Outlook Web Access 与 Exchange 2007、Exchange 2003 和 Exchange 2000 的共存
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上一次修改主题: 2009-08-20
本主题将介绍如果 Exchange 组织中有些计算机运行着一个或多个在 Microsoft Exchange Server 2007 之前发布的 Microsoft Exchange 版本,如何使用 Microsoft Outlook Web Access。之前的版本可能包括 Microsoft Exchange Server 2003 和 Microsoft Exchange 2000 Server。可以利用本文中的信息来规划成功的共存策略。还可以使用本文中的信息来成功地迁移到 Exchange 2007。
Exchange Server 2007 之前的 Outlook Web Access
在 Exchange 2003 和 Exchange 2000 中,存在两种服务器配置:前端和后端。前端服务器的主要任务是代理 Outlook Web Access 内容的客户端请求。前端服务器接受请求并将其转发到后端服务器。后端服务器驻留内容并处理 Outlook Web Access 用户界面的所有业务逻辑和显示。
在前端服务器或后端服务器上的 Internet Information Services (IIS) 元数据库中,通常有以下三个与 Outlook Web Access 相关联的虚拟目录:
/exchange 处理 Outlook Web Access 和 WebDAV 的邮箱访问请求
/public 处理公用文件夹的请求
/exchweb 包含 Outlook Web Access 和 WebDAV 所使用的资源文件
如果通过前端服务器访问 /exchange 虚拟目录,系统将提示您输入凭据。然后,会将您代理到后端服务器上的 /exchange。此时将显示 Outlook Web Access 用户界面。
Exchange Server 2007 中的 Outlook Web Access
Exchange 2007 中对 Exchange 体系结构进行了重大更改。Exchange 2007 通过客户端访问服务器角色提供 Outlook Web Access,而不是依赖于 Exchange 2003 和 Exchange 2000 的前端/后端体系结构。Exchange 2007 中的客户端访问服务器角色与早期版本的 Microsoft Exchange 所使用的前端配置之间的关键区别在于:客户端访问服务器包含业务逻辑,还会显示 Outlook Web Access 用户界面。要使运行客户端访问服务器角色的 Exchange 2007 服务器为 Exchange 2000 和 Exchange 2003 邮箱提供 Outlook Web Access,客户端访问服务器必须模拟 Exchange 2000 或 Exchange 2003 前端服务器。
部署注意事项取决于特定组织中的服务器配置。
部署注意事项
在规划环境中的 Outlook Web Access 部署时,请注意下列事项:
如果组织中将包含 Exchange 2007、Exchange 2003 和 Exchange 2000 计算机,建议您将 Exchange 2007 客户端访问服务器角色和 Exchange 2007 邮箱服务器角色安装在不同的计算机上。但是,如果要将客户端访问服务器角色和邮箱服务器角色安装在同一台计算机上,同时仍保留 Exchange 2003 和 Exchange 2000 计算机,则必须公布以下两个 URL:
一个 URL 转到 Exchange 2007 计算机。例如 https://<Exchange2007ComputerName>.contoso.com/owa。
另一个 URL 转到 Exchange 2003 或 Exchange 2000 计算机。例如 https://<Exchange2003ComputerName>.contoso.com/exchange。
不支持使用 Exchange 2007 邮箱服务器前面的 Exchange 2003 或 Exchange 2000 前端服务器部署 Exchange 2007。
