Просмотр и настройка виртуальных каталогов Outlook в Интернете в Exchange Server

  • Статья

Для просмотра и изменения свойств виртуального каталога Outlook в Интернете (прежнее название — можно использовать Центр администрирования Exchange или командную консоль Exchange. Несмотря на то что название изменилось на Outlook в Интернете, имя виртуального каталога осталось прежним (owa).

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 10 минут.

  • Дополнительные сведения о EAC см. в разделе . Центр администрирования Exchange в Exchange Server. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

  • Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Они настолько тесно связаны, что термины "SSL" и "TLS" (без версий) часто используются взаимозаменяемо. Из-за этого сходства ссылки на "SSL" в разделах Exchange, Центре администрирования Exchange и командной консоли Exchange часто используются для охвата протоколов SSL и TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). Чтобы узнать, почему следует отключить протокол SSL и переключиться на TLS, см. статью Защита от уязвимости SSL 3.0.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Outlook в Интернете виртуальных каталогов" в разделе Разрешения для клиентов и мобильных устройств.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Просмотр и настройка свойств виртуального каталога Outlook в Интернете в Центре администрирования Exchange

  1. В EAC перейдите в раздел Серверы>Виртуальные каталоги.

    В EAC перейдите в раздел Серверы > Виртуальные каталоги и выберите виртуальный каталог OWA.

  2. Выберите нужный виртуальный каталог Outlook в Интернете.

    • С помощью раскрывающегося списка Выбрать сервер можно отфильтровать серверы Exchange Server по имени.

    • Чтобы отобразить только виртуальные каталоги Outlook в Интернете, выберите OWA в раскрывающемся списке Выбрать тип.

    После выбора виртуального каталога на панели функций можно увидеть следующие свойства и значения:

    • Веб-сайт (только для чтения). Веб-сайт по умолчанию называется веб-сайтом по умолчанию.

    • Проверка подлинности. По умолчанию используются методы проверки подлинности Basic и FBA (проверка подлинности на основе форм).

    • версия Outlook в Интернете: версия по умолчанию — Exchange2013.

    • Внешний URL-адрес: значение по умолчанию пустое (не настроено).

  3. Чтобы просмотреть дополнительные свойства или изменить параметры, которые не доступны только для чтения, нажмите кнопку Изменить (значок изменить). Доступные вкладки и параметры

    • Вкладка Общие

      • Внутренний URL-адрес: URL-адрес, используемый для доступа к Outlook в Интернете из внутренней сети. Это значение настраивается автоматически во время настройки Exchange Server, а значение по умолчанию — https:// _<Server FQDN>_/owa (например, https://mailbox01.contoso.com/owa).

      • Внешний URL-адрес: URL-адрес, используемый для доступа к Outlook в Интернете из Интернета. Значение по умолчанию не задано.

        Для серверов Exchange Server с выходом в Интернет это значение, которое клиенты используют для доступа к Outlook в Интернете. Сведения о настройке этого параметра см. в разделе Настройка внешнего URL-адреса для Outlook в Интернете в Центре администрирования Exchange.

        Для серверов Exchange Server, не имеющих выхода в Интернет, значение параметра Внешний URL-адрес не указывается.

        Вкладка

    • Вкладка Проверка подлинности

      • Используйте один или несколько стандартных методов проверки подлинности. Выберите этот параметр, чтобы использовать один или несколько из следующих методов проверки подлинности:

      • Интегрированная проверка подлинности Windows. Для этого метода требуется, чтобы у пользователей была действительная учетная запись пользователя Active Directory, а клиентский компьютер является членом того же домена, что и сервер Exchange Server (или домен, которому доверяет домен сервера Exchange Server). У пользователей не запрашиваются имена и пароли учетных записей. Вместо этого сервер согласовывает с пакетами безопасности Windows, установленными на клиентском компьютере. Незашифрованные данные не передаются по сети.

      • Дайджест-проверка подлинности для серверов домена Windows. Для этого метода требуется, чтобы у пользователей была действительная учетная запись пользователя Active Directory. Пароли передаются по сети в виде значения хэша, что обеспечивает дополнительную безопасность.

      • Обычная проверка подлинности (пароль отправляется в виде ясного текста): это значение по умолчанию. При использовании обычной проверки подлинности необходимо требовать зашифрованные подключения TLS между клиентскими компьютерами и сервером Exchange Server.

      • Использование проверки подлинности на основе форм. Проверка подлинности на основе форм обеспечивает повышенную безопасность и позволяет настроить тип запроса, используемого для входа. Однако при проверке подлинности на основе форм безопасный канал не предоставляется, если не включен протокол TLS.

        Выберите один из приведенных ниже форматов входа, который будет использоваться при проверке подлинности на основе форм. В примерах используется учетная запись пользователя Мария Сазонова в домене contoso.com.

        • Домен\имя пользователя Например, CONTOSO\VBarrios. Это значение используется по умолчанию.

        • Имя участника-пользователя (UPN) Например, vbarrios@contoso.com. Обратите внимание, что если имя участника-пользователя не соответствует адресу электронной почты, пользователи не смогут получить доступ к Outlook в Интернете с помощью этого метода.

