Category Archives: Outlook Web APP

LAB: Customize Exchange 2010 OWA

by

0

 

Customize the Outlook Web App Sign-In and Sign-Out Pages
http://technet.microsoft.com/en-us/library/ee633483.aspx 

1. Logon.css

C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa\14.1.323.0\themes\resources

image

image

image

image

 

2. logntopl.gif

image

 

3. http redirect to https

Simplify the Outlook Web App URL
http://technet.microsoft.com/en-us/library/aa998359.aspx 

http://linux-sf.blogspot.com/2010/11/exchange-2010-how-to-redirect-non-ssl.html

image

Ticket: Exchange 2010 OWA blank GAL

by

0

 

Exchange 2010 /2007 

透過網頁OWA 登入

點選通訊錄出現以下錯誤

*****************************************************

Request

Url: https://msft:443/owa/forms/premium/AddressBook.aspx?ae=Dialog&t=AddressBook&a=PickRecipients

User host address: 10.1.3.3

User: aaa

EX Address: /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=user084e0818

SMTP Address: a@msft.com

OWA version: 14.0.639.21

Mailbox server: EXCH.msft.com

Exception

Exception type: System.NullReferenceException

Exception message: 並未將物件參考設定為物件的執行個體

Call stack

於 Microsoft.Exchange.Data.Directory.SystemConfiguration.AddressBookBase.GetAllRoomsAddressList(ClientSecurityContext clientSecurityContext, ADSystemConfigurationSession configurationSession) 於 Microsoft.Exchange.Clients.Owa.Core.UserContext.get_AllRoomsAddressList() 於 Microsoft.Exchange.Clients.Owa.Core.Directory.DirectoryAssistance.GetAllRoomsAddressBookInfo(UserContext userContext) 於 Microsoft.Exchange.Clients.Owa.Core.UserContext.get_AllRoomsAddressBookInfo() 於 Microsoft.Exchange.Clients.Owa.Premium.Controls.SecondaryNavigationDirectoryList.CreateCondensedDirectoryList(UserContext userContext, Boolean isRoomPicker) 於 Microsoft.Exchange.Clients.Owa.Premium.DirectoryView.RenderSecondaryNavigation(TextWriter output, UserContext userContext, Boolean isRoomPicker) 於 Microsoft.Exchange.Clients.Owa.Premium.Controls.NavigationHost.RenderSecondaryNavigation(TextWriter output, Boolean showContacts) 於 ASP.forms_premium_addressbook_aspx.__Render__control1(HtmlTextWriter __w, Control parameterContainer) 於 System.Web.UI.Control.RenderChildrenInternal(HtmlTextWriter writer, ICollection children) 於 System.Web.UI.Page.Render(HtmlTextWriter writer) 於 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)

 

解決方法


1. 原先AD 中有測試用的Exchange 未正常移除

2. Get-OrganizationConfig 取得 ResourceAddressList 關連錯誤的Address List object

3. New-AddressList -Name 所有會議室 -RecipientFilter {(Alias -ne $null -and (RecipientDisplayType
-eq ‘ConferenceRoomMailbox’ -or RecipientDisplayType -eq ‘SyncedConferenceRoomMailbox’))}

4. 開啟 adsiedit.msc

CN=FirstOrganization,CN=MicrosoftExchange,CN=Services,CN=Configuration,DC=test,DC=local,右鍵,找到msExchResourceAddressLists,

CN=所有會議室,CN=All Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=test,DC=local

3.重啟下“Microsoft Exchange 通訊簿” 服務。

E14 – Proxying for Outlook Web App

by

0

 

image

The following scenario shows how incoming requests are handled for a user who connects to an Exchange 2010 Client Access server named CAS-01 using Outlook Web App.

  1. The Client Access server queries Active Directory to determine the location of the user’s mailbox and the version of Microsoft Exchange installed on the Mailbox server. If the user’s mailbox is on an Exchange 2010 Mailbox server, go to step 3.
  2. E2K3 user 無法使用 https://exchangeFQDN/OWA 存取E2010 CAS
    image 

    3. Outlook Web Access could not find a mailbox for MSFT\bqt.msv12. If the problem continues, contact technical support for your organization and tell them the following: The mailbox may be stored on a Microsoft Exchange 2000 or Microsoft Exchange 2003 server, or the Active Directory user account was created recently and has not yet replicated to the Active Directory site where this Client Access server is hosted.