Exchange 2007 的原始发行 (RTM) 版不支持通过 Outlook Web Access 访问 Exchange 2007 公用文件夹。Exchange 2007 Service Pack 1 (SP1) 中添加了 Outlook Web Access for Exchange 2007 对公用文件夹的支持。有关详细信息,请参阅本主题后面的“公用文件夹”。
应先将所有现有的 Exchange 2003 和 Exchange 2000 前端服务器替换为 Exchange 2007 客户端访问服务器,然后再将邮箱移动到 Exchange 2007。与 Exchange 2003 和 Exchange 2000 前端服务器相比,Exchange 2007 客户端访问计算机通常需要功能更加强大的硬件。有关详细信息,请参阅调整客户端访问服务器的大小。
虚拟目录
下表显示默认情况下安装在 Exchange 2007 计算机上的虚拟目录。所安装的虚拟目录取决于计算机上安装的服务器角色。
不同配置中安装的 Exchange 2007 虚拟目录
| 只安装客户端访问服务器角色 | 只安装邮箱角色 | 安装客户端访问服务器角色和邮箱角色 |
|---|---|---|
/owa /exchange /public /exchweb |
/exchange /public /exadmin |
/owa /exchange /public /exchweb /exadmin |
.gif "note") 注意: |
|---|
| 查看和修改虚拟目录属性时所执行的步骤取决于当前运行的是 Exchange 2007 的 RTM 版还是 Exchange 2007 SP1。所执行的步骤还取决于是否已在安装客户端访问服务器角色的计算机上安装了邮箱服务器角色。有关详细信息,请参阅管理 Exchange 2007 中的 Outlook Web Access 虚拟目录。 |
在 Exchange 2007 中,/owa 虚拟目录用来返回 Exchange 2007 Outlook Web Access 请求。旧版虚拟目录处理 Exchange 2003 Outlook Web Access 请求、Exchange 2000 Outlook Web Access 请求、WebDAV 请求和一些管理功能。使用旧版虚拟目录,客户端访问服务器角色的作用类似于 Exchange 2003 或 Exchange 2000 前端服务器。即,客户端访问服务器接受请求并将其代理到后端服务器。有关 Exchange 2007 中每个虚拟目录的角色的详细信息,请参阅管理 Exchange 2007 中的 Outlook Web Access 虚拟目录。
接受请求并将其代理到后端服务器的逻辑由 Exprox.dll 提供。具体而言,Exprox.dll 将来自客户端访问服务器的客户端请求代理到 Exchange 2007 邮箱服务器、Exchange 2003 后端服务器或 Exchange 2000 后端服务器。
处理旧版请求的逻辑由 Davex.dll 提供。Davex.dll 处理分布式创作和版本管理 (DAV) 请求,将 Exchange 2007 邮箱用户重定向到 /owa 虚拟目录,并显示 Exchange 2003 和 Exchange 2000 Outlook Web Access 体验。
Exprox.dll 只是将通信定向到邮箱服务器上的 Davex.dll。Davex.dll 决定要使用的合适服务器。
使用 Davex.dll 时,请注意下列事项:
Davex.dll 响应 DAV 请求和 Outlook Web Access 请求。如果将浏览器指向某个 URL(例如 https://mail.contoso.com/exchange),并且 Davex.dll 做出响应,浏览器会将请求视为 Outlook Web Access 请求。
Davex.dll 将根据服务器的内部 (Intranet) 名称重定向请求。这意味着 Internet 上的用户可能会收到 DNS 错误,因为服务器的内部名称可能不是在 Internet 上公布的名称。
部署方案
下列部署方案提供如何使用 Exchange 2007 以及一个或多个早期版本的 Microsoft Exchange 配置 Outlook Web Access 的示例。
| 注意: |
|---|
| 此部分中的方案基于包含 Exchange 2007 的 RTM 版但不包含 Exchange 2007 SP1 的环境。Exchange 2007 SP1 中添加了 Outlook Web Access for Exchange 2007 对公用文件夹的支持。有关在 Exchange 2007 SP1 中访问公用文件夹的信息,请参阅本主题后面的“公用文件夹”。 |
方案 1
部署一台只安装了客户端访问服务器角色的 Exchange 2007 计算机。
部署一台只安装了邮箱服务器角色的 Exchange 2007 计算机。
所有邮箱都是 Exchange 2007。
四个虚拟目录会收到如下请求:
/owa 请求返回 Exchange 2007 Outlook Web Access 体验。
/exchange 请求以下列方式进行处理:
Exprox.dll 将请求代理到邮箱服务器上的 /exchange。
Davex.dll 将用户重定向到客户端访问服务器上的 /owa。
/public 请求以下列方式进行处理:
Exprox.dll 将请求代理到邮箱服务器上的 /public。
Davex.dll 查找 Exchange 2003 公用文件夹服务器,但是未找到。然后返回错误消息。
/exchweb 请求以下列方式进行处理:
- Exprox.dll 将请求代理到邮箱服务器上的 /exchange 或 /public。或者 Exprox.dll 没有响应。
方案 2
部署一台只安装了客户端访问服务器角色的 Exchange 2007 计算机。
部署一台 Exchange 2003 后端服务器。
虚拟目录会收到如下请求:
/owa 请求返回错误消息,因为没有任何 Exchange 2007 邮箱。例如,可能会收到以下错误消息:
Outlook Web Access 找不到 <DOMAIN\USER> 的邮箱。
客户端访问服务器上对 /exchange 的请求将被代理到后端服务器上的 /exchange。此时将提供 Exchange 2003 Outlook Web Access 体验。
客户端访问服务器上对 /public 的请求将被代理到后端服务器上的 /public。此时将返回 Exchange 2003 Outlook Web Access 公用文件夹体验。
对于 /exchweb 请求,Exprox.dll 或者将请求代理到邮箱服务器上的 /exchange 或 /public,或者没有响应。
方案 3
部署一台只安装了客户端访问服务器角色的 Exchange 2007 计算机。
部署一台只安装了邮箱服务器角色的 Exchange 2007 计算机。
部署一台 Exchange 2003 后端服务器。
在 Exchange 2007 服务器和 Exchange 2003 服务器上均有邮箱。
如果邮箱位于 Exchange 2007 服务器上:
/owa 请求返回 Exchange 2007 Outlook Web Access 体验。
客户端访问服务器或邮箱服务器上对 /exchange 的请求会将用户重定向到 /owa。对凭据的验证已公开通过。
后端服务器上对 /exchange 的请求会将用户定向到客户端访问服务器。但是,用户可能需要重新进行身份验证。
/public 请求被定向到后端服务器上的 /public。
/exchweb 请求被定向到后端服务器,或不返回任何信息。
如果邮箱位于 Exchange 2003 服务器上:
/owa 请求返回如方案 2 中所示的错误消息。
客户端访问服务器上对 /exchange 或 /public 的请求由 Exprox.dll 代理到后端服务器上的 /exchange 或 /public,并提供 Exchange 2003 Outlook Web Access 体验。
后端服务器上对 /exchange 或 /public 的请求提供 Exchange 2003 Outlook Web Access 体验。
/exchweb 请求被定向到后端服务器,或不返回任何信息。
方案 4
部署一台同时安装客户端访问服务器角色和邮箱服务器角色的 Exchange 2007 计算机。因此,请求将以下列方式进行处理:
/owa 请求返回 Exchange 2007 Outlook Web Access 体验。
内部用户发送的 /exchange 请求由 Davex.dll 重定向到 /owa。
/public 请求返回错误,因为没有任何 Exchange 2003 公用文件夹服务器。
注意:请求 /exchange 的外部用户将会收到以下错误消息:“页面无法显示。”由于 Davex.dll 将请求重定向到 Exchange 管理控制台中 /owa 虚拟目录的 InternalURL 参数中定义的 URL,因此会出现这种情况。但是,远程用户无法访问 InternalURL 参数中定义的内部 FQDN。若要解决此问题,请将 InternalUrl 参数中定义的 URL 更改为外部用户用于通过 Internet 访问 Outlook Web Access 的外部 URL。此外,还可以指示外部用户使用 /owa 而不是使用 /exchange 来访问 Outlook Web Access。
方案 5
部署一台同时安装客户端访问服务器角色和邮箱服务器角色的 Exchange 2007 计算机。
部署一台 Exchange 2003 后端服务器。
.gif "Caution") 警告: |
|---|
| 如果在包含 Exchange 2007 之前的 Microsoft Exchange 版本的环境中,将客户端访问服务器角色和邮箱服务器角色部署在同一台计算机上,所有虚拟目录中均可能会发生重定向失败。应将客户端访问服务器角色和邮箱服务器角色部署在不同的计算机上。 |
如果邮箱位于 Exchange 2007 服务器上:
/owa 请求返回 Exchange 2007 Outlook Web Access 体验。
内部用户发送的 /exchange 请求由 Davex.dll 重定向到 /owa
因为 Davex.dll 没有正确地将 Outlook Web Access 请求重定向到 Exchange 2003 公用文件夹服务器,所以 /public 请求很可能会返回错误。
| 注意: |
|---|
| 请求 /exchange 的外部用户将会收到以下错误消息:“页面无法显示。”由于 Davex.dll 将请求重定向到 Exchange 管理控制台中 /owa 虚拟目录的 InternalURL 参数中定义的 URL,因此会出现这种情况。但是,远程用户无法访问 InternalURL 参数中定义的内部 FQDN。若要解决此问题,请将 InternalUrl 参数中定义的 URL 更改为外部用户用于通过 Internet 访问 Outlook Web Access 的外部 URL。此外,还可以指示外部用户使用 /owa 而不是使用 /exchange 来访问 Outlook Web Access。 |
如果邮箱位于 Exchange 2003 服务器上:
/owa 请求返回如方案 2 中所示的错误消息。
内部用户对 /exchange 的请求被重定向到 Exchange 2003 服务器的内部 URL 并返回 Exchange 2003 Outlook Web Access 体验。
如果访问 Exchange 2007 服务器上的 /exchange,在被重定向到 Exchange 2003 服务器之后,必须重新进行身份验证。请求 /exchange 的远程用户将收到“无法显示页面”错误消息。由于 Davex.dll 会将请求重定向到 /owa 虚拟目录的 InternalURL 参数中定义的 URL,因此会出现这种情况。在这种情况下,远程用户无法访问 InternalURL 参数中定义的内部 FQDN。
/public 请求很可能会返回错误,因为 Davex.dll 没有正确地将 Outlook Web Access 请求重定向到 Exchange 2003 公用文件夹服务器。
访问 Outlook Web Access
由于这些共存方案中涉及到多个服务器和虚拟目录,所以,可能会很难了解用户应访问的虚拟目录。用户应以下列方式访问虚拟目录:
在 Exchange 2007 计算机上拥有邮箱的用户应访问客户端访问服务器上的 /owa 或 /exchange。
/owa 直接将用户定向到 Outlook Web Access。
/exchange 使用 DAV 将用户重定向到 /owa。
拥有 Exchange 2003 或 Exchange 2000 邮箱的用户应访问客户端访问服务器上的 /exchange。此时将返回 Exchange 2003 Outlook Web Access 体验或 Exchange 2000 Outlook Web Access 体验。如果需要,Davex.dll 会将用户重定向到正确的服务器。
共存方案中最简单的策略是让所有用户具有访问 /exchange 虚拟目录的权限,如果需要,还让客户端访问服务器将用户重定向到正确的虚拟目录。
身份验证
Microsoft Exchange 使用 Exprox.dll 和 Davex.dll 将提交到 Exchange 2007、Exchange 2003 和 Exchange 2000 计算机上的虚拟目录的请求重定向到正确的 URL。该逻辑可以降低用户必须进行身份验证的频率。但是,在同时包含 Exchange 2007 和 Exchange 2003 计算机的电子邮件环境中,在 Exchange 2007 计算机上拥有邮箱的 Outlook Web Access 用户可能需要输入其用户名和密码两次。在下列案例中,Outlook Web Access 必须多次进行身份验证:
