:strip_icc():strip_exif()/u/174353/8xk1g6.jpg?f=community)
Situatie:
Er is een schone installatie van Microsoft Small Business Server 2011 geinstalleerd voor de opzet van een kleine testomgeving. Deze omgeving heeft voornamelijk als doel clients te voorzien van Outlook Anywhere (RPC over HTTPS) en Outlook Webacces. De prefix is onaangepast en staat dus op remote.domein.nl. De clients zijn voorzien van Windows 8 en Outlook 2013. Er zijn in de DNS setup van het internetdomein diverse records aangemaakt waaronder uiteraard een MX record en een aantal A records. Één van deze A records is webmail.domein.nl die verwijst naar de server.
Doel:
Het doel is dat clients gebruik kunnen maken van Outlook Webacces en Outlook Anywhere wanneer zij intern of extern werken. Tevens is het belangrijk dat Outlook Webacces benaderbaar wordt via https://webmail.domein.nl.
Uitgevoerde werkzaamheden:
Allereerst is de installatie van het OS voltooid waarna enkele basale dingen zijn ingesteld, zoals de prefix. Omdat de clients gebruik maken van Outlook 2013 en de server uiteraard van Exchange 2010 is een vereiste van Outlook Anywhere een certificaat dat niet self-signed is. Omdat dit een simpele test omgeving wordt zijn er geen financiele middelen beschikbaar om een root CA aan te schaffen. Ik heb daarom via de Exchange Management Console een certificate request aangemaakt voor https://remote.domein.nl en alle services (POP. IMAP, SMPT etc.). Deze heb ik vervolgens middels Active Directory Certificate Services (https://remote.domein.nl/certsrv) ingediend en goedgekeurd. Als laatste heb ik het certificaat en de certificaat chain geinstalleerd en het certificaat zelf nog eens geimporteerd via de Exchange Management Console. Wanneer ik nu op de server naar een https://remote.domein.nl/* ga krijg ik niet langer een certificaatwaarschuwing. Great Succes!
Vervolgens heb ik op één van de clients het certificaat en de certificaatchain geinstalleerd in de "Vertrouwde basiscertifiseringsinstanties". In certmgr.msc staan nu twee certificaten (Ik neem aan één voor de Root CA en één voor https://remote.domein.nl). Op dit systeem verdwenen vervolgens de certificaatwaarschuwingen en was Outlook Anywhere te gebruiken in Outlook 2013. Great Succes!
Probleem:
Hierna ontstaat er echter een probleem. Zoals ik reeds heb gemeld is het de bedoeling dat OWA benaderbaar wordt via https://webmail.domein.nl, zowel intern als extern (met geldig certificaat). Hier loop ik echter hopeloos vast. Ik heb tweakers en google afgestruind voor een simpele manier, maar dit blijkt toch iets ingewikkelder te zijn dan gedacht. Mijn ervaring met IIS is praktisch gezien 0 en ik krijg het maar niet voor elkaar.
Allereerst dacht ik dit wel klaar te spelen met een simpele HTTP redirect in IIS, maar ik krijg steevast een "cannot display this webpage" foutmelding wanneer ik een redirect instel van https://webmail.domein.nl naar https://remote.domein.nl/owa. Redirect ik naar google o.i.d. werkt het weer wel Catastophic Failure!
Ik ben vervolgens aan de slag gegaan met URL rewrite 2, maar naar een aantal pogingen (met soms minder goede effecten op mijn web.config file) resulteerde ook niet in het gewenste resultaat Catastophic Failure!
Ik ben ook nog een tijd aan het klooien geweest met bindings, maar daar krijg ik niet eens het idee bij dat daar uberhuapt de oplossing bij ligt. Catastophic Failure!
Resume:
Hoe krijg ik IIS zo ingesteld dat https://webmail.domein.nl automatisch naar https://remote.domein.nl/owa geredirect wordt, intern EN extern en met geldig certificaat. Ook is het de bedoeling dat het downloaden van het offline adresboek en dergelijke blijven functioneren, want dat schijnt 9/10x ook problematisch te zijn bij redirection.
