K7 OWA 也是 https://bqt-ca07/ owa /auth/logon.aspx?url=https://bqt-ca07/owa/&reason=0 不過用 exchange 的目錄也是可以存取         Blog Extended Reading More Information & Reference