        • Только имя пользователя Например, VBarrios. В этом случае необходимо настроить домен по умолчанию, используемый со всеми именами пользователей. Нажмите кнопку Обзор в свойстве Домен входа , чтобы выбрать домен Active Directory по умолчанию. Если пользователь не является членом указанного домена, он должен ввести домен и имя пользователя при входе.

        Вкладка

    • Вкладка Функции

      Эти параметры влияют на всех пользователей, подключающихся к виртуальному каталогу Outlook в Интернете. Настраиваемые параметры Outlook в Интернете можно настроить для определенных пользователей или групп пользователей с помощью политик почтовых ящиков Outlook в Интернете. Дополнительные сведения см. в разделе Просмотр или настройка свойств политики почтовых ящиков Outlook в Интернете.

      • Управление связью

      • Обмен мгновенными сообщениями

      • Обмен текстовыми сообщениями

      • Единая система обмена сообщениями: (только в Exchange 2016; недоступно в Exchange 2019)

      • Exchange ActiveSync

      • Контакты

      • Все списки адресов*

      • Управление данными

      • Ведение журнала

      • Правила для папки "Входящие"*

      • Восстановление удаленных элементов*. Отключение этого параметра не влияет на хранение удаленных элементов для почтовых ящиков; пользователи не могут просматривать или восстанавливать удаленные элементы в Outlook в Интернете.

      • Безопасность

      • Смена пароля

      • Фильтрация нежелательной почты: этот параметр не включает или отключает правило нежелательной почты в почтовых ящиках; он управляет доступностью параметров нежелательной почты для пользователей в Outlook в Интернете. Дополнительные сведения о правиле нежелательной почты и ее фильтрации в почтовых ящиках см. в статье Configure Exchange antispam settings on mailboxes.

      • Взаимодействие с пользователем

      • Темы

      • Клиент уровня "Премиум". Если этот параметр снят, стандартная версия Outlook в Интернете (ранее известная как премиум-версия Outlook Web App) отключена, и все клиенты будут вынуждены использовать облегченные версии Outlook в Интернете.

      • Подпись электронной почты*

      • Управление временем*

      • Календарь*

      • Задачи*

      • Напоминания и уведомления*

      * Эти параметры доступны после нажатия кнопки Дополнительные параметры.

      Вкладка

    • Вкладка Доступ к файлам

      Параметры прямого доступа к файлам на этой странице влияют на обычные вложения, которые открываются или сохраняются щелчком, и MIME-файлы (обычно файлы изображений), внедренные в сообщение. Отключение прямого доступа к файлам не повлияет на доступ к файлам в других клиентах электронной почты (например, в Outlook) и в Outlook в Интернете при использовании других методов доступа (например, доступ к веб-документам, предоставляемый Office Online Server, и доступ по ссылкам на файлы в облаке).

      Обратите внимание: пользователи могут выбрать тип доступа в Outlook в Интернете (частный или общедоступный компьютер), только когда настроена проверка подлинности на основе форм. Все остальные способы проверки подлинности автоматически предполагают доступ с частного компьютера.

      • Прямой доступ к файлам для общедоступных компьютеров или компьютеров с общим доступом.

      • Прямой доступ к файлам для частных компьютеров.

        Вкладка

  4. Если вы меняли какие-либо параметры виртуального каталога, нажмите Сохранить. Если вы просто просматривали их, нажмите Отмена.

Настройка внешнего URL-адреса для Outlook в Интернете в Центре администрирования Exchange

  1. В EAC перейдите в раздел Серверы>Виртуальные каталоги, выберите Outlook в Интернете виртуальный каталог, который требуется просмотреть или настроить, а затем нажмите кнопку Настроить (значок Настроить).

    • С помощью раскрывающегося списка Выбрать сервер можно отфильтровать серверы Exchange Server по имени.

    • Чтобы отобразить только виртуальные каталоги Outlook в Интернете, выберите OWA в раскрывающемся списке Выбрать тип.

    В EAC перейдите в раздел Серверы > Виртуальные каталоги и выберите виртуальный каталог OWA.

  2. На открывшейся странице Настроить домен внешнего доступа настройте следующие параметры:

    • Выберите серверы для использования с внешним URL-адресом. Щелкните Добавить (значок Добавить) и выберите один или несколько серверов Exchange, которые внешние клиенты будут использовать для подключения к Outlook в Интернете (не выбирайте внутренние только серверы).

    • Введите доменное имя, которое будет использоваться с внешними серверами. Введите полное доменное имя, которое внешние клиенты будут использовать для подключения к Outlook в Интернете (например, mail.contoso.com). Обратите внимание: это значение должно быть настроено и разрешимо в общедоступном DNS вашей организации.

    По завершении нажмите кнопку Сохранить.

    Настройте домен внешнего доступа для выбранного виртуального каталога Outlook в Интернете в Центре администрирования Exchange.