    Request
    Url: https://oaw.MSFT.com:443/owa/auth/error.aspx
    User host address: 10.82.162.143

     

  3. 需透過 https://exchangeFQDN/Exchange 來存取

    透過E2010 CAS 經proxy 直接到同site 或不同site 的E2K3 B-E

    If the user’s mailbox is on an Exchange 2003 server and the user tried to access Outlook Web App using https://domain name/owa, they’ll receive an error.

    If the user tries to access https://domain name/exchange or https://domain name/public, the incoming request is proxied to the Exchange 2003 server that hosts the user’s mailbox and the Outlook Web App virtual directory.

    If the incoming request is to an Exchange 2010 Client Access server in a different Active Directory site than the destination back-end server, the request will be proxied to the destination back-end server directly, even if there’s an Exchange 2010 Client Access server within the destination Active Directory site.

    If the incoming request is to an Exchange 2010 Client Access server within the same Active Directory site as the destination back-end server, the request will be proxied directly to the destination back-end server.

  4. E2010 users 存取OWA時, 若AD 所決定用戶所屬的CAS server, 此台CAS 有External URL, 會使用Redirect Mode, 若沒有External URL, 則會改用Internal URL 來進行proxy.

    且Windows 整合驗證需啟用.

    If the user’s mailbox is on an Exchange 2010 mailbox server, CAS-01 locates a Client Access server in the same Active Directory site as the user’s mailbox server. When one is found, Exchange 2010 determines whether the Client Access server has the InternalURLproperty configured and whether the authentication method on the virtual directory is set to Integrated Windows authentication. CAS-01 then determines whether an external URL is specified.

    If so, the user is redirected to the server specified by the ExternalURLproperty. If an external URL isn’t specified, CAS-01 will proxy the user’s request to the Client Access server that’s specified by theInternalURL property.

  5. An internal URL is configured automatically during Exchange 2010 Setup. For Client Access servers that don’t have an Internet presence, the ExternalURL property should be set to $null.

  6. Proxying Configuration
    If your Client Access server is Internet-facing, set the ExternalURL property on the Exchange ActiveSync and Outlook Web App virtual directories using the Exchange Management Console or the Exchange Management Shell. The InternalURL property is configured automatically during the initial setup of Exchange 2010 and should rarely have to be changed.

    The ExternalURL property should contain the domain name that’s registered for your Exchange organization in DNS. The following table contains the appropriate values for theExternalURL and InternalURL properties for an Internet-facing Client Access server for the Exchange organization named http://www.contoso.com. The second table contains the appropriate ExternalURL and InternalURL property values for a non-Internet-facing Client Access server in a second Active Directory site for http://www.contoso.com. You must configure the authentication method on all these virtual directories to be Integrated Windows authentication. Proxying isn’t supported for virtual directories that use other authentication methods.

  7. If new Outlook Web App virtual directories are created using the Exchange Management Shell, you must manually configure theInternalURL property on those virtual directories.

image

 

image 

Blog Extended Reading


More Information & Reference

Understanding Proxying and Redirection

   

image

REF: How to use Smart Cards with OWA & ROH? – Part 2

by

0

 

for Exchange 2007 OWA 透過Smart Card 存取, 請參考下列步驟, 不過調整此步驟會影響到預設的IIS 驗證權限, 請先確認下列是否以執行過下列設定, 若要測試請複製IIS Virtual Site 或用非production 的CAS server

1.  智慧卡驗證需要安全通訊端層 (SSL) 加密。根據預設,Outlook OWA 使用 SSL。
2.  使用 IIS 管理員 6.0 設定 Outlook Web Access 虛擬目錄以使用憑證驗證

    1. 在 IIS 管理員中的 [網站] 上按一下滑鼠右鍵,然後按一下 [內容]。

    2. 在 [目錄安全性] 索引標籤上,確認已選取 [啟用 Windows 目錄服務對應程式] 核取方塊。

    3. 按一下 [確定],關閉 [網站內容]。

    4. 展開您用來主控 Outlook Web App 虛擬目錄的網站。這通常是 [預設網站]。在您要設定使用憑證驗證的 Outlook Web App 虛擬目錄上按一下滑鼠右鍵,然後按一下 [內容]。