将用户从 Exchange 2007 邮箱服务器上的 /exchange 定向到 Exchange 2003 后端服务器上的 /exchange 时。例如,拥有 Exchange 2007 邮箱的用户登录到 Outlook Web Access 之后,将在 Exchange 2003 计算机上拥有邮箱的用户添加到会议请求中之后,系统将提示这些用户再次提供凭据。运行 Exchange 2007 的计算机与 /public 虚拟目录联系以获取 Exchange 2003 用户的忙/闲信息时,可能会出现这种情况。
将用户从 Exchange 2003 后端服务器上的 /exchange 定向到客户端访问服务器上的 /owa 时。
另一个要考虑的身份验证问题是客户端访问服务器上的旧版虚拟目录(例如,使用 Exprox.dll 的虚拟目录)是位于 Exchange 2003 前端服务器上的相同虚拟目录。这样,将只能使用基于表单的身份验证或基本身份验证来对客户端访问服务器进行验证,因为 Microsoft Exchange 需要凭据才能对 Exchange 2007 邮箱服务器或 Exchange 2003 后端服务器上的虚拟目录进行验证。在 Exchange 2007 邮箱服务器或 Exchange 2003 后端服务器上,可以使用所有支持的身份验证类型:基于表单的身份验证、基本身份验证、摘要式身份验证和集成 Windows 身份验证。
混合和匹配虚拟目录
在 Exchange 2007 之前的 Microsoft Exchange 版本中,可以在一个网站(虚拟服务器)内创建多个 Outlook Web Access 虚拟目录。而在 Exchange 2007 中不能执行上述操作。使用虚拟目录时请注意下列事项:
每个网站最多可以有一个名为 /owa 的 Exchange 2007 Outlook Web Access 虚拟目录。Exchange 2007 Outlook Web Access 虚拟目录必须命名为“/owa”。
可以根据需要为每个网站创建任意数目的旧版虚拟目录。但是,要使用基于表单的身份验证,则使用该身份验证的所有虚拟目录必须位于同一个网站中以及同一个应用程序池中。如果不使用基于表单的身份验证,可以根据需要将旧版虚拟目录放到任意位置。
客户端访问服务器上旧版虚拟目录所使用的名称必须与 Exchange 2003 或 Exchange 2000 后端服务器上的虚拟目录的名称相匹配。客户端访问服务器上的旧版虚拟目录与 Exchange 2007 邮箱服务器或者 Exchange 2003 或 Exchange 2000 后端服务器上的虚拟目录之间应存在一对一的映射。
公用文件夹
随 Exchange 2007 的 RTM 版一起提供的 Outlook Web Access 版本不支持 Exchange 2007 公用文件夹。Exchange 2007 SP1 中添加了 Outlook Web Access for Exchange 2007 对公用文件夹的支持。有关如何从 Exchange 2007 中访问公用文件夹的信息,请参阅如何使用户能够通过 Outlook Web Access 访问公用文件夹。
如果尚未部署 Exchange 2007 SP1,Exchange 组织必须拥有 Exchange 2003 或 Exchange 2000 公用文件夹服务器,以使在 Exchange 2007 邮箱服务器上拥有邮箱的用户可以通过 Outlook Web Access 访问公用文件夹。这是因为 /public 将尝试加载与用户的邮箱数据库相关联的默认公用文件夹数据库。如果包含用户的默认公用文件夹数据库的服务器正在运行 Exchange 2007,用户将收到错误。此外,还必须确保在 Exchange 2003 和 Exchange 2000 公用文件夹服务器上复制所有内容,以便可以正常使用引用。
如果 Outlook Web Access 用户无需具有访问公用文件夹的权限,则不必使用 Exchange 2007、Exchange 2003 或 Exchange 2000 公用文件夹服务器。
详细信息
有关如何部署 Exchange 2007 服务器角色的详细信息,请参阅部署服务器角色。
有关如何管理虚拟目录的详细信息,请参阅管理 Exchange 2007 中的 Outlook Web Access 虚拟目录。