Er is een schone installatie van Microsoft Small Business Server 2011 geinstalleerd voor de opzet van een kleine testomgeving. Deze omgeving heeft voornamelijk als doel clients te voorzien van Outlook Anywhere (RPC over HTTPS) en Outlook Webacces. De prefix is onaangepast en staat dus op remote.domein.nl. De clients zijn voorzien van Windows 8 en Outlook 2013. Er zijn in de DNS setup van het internetdomein diverse records aangemaakt waaronder uiteraard een MX record en een aantal A records. Één van deze A records is webmail.domein.nl die verwijst naar de server.
Doel:
Het doel is dat clients gebruik kunnen maken van Outlook Webacces en Outlook Anywhere wanneer zij intern of extern werken. Tevens is het belangrijk dat Outlook Webacces benaderbaar wordt via https://webmail.domein.nl.
Uitgevoerde werkzaamheden:
Allereerst is de installatie van het OS voltooid waarna enkele basale dingen zijn ingesteld, zoals de prefix. Omdat de clients gebruik maken van Outlook 2013 en de server uiteraard van Exchange 2010 is een vereiste van Outlook Anywhere een certificaat dat niet self-signed is. Omdat dit een simpele test omgeving wordt zijn er geen financiele middelen beschikbaar om een root CA aan te schaffen. Ik heb daarom via de Exchange Management Console een certificate request aangemaakt voor https://remote.domein.nl en alle services (POP. IMAP, SMPT etc.). Deze heb ik vervolgens middels Active Directory Certificate Services (https://remote.domein.nl/certsrv) ingediend en goedgekeurd. Als laatste heb ik het certificaat en de certificaat chain geinstalleerd en het certificaat zelf nog eens geimporteerd via de Exchange Management Console. Wanneer ik nu op de server naar een https://remote.domein.nl/* ga krijg ik niet langer een certificaatwaarschuwing. Great Succes!
Vervolgens heb ik op één van de clients het certificaat en de certificaatchain geinstalleerd in de "Vertrouwde basiscertifiseringsinstanties". In certmgr.msc staan nu twee certificaten (Ik neem aan één voor de Root CA en één voor https://remote.domein.nl). Op dit systeem verdwenen vervolgens de certificaatwaarschuwingen en was Outlook Anywhere te gebruiken in Outlook 2013. Great Succes!
Probleem:
Hierna ontstaat er echter een probleem. Zoals ik reeds heb gemeld is het de bedoeling dat OWA benaderbaar wordt via https://webmail.domein.nl, zowel intern als extern (met geldig certificaat). Hier loop ik echter hopeloos vast. Ik heb tweakers en google afgestruind voor een simpele manier, maar dit blijkt toch iets ingewikkelder te zijn dan gedacht. Mijn ervaring met IIS is praktisch gezien 0 en ik krijg het maar niet voor elkaar.
Allereerst dacht ik dit wel klaar te spelen met een simpele HTTP redirect in IIS, maar ik krijg steevast een "cannot display this webpage" foutmelding wanneer ik een redirect instel van https://webmail.domein.nl naar https://remote.domein.nl/owa. Redirect ik naar google o.i.d. werkt het weer wel Catastophic Failure!
Ik ben vervolgens aan de slag gegaan met URL rewrite 2, maar naar een aantal pogingen (met soms minder goede effecten op mijn web.config file) resulteerde ook niet in het gewenste resultaat Catastophic Failure!
Ik ben ook nog een tijd aan het klooien geweest met bindings, maar daar krijg ik niet eens het idee bij dat daar uberhuapt de oplossing bij ligt. Catastophic Failure!
Resume:
Hoe krijg ik IIS zo ingesteld dat https://webmail.domein.nl automatisch naar https://remote.domein.nl/owa geredirect wordt, intern EN extern en met geldig certificaat. Ook is het de bedoeling dat het downloaden van het offline adresboek en dergelijke blijven functioneren, want dat schijnt 9/10x ook problematisch te zijn bij redirection.
Of all tyrannies, a tyranny sincerely exercised for the good of its victims may be the most oppressive.
:strip_icc():strip_exif()/u/32615/crop64eb884e6c9c2.jpg?f=community)
:strip_icc():strip_exif()/u/17296/palawanmini.jpg?f=community)
niks SAN cert nodig, gewoon een certje van 8 euro wat genoeg is 
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
Die certsrv was maar tijdelijk, maar zou met het nieuwe idee in zijn geheel overbodig moeten worden!
:strip_icc():strip_exif()/u/154154/crop5faeab1bc08b6.jpeg?f=community)