    5. 在 [目錄安全設定] 索引標籤的 [安全通訊] 中,按一下 [編輯]。

    6. 在 [安全通訊] 區段中,選取 [需要安全通道 (SSL)] (若尚未選取)。

      附註:

      如果您使用的是 Microsoft Exchange 安裝期間所建立的 SSL 憑證,則會顯示一則錯誤訊息,通知您該憑證不是受信任的憑證。請確定您信任發出憑證的憑證授權單位 (CA) 或使用 CA 所信任的 SSL 憑證。

    7. 在 [用戶端憑證] 區段中,選取 [需要用戶端憑證]。

    8. 選取 [啟用用戶端憑證對應]。

    9. 按一下 [確定] 以儲存變更。

            在設定 IIS 管理員使用憑證驗證之後,您必須在 Exchange 中停用 Outlook Web App 虛擬目錄上的所有驗證方法。您可以使用 Exchange 管理主控台或 Exchange 管理命令介面執行此程序。

              使用 Exchange 管理主控台將 Outlook Web Access 設定為沒有驗證方法

          1. 在 Exchange 管理主控台中按一下 [伺服器組態],然後按一下 [用戶端存取]。

            附註:

            若要讓 Outlook Web App 接受匿名存取,則必須停用所有形式的驗證。

          2. 在 [Outlook Web Access] 索引標籤上,開啟要設定來使用匿名存取的虛擬目錄內容。

          3. 按一下 [驗證] 索引標籤。

          4. 選取 [使用一或多個標準驗證方法]。

          5. 不要選取驗證方法。如果已選取任何驗證方法,則請按一下核取方塊清除驗證方法。

          6. 按一下 [確定]。

          7. 您會接收到警告通知您尚未選擇驗證方法,並指示您使用 Exchange 管理命令介面設定驗證方法。請按一下 [確定] 關閉警告。

          8. 開啟 [命令提示字元] 視窗,並輸入 iisreset/noforce 命令,重新啟動 IIS。

                    使用 Exchange 管理命令介面將 Outlook Web Access 設定為沒有驗證方法

                1. 在主控您必須設定之 Outlook Web App 虛擬目錄的 Client Access Server 上,開啟 Exchange 管理命令介面。

                  Bb691090.note(zh-tw,EXCHG.80).gif附註:

                  若要讓 Outlook Web App 接受匿名存取,則必須停用所有形式的驗證

                2. 若要停用 /owa 虛擬目錄及 Default Web Site 站台上的表單型驗證,請執行下列命令。

                  Set-owavirtualdirectory -identity "owa (Default Web Site)" -FormsAuthentication:$false

                3. 若要停用 /owa 虛擬目錄及名為「預設的網站」站台上所有形式的標準驗證,請執行下列命令。

                  Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication $falseSet-OwaVirtualDirectory -Identity "owa (Default Web Site)" -BasicAuthentication $falseSet-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication $false

                4. 停用最後一個作用中驗證方法時,會接收到警告通知您未指定虛擬目錄的任何驗證方法,並引導您使用 Set-OwaVirtualDirectory 指令程式指定驗證方法。請略過這個警告。

                5. 開啟 [命令提示字元] 視窗,並輸入 iisreset/noforce 命令,重新啟動 IIS。

                Blog Extended Reading
                1. REF: How to use Smart Cards with OWA & ROH? – Part 1
                2. REF: How to use Smart Cards with OWA & ROH? – Part 2

                 

                More Information & Reference
                1. 如何設定 Outlook Web Access 以使用智慧卡 (Exchange 2007)
                2. How to use Smart Cards with OWA – But Why?
                3. Multi-Factor authentication with Exchange Outlook Anywhere?
                4. Two-factor authentication for Outlook Anywhere?
                5. 使用智慧卡登入 Outlook Web Access (Exchange 2003)
                6. 支援 Outlook Web Access 的智慧卡驗證的 Exchange Server 2003 的新功能的描述
                7. Deepnet Unified Authentication
                8. OWA 2007 Smartcard Enabled Login (Exchange 2007)
                9. How to Configure Certificate Based Authentication for OWA – Part I (Exchange 2007)

