我有两台服务器连接到同一个 IP 地址。一台是 Exchange Server,另一台是 Synology。
我想设置重定向,以便当用户访问https://server.domain.com他们被重定向到 Synology 网站,使用不同端口的 https,而https://server.domain.com/owa仍通过默认的443端口在Exchange服务器上工作。
看来,即使我可以重定向httpExchange 默认网站上的请求,使用以下方式访问时,OWA 重定向仍然处于活动状态:https。
有什么方法可以删除此默认重定向?有人可以建议另一种方法将两个服务器连接到同一个子域吗?我只有一个 IP 地址,所以我看不到其他方法。
答案1
请注意,这种方法实际上不受 Microsoft 支持。此外,您可能会遇到自动发现问题,因为自动发现在过程中的某个时间尝试访问 HTTPS 站点,如果您的 Synology 在这里回答,您和您的用户可能会看到更长的自动发现任务(如果您的 Synology 在这里要求输入密码而不是直接给出自动发现 XML 不存在的错误,则会出现问题)。为了避免这种情况,您可以在 Synology 上托管一个提供重定向或静态内容的文件,并通过匿名提供该文件。但是正如所说,它实际上不受支持,我真的不会这样做。
但是正如你问的是否还有其他选择,这里有两个(解决方案 2 是首选)
一种选择是使用另一个非 https / 443 的端口。我见过类似的构造,其中同一 IP 上的不同应用程序使用 4443。这不会导致在同一 IP 上的端口 443 上运行的 Exchange 出现问题。但是,这意味着您需要调整在 Exchange 上运行的 IIS 服务器或托管您的外部 IP 的系统。
另一种选择是在 Exchange 前面使用“Microsoft Web 应用程序代理”,该代理通过“隧道”将内部 Microsoft Exchange Server(取决于主机名)连接到您的内部 Synology 网站。如果您熟悉的话,这是一种 vHost 配置。Microsoft 将其描述为(请参阅这里和这里):
Web 应用程序代理是 Windows Server® 2012 R2 中远程访问服务器角色的角色服务。Web 应用程序代理为企业网络内的 Web 应用程序提供反向代理功能,以允许任何设备上的用户从企业网络外部访问您的 Web 应用程序。
作为起点,我认为你可以使用“使用应用程序代理提供对 SharePoint Server 和 Exchange Server 的访问“并用您的 Synology 替换 Sharepoint。
如果确实需要,您还可以通过这种方式提供其他服务(参见上图,其中涉及“应用程序”而不仅仅是单个“应用程序”)。