Una situación frecuente al utilizar OWA es que los usuarios olviden poner HTTPS o especificar el directorio virtual “/OWA” al final de la dirección. Por este motivo la idea de este artículo es ver como simplificar la URL de acceso en Exchange 2010 o 2013, puntualmente como redireccionar las conexiones de HTTP a HTTPS y como hacer para que toda consulta que llegue al sitio web predeterminado de Exchange vaya automáticamente al directorio virtual del OWA.
Si bien hay muchas formas de lograr el requerimiento (por ejemplo con TMG), en este caso vamos a utilizar IIS (Internet Information Services) en el propio servidor de Exchange.
Pasos a seguir:
1. Abrir la consola de Internet Information Services en el servidor con el rol de Client Access.
2. Expandir servidor, sitios y hacer clic en el sitio web predeterminado. A la derecha, en la vista de características abrimos “SSL Settings”.
3. Desmarcar la casilla “Require SSL” y aplicar los cambios.
4. Nuevamente en la vista “Features” hacemos doble clic en “HTTP Redirect” y seleccionamos las opciones de “Redirect requests to this destination” y “Only redirect requests to content in this directory (not subdirectories)”. La idea en esta ventana es ingresar la URL a la cual queramos que sean redirigidos los usuarios cuando llegan al sitio web, por ejemplo: “Https://webmail.dominio.com/owa”.
5. La redirección configurada a nivel de sitio web será propagado en otros directorios virtuales (cosa que no queremos) por lo que debemos verificar en cada uno de ellos que la opción no este activa y en caso de que lo este desmarcarla:
- Autodiscover
- ECP
- EWS
- MAPI
- Microsoft-Server-Activesync
- OAB
- OWA
- Powershell
- RPC
6. Dentro del directorio virtual ECP (Exchange Control Panel) seleccionamos “SSL Settings” y marcamos la casilla de “Require SSL”:
7. En el o los servidores con el rol de Mailbox Server asignamos permisos de lectura y ejecución para el grupo de usuarios autenticados en la carpeta de OAB. Para esto ir a “x:\Program Files\Microsoft\Exchange Server\VXX\Client Access” y abrimos las propiedades de la carpeta “OAB” (donde “x:” es la unidad donde instalaron Exchange y “VXX” es “V14” en 2010 y “V15” en 2013).
8. Dentro del tab de seguridad agregar al grupo “Authenticated Users” y seleccionamos “Allow” en “Read & Execute”:
9. Por último abrimos el CMD como administrador (clic derecho “run as administrator”) y ejecutamos “IISRESET –NOFORCE”. Independientemente del resultado del comando se debe abrir la consola de servicios y verificar que todos los servicios automáticos se encuentren iniciados.
Una vez reiniciado los servicios estamos en condiciones de probar el acceso sin especificar HTTPS ni el directorio virtual “/OWA”.