exchange it!

АНДРЕЙ СЕМЕНЮЧЕНКО

Спецвыпуск: Хакер, номер #068, стр. 068-008-2

- Microsoft Windows XP SP1 на стороне клиента;

- Microsoft Outlook 2003 на стороне клиента;

- Microsoft Windows 2003 на внутренних и внешних (front-end, back-end) серверах, а также на контроллере домена, имеющего статус сервера глобального каталога;

- Microsoft Exchange 2003 в качестве почтового сервера;

- Microsoft IIS 6.0, работающего в режиме Worker Process Isolation Mode на front-end сервере.

ПРОТОКОЛ WEBDAV ЯВЛЯЕТСЯ РАСШИРЕНИЕМ HTTP. WEBDAV РАСШИРЯЕТ ФУНКЦИОНАЛЬНОСТЬ РАБОТЫ С ДАННЫМИ НА СЕРВЕРЕ, ПОЗВОЛЯЯ КЛИЕНТАМ МАНИПУЛИРОВАТЬ С ИНФОРМАЦИЕЙ В БОЛЕЕ ИНТУИТИВНО-ПОНЯТНОЙ МАНЕРЕ.

[front-end и back-end.] Для организации удаленного доступа к Exchange-серверу через веб-браузер обычно устанавливаются и настраиваются дополнительные Exchange-сервера, называемые внешними или front-end серверами. Их отличием от внутренних (back-end) серверов является полное отсутствие почтовых ящиков пользователей. Front-end сервера используются для упрощения доступа пользователей к своей почте. При этом обеспечивается не только единообразный вид вводимого пользователями URL, но и независимость от внутренних манипуляций почтового администратора. Так, например, при переносе части почтовых ящиков с одного почтового сервера на другой, для конечных пользователей ничего не изменится, поскольку запрос пользователя сперва попадает на внешний сервер; далее front-end сервер перенаправляет запрос серверу глобального каталога для выяснения, на каком из внутренних Exchange- серверов расположены почтовые ящики требуемых пользователей. И лишь после этого внешний сервер устанавливает HTTP-DAV соединение для нужного почтового сервера. Таким образом, все взаимодействия между клиентом и конечным сервером осуществляются через front-end сервер. На рисунке изображена схема взаимодействия пользователей с корпоративными почтовыми серверами при использовании технологии OWA.

Кроме того, внешние сервера могут использоваться для выравнивания нагрузки, что бывает очень актуально при большом числе одновременно подключающихся пользователей. Правда при этом возникает проблема распределения клиентских запросов по разным front-end серверам. Решить ее можно путем настройки на DNS-сервере технологии Round Robin или же включением службы балансировки Windows (Load Balancing Service, WLBS).

Организовать front-end сервер довольно просто. Для этого лишь нужно запустить консоль управления (MMC) и открыть оснастку Exchange System Manager, где в свойствах выбранного Exchange-сервера указать использование данного сервера в качестве внешнего (This is front-end server).

[аутентификация и шифрование трафика в OWA.] По умолчанию Outlook Web Access сконфигурирован на разрешение доступа к почтовым ящикам пользователей. Однако можно перенастроить сервер на предоставление определенного доступа для HTTP/WebDAV клиентов. Можно определить следующие опции: