我们刚刚安装了 Exchange 2010 CAS 服务器。我们没有移动所有内容、重命名和添加证书,而是仅将 CAS 添加为一个全新的名称。旧环境有 webmail.domain.com。我们选择在更改 DNS 条目之前进行测试。因此,对于我们的新环境,我们使用 webmail2.domain.com。我们为 2003 邮箱添加了到旧邮箱的重定向。重定向使用新 URL(在共存期间最终将成为旧名称 - mail.domain.com --- 即 webmail.domain.com 服务器)对旧邮箱起作用。
重定向有效,但系统提示用户登录两次。他们登录到 2010 OWA,重定向显示 2003 OWA 登录页面。我想要单点登录。另一个问题是,即使在测试登录时,它也会出错并显示无法对用户进行身份验证。是不是因为重定向指向了尚未添加到 IIS 的名称?
2003 服务器也启用了基于表单的身份验证。
我希望我解释得足够清楚。本质上,我们在更改 DNS 条目和更改证书之前,尝试在生产环境中测试 2010 环境。
答案1
如果您已在 CAS 上手动创建重定向,请将其删除。Exchange 2010 CAS 将根据邮箱类型(旧版、用户)自动将用户重定向到正确的 OWA 页面。您需要在 OWA 虚拟目录中配置“Exchange2003Url”。这将告诉 OWA 如果用户的邮箱仍存在于 Exchange 2003 服务器上,则应将用户发送到哪个 URL。
还请注意,以这种方式设置将允许 Exchange 2010 CAS 将身份验证表单传递到 Exchange 2010 前端服务器。这将确保用户在重定向后无需重新进行身份验证。
Get-owavirtualdirectory | fl 名称,Exchange2003Url,RedirectType
设置-owavirtualdirectory-exchange2003Urlhttps://webmail.domain.com/exchange“