IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Exchange Server 2010 CAS Proxy ve Enterprise Vault Web servisleri

Merhaba;

Exchange Server 2010 organizasyonunda, Client Access sunucusu gelen isteğe cevap verirken organizasyon içindeki bir diğer Client Access sunucusu için proxy olarak hareket edebilir yada isteği ona redirect edebilir.Bu durumlar, birden fazla Client Access sunucunun farklı Active Directory Site’larında çalıştığı yapılarda ve en az bir Client Access sunucunun doğrudan Internet’e açık olmadığı yapılarda oldukça kullanışlıdır.

Client Access sunucunun gelen isteğe verdiği cevap, kullanılan protokole göre değişir. Genel olarak Client Access sunucu gelen isteğe cevap verirken aşağıdaki şekilde davranır.

1- Client Access sunucu kendi Active Directory site’ında olmayan bir mailbox server’da barınan bir mailbox’a erişim için erişim isteği alır.(client’tan)

2- İsteği alan Client Access sunucu, mailbox’ın barındığı Active Directory site’da çalışan bir Client Access sunucunun (virtual directory’sindeki isme göre) ExternalURL özelliğini arar.

3- Diğer Site’daki Client Access sunucunun ilgili virtual directory’sinde ExternalURL bilgisi varsa ve isteği yapan client redirection’ı destekliyorsa (örneğin:OWA yada ActiveSync ile erişmek istiyorsa), client’ı ilgili site’daki Client Access sucusuya redirect eder.

4- Eğer ilgili site’daki Client Access sunucunun ExternalURL özelliği belirlenmemişse yada client’ın kullandığı protocol redirection’ı desteklemiyorsa(örneğin:pop3,imap4), Client Access sunucu bağlantıyı proxy’leyerek diğer Active Directory site’ına açmayı dener.

Açıklamalardan sonra yazmak istediğim asıl noktaya gelebilirim J

Exchange Server 2010 organizasyonunuzda CAS Proxy kullanımı olduğunu varsayalım. Enterprise Vault ile de arşivleme yapıldığını varsayalım.

Son kullanıcı Outlook Web Access ile mail’lerine bakarken arşivlenmiş bir mail’ine erişmek isterse, OWA üzerinden Enterprise Vault sunucu üzerindeki IIS servisine erişmeye çalışacaktır. Eğer OWA erişimi proxy’lenerek sağlanıyorsa, kullanıcı OWA web sayfasında Enterprise Vault eklentilerinin yüklenmediği görecektir.

Not: Normal şartlarda Exchange Server 2010 Client Access sunucuya kurulan owa plug-in’i , son kullanıcı OWA sayfasından logon olduğu anda web form’un sol alt kısmında belirir ( Archive Explorer ve Search Archive link’lerinden bahsediyorum).

Bu durum CAS Proxy yapısından kaynaklanabilir. Problemi çözmek için Exchange Server 2010 Client Access sunuculara Application Impersonation izin vermek gerekir.

İşlemi Exchange Management Shell ile yapabilirsiniz.

New-ManagementRoleAssignment -Name:RoleName -Role:ApplicationImpersonation -SecurityGroup:SecurityGroupName

RoleName: İzin verme işlemi için oluşturacağınız rolün ismi. Size bağlı!

SecurityGroupName: Active Directory’de bir Security Group oluşturun. Group’a vereceğiniz isim size bağlı! Yapınızda hizmet veren Client Access sunucuları bu group’a dahil edin.

Yapının büyüklüğüne ve karmaşıklığına göre işlemin bütün Organizasyon genelinde çalışmaya başlaması zaman alabilir ( site replication vb.)

Not: Exchange Server yapısında Role Based Access Control için blog’umdaki ilgili yazıya bakabilirsiniz.

Kaynak:

http://technet.microsoft.com/en-us/library/bb310763(v=exchg.141).aspx

http://www.symantec.com/business/support/index?page=content&id=HOWTO37839