                 

                image

                LAB: Exchange 2003 OWA change password

                by

                0

                 

                附註 如果您在您的環境中使用 Exchange 前端伺服器,SSL 只應在這些伺服器上啟用。 在單一伺服器的環境中需要 Exchange 伺服器上啟用 SSL。
                下列值是 [PasswordChangeFlags 設定選項:

                • 0: 需要 SSL 的密碼變更
                • 1: 允許非安全連接埠的密碼變更
                • 2: 停用密碼變更

                image

                若要進行 IISADMPWD 虛擬目錄執行下列動作:

                1. 按一下 [開始,指向 [程式集],指向 [系統管理工具,然後按一下 [Internet 服務管理員]。
                2. 用滑鼠右鍵按一下預設的網站],指向 [新增],然後再按一下虛擬目錄]。
                3. 在 [虛擬目錄建立] 精靈輸入 [[別名] 方塊中的 [ IISADMPWD ],然後按一下 [下一步]。
                4. 在 [目錄] 方塊中,鍵入 < 硬碟機 >: \winnt\system32\inetsrv\iisadmpwd 或位置,其中您的硬碟是預設硬碟磁碟,而然後按一下 [ 下一步
                5. 檢查只在讀取和 [執行指令碼核取方塊已選取,例如 ASP] 核取方塊,按一下 [ 下一步 ,再按完成
                6. 請確認 [IISADMPWD 虛擬目錄只是基本驗證設定,然後如果您使用 [Windows 2003/IIS 6.0 確認應用程式集區設定為 ExchangeApplicationPool ]。

                image

                image
                image
                image

                image

                 

                啟用並隱藏 Outlook Web Access 中的 [變更密碼] 按鈕

                重要 此區段、 方法或任務包含,告訴您如何修改登錄的步驟。 然而,如果您不當修改登錄,可能會發生嚴重的問題。 因此,執行這些步驟時請務必小心。 為加強保護,修改登錄之前,請務必將它備份起來。 以後您就可以在發生問題時還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

                322756 如何備份和還原在 Windows 登錄

                附註 此登錄值必須在前端和後端伺服器上啟用。
                Exchange 2000 Server 和 Exchange Server 2003,您可以使用登錄,若要顯示或隱藏 [ 變更密碼 ] 按鈕。 要這麼做,請您執行下列步驟。

                1. 啟動 「 登錄編輯程式 」,然後再找出下列登錄機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
                2. 如果 MSExchangeWeb 下沒有 OWA 鍵請在按一下 [ 編輯 ] 功能表,按一下 [ 新增 ],再按新增名為 OWA 的新機碼的 金鑰
                3. 找出 DisablePassword 值,並將資料變更為"0"。 如果沒有這個值按一下 [ 編輯 ] 功能表,按一下 [ 新增] ,按一下 DWORD_Value 若要將下列值加到 OWA 登錄子機碼,如果您想要顯示的 [ 變更密碼 ] 按鈕: 
                  Value name:  DisablePassword
                  Value type:  REG_DWORD
                  Data: 0

                  若想隱藏 [ 變更密碼 ] 按鈕將 DisablePassword 數值資料變更為"1"。

                  image

                4. 停止並重新啟動 Exchange 資訊儲存庫服務IIS 管理服務。 這會停止並重新啟動全球資訊網發行服務 (W3SVC)。 重新在 Exchange 2000 伺服器的環境中重新啟動 IIS 管理服務啟動 Microsoft Exchange 系統服務員和 Microsoft Exchange 資訊儲存庫。
                5. 請確定重新您需要的所有相依服務的啟動,例如 IMAP4]、 [POP3]、 [Microsoft Exchange 路由引擎]、 [W3SVC]、 [MTA 堆疊。

                Blog Extended Reading

                More Information & Reference

                1. Implementing the Change Password feature with Outlook Web Access

                2. FIX: You experience various problems when you use the Password Change pages in IIS 6.0

                image

                REF: How to use Smart Cards with OWA & ROH? – Part 1

                by

                0

                 