Сброс виртуального каталога Outlook в Интернете

Если вас не удовлетворяет работа виртуального каталога Outlook в Интернете, его можно сбросить. Виртуальный каталог удаляется, и создается новый каталог с параметрами по умолчанию. Несмотря на то что все настройки будут утрачены, необходимо выбрать расположение для текстового документа, в который будут скопированы текущие параметры.

  1. В EAC перейдите в раздел Серверы>Виртуальные каталоги, выберите Outlook в Интернете виртуальный каталог, который требуется просмотреть или настроить, а затем нажмите кнопку Сброс (значок сброса).

    • С помощью раскрывающегося списка Выбрать сервер можно отфильтровать серверы Exchange Server по имени.

    • Чтобы отобразить только виртуальные каталоги Outlook в Интернете, выберите OWA в раскрывающемся списке Выбрать тип.

    В EAC перейдите в раздел Серверы > Виртуальные каталоги и выберите виртуальный каталог OWA.

  2. На открывающейся странице Предупреждение укажите UNC-путь к файлу, чтобы сохранить текущие параметры виртуального каталога (например, \ <Server>\ <Share>\owavdir.txt или \ <LocalServerName>\c$\owavdir.txt).

    Когда закончите, нажмите Сохранить.

    Страница предупреждения для восстановления выбранного виртуального каталога Outlook в Интернете в Центре администрирования Exchange.

  3. Перезапустите IIS одним из указанных ниже способов.

    • Диспетчер IIS

      1. Откройте диспетчер IIS на сервере Exchange Server. Простой способ сделать это в Windows Server 2012 или более поздней версии — нажать клавишу Windows + Q, ввести inetmgr и выбрать Диспетчер служб IIS в результатах.

      2. В диспетчере IIS выберите сервер.

      3. В области Действия выберите элемент Перезапустить.

      В диспетчере IIS выберите сервер и в области Действия нажмите кнопку Перезапустить.

    • Командная строка

    Откройте командную строку с повышенными привилегиями на сервере Exchange Server (открываемое окно командной строки, выбрав Запуск от имени администратора) и выполните следующие команды:

    net stop w3svc /y

    net start w3svc

Просмотр свойств виртуального каталога Outlook в Интернете с помощью командной консоли Exchange

Чтобы просмотреть свойства виртуальных каталогов Outlook в Интернете с помощью командной консоли Exchange, используйте следующий синтаксис:

Get-OWAVirtualDirectory [-Identity "<ExchangeServer>\owa <Website>"]

В этом примере возвращается сводный список всех Outlook в Интернете виртуальных каталогов на всех серверах Exchange в организации.

Get-OWAVirtualDirectory

В этом примере возвращаются подробные сведения о виртуальном каталоге Outlook в Интернете на веб-сайте по умолчанию на сервере Exchange Server Mailbox01.

Get-OWAVirtualDirectory -Identity "Mailbox01\owa (Default Web Site)" | Format-List

В этом примере возвращаются настройки и способы проверки подлинности для того же виртуального каталога.

Get-OWAVirtualDirectory -Identity "Mailbox01\owa (Default Web Site)" | Format-List *Authentication*

Примечание. Не все параметры применимы к Exchange 2016 или Exchange 2019 (например, SpellCheckerEnabled).

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-OWAVirtualDirectory.

Настройка параметров виртуальных каталогов Outlook в Интернете с помощью командной консоли Exchange

В командной консоли Exchange (командлет Set-OwaVirtualDirectory ) доступно гораздо больше параметров конфигурации для виртуальных каталогов Outlook в Интернете, чем в Центре администрирования Exchange. Ниже перечислены параметры виртуального каталога Outlook в Интернете, доступные только в командной консоли Exchange.

Параметр Функция
AllowedFileTypes
BlockedFileTypes
ForceSaveFileTypes
AllowedMimeTypes
BlockedMimeTypes
ForceSaveMimeTypes
ActionForUnknownFileAndMIMETypes		 Определение типов файлов для прямого доступа (обычные вложения и внедренные MIME-файлы) в Outlook в Интернете (но не в других клиентах электронной почты).
DefaultTheme Определение темы по умолчанию, использующейся в Outlook в Интернете.
LogonAndErrorLanguage
OutboundCharset
UseGB18030
UseISO885915		 Настройка различных языковых параметров для Outlook в Интернете.
DisplayPhotosEnabled
SetPhotoEnabled
SetPhotoURL		 Настройка параметров фотографий пользователя в Outlook в Интернете.

Примечание. Не все доступные параметры применяются к Exchange 2016 или Exchange 2019 (например, SpellCheckerEnabled).

Для настройки свойств виртуальных каталогов Outlook в Интернете с помощью командной консоли Exchange используйте следующий синтаксис:

Set-OWAVirtualDirectory -Identity "<ExchangeServer>\owa <Website>" <Settings>

В этом примере настраивается блокировка файлов, типы которых не указаны в списке разрешений (действие по умолчанию — "разрешить").

Set-OwaVirtualDirectory -Identity "Contoso\owa (Default Web Site)" -ActionForUnknownFileAndMIMETypes Block

Подробные сведения о синтаксисе и параметрах см. в статье Set-OwaVirtualDirectory.