                1. Outlook Anywhere 因為NTLM 驗證的關係, 確定是無法支援, 

                2. 啟用 Smar Card 驗證for Exchange 2007 OWA, 將會改變 CAS 驗證方式從 form-based authentication 改為 整合驗證方式. 在此調整確定會改變OWA 的驗證方式, 由form-based 換成pop up 驗證視窗, 若要不影響現有的存取方式, 則必須新起CAS server 讓smar card reader 使用

                3. 一般而言,表格式驗證無法在啟用了智慧卡的 OWA 中使用。表格式驗證表示使用者會透過標準 Outlook 表格,提交使用者名稱和密碼。然而,有了智慧卡的雙重關卡驗證,使用者只會有智慧卡,沒有密碼。因此表格式驗證將無法接受或提交只具有認證的驗證。在鏈結中任一處使用表格式驗證 (例如在 ISA Server 後方的前端伺服器),都會破壞啟用了智慧卡的 OWA 組態。若您啟用表格式驗證,Exchange 虛擬目錄會強制設定為基本驗證,因此 IIS Metabase 也會同時設定為基本驗證。

                4. 如果在您的使用者群組中,有些會用使用者名稱/密碼,有些則用智慧卡,那麼您就可以啟用 ISA Web 接聽程式的後援驗證,當使用者在出現認證提示後按下 ESC 鍵,電腦就會提示使用者輸入標準使用者名稱/密碼認證,即使 Exchange Server 的 ISA Server 已啟用整合式驗證。此外,ISA Server 可以讓 SSL 工作階段逾時,方法和表格式驗證功能大同小異。


                步驟                :

                Exchange Server 2007 CAS Configuration

                You must enable integrated authentication on /OWA virtual directory. When you do this it will disable Forms Based Authentication. This can be done either trough the management console or the management shell.

                Configure Integrated Windows Server Authentication

                Just to remind you these steps are for a CAS to Exchange 2007 mailbox servers. Setting integrated authentication on the /Exchange virtual directory requires configuring additional Kerberos constrained delegation. This means mailboxes Exchange 2003 server will not work until KCD is configured correctly.

                1. Open the Exchange management Console.
                2. Expand Server configuration in the left pane, and highlight Client Access.
                3. In the middle pane highlight the internet facing CAS name.
                4. Open the properties of the OWA (Default Web Site).
                5. Select the User one or more standard authentication methods: radio check box.
                6. Select the Integrated Windows Authentication check box.
                7. Click OK.
                8. You will then be shown a dialog box that states IISReset /noforce must be run before changes become effective. Click OK to this box.
                9. From a command prompt, run iisreset /noforce. This will restart the IIS services.


                Blog Extended Reading
                1. REF: How to use Smart Cards with OWA & ROH? – Part 1
                2. REF: How to use Smart Cards with OWA & ROH? – Part 2

                More Information & Reference
                1. 如何設定 Outlook Web Access 以使用智慧卡 (Exchange 2007)
                2. How to use Smart Cards with OWA – But Why?
                3. Multi-Factor authentication with Exchange Outlook Anywhere?
                4. Two-factor authentication for Outlook Anywhere?
                5. 使用智慧卡登入 Outlook Web Access (Exchange 2003)
                6. 支援 Outlook Web Access 的智慧卡驗證的 Exchange Server 2003 的新功能的描述
                7. Deepnet Unified Authentication
                8. OWA 2007 Smartcard Enabled Login (Exchange 2007)
                9. How to Configure Certificate Based Authentication for OWA – Part I (Exchange 2007)

                image

                Issue: E14 OWApp redirect to E2K7 OWA

                by

                0

                 

                 

                1.

                若存取 E2K7 internal OWA link ex: http://bqt-mb07/exchange

                會自動重導到E14 CAS

                https://bqt-e14cas1.MSFT.corp.com/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fbqt-e14cas1.MSFT.corp.com%2fowa%2f

                 

                2.

                無法透過E14 CAS internal URL 存取 E2K7 的mailbox

                Request
                Url:                 https://bqt-e14cas1.MSFT.corp.com:443/owa/auth/error.aspx
                User host address: 10.82.131.188
                OWA version: 14.0.639.11

                image

                 

                3. Autodiscover 也自動先透過E14 CAS 來查詢 E2K3 的server
                image

                 image

                Blog Extended Reading


                More Information & Reference

                Understanding Proxying and Redirection

                   

                image