Teh Hermit
Page
  • Show page
  • Old revisions
  • Backlinks
  • Back to top
    • Site
  • Recent Changes
  • Media Manager
  • Sitemap
    • User

    Page tools

  • Show page
  • Old revisions
  • Backlinks
  • Back to top

    • Site tools

  • Recent Changes
  • Media Manager
  • Sitemap

    • User tools
    Trace: замена_сертификатов_rdp_без_роли_rds разрешить_запуск_sftp_от_root вычищаем_из_логов_nginx_мусор автоматизированный_запрос_к_цс_из_powershell

    Differences

    This shows you the differences between two versions of the page.

    Link to this comparison view

    Both sides previous revisionPrevious revision
    Next revision    		Previous revision
    создание_отношений_доверия_для_exchange [2025/03/26 09:24] jpсоздание_отношений_доверия_для_exchange [2025/04/04 10:43] (current) jp
    Line 94: Line 94:
      
     ==== Конфигурирование ADFS на стороне Exchange ==== ==== Конфигурирование ADFS на стороне Exchange ====
     +
     +=== Конфигурирование настроек Exchange на уровне организации ===
      
     Предполагаю, что сертификат подписи ADFS был импортирован в Exchange, как описано в материале [[Установка роли ADFS]]. В этом случае нам необходимо получить отпечаток данного сертификата. Сделаем это следующим образом на //Exchange//: Предполагаю, что сертификат подписи ADFS был импортирован в Exchange, как описано в материале [[Установка роли ADFS]]. В этом случае нам необходимо получить отпечаток данного сертификата. Сделаем это следующим образом на //Exchange//:
    Line 105: Line 107:
     </code> </code>
     </WRAP> </WRAP>
     +
     +=== Конфигурирование настроек Exchange на уровне виртуальных директорий ===
     +
     +:!: Конфигурировать виртуальные директории обязательно в данном порядке: сначала //ECP//, затем //OWA//.
     +
     +Конфигурируем ECP: 
     +
     +<WRAP prewrap>
     +<code>
     +Set-EcpVirtualDirectory -Identity "exch1\ecp (Default Web Site)" -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -OAuthAuthentication $false -WindowsAuthentication $false
     +</code>
     +</WRAP>
     +
     +Точное название виртуальной директории ECP можно получить так:
     +
     +   Get-EcpVirtualDirectory
     +Конфигурируем OWA: 
     +
     +<WRAP prewrap>
     +<code>
     +Set-OwaVirtualDirectory -Identity "exch1\owa (Default Web Site)" -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -OAuthAuthentication $false -WindowsAuthentication $false
     +</code>
     +</WRAP>
     +
     +Точное название виртуальной директории OWA можно получить так:
     +
     +   Get-OWAVirtualDirectory
     +Теперь необходимо перезапустить //IIS// на сервере //Exchange//. Сделаем это так:
     +
     +   net stop w3svc /y
     +   net start w3svc
     +==== Как проверить, что всё ОК? ====
     +
     +Заходим на //OWA// или //ECP//: https://exch1.arasaka.local/owa или https://exch1.arasaka.local/ecp
     +
     +Видим, что нас заредиректило на страницу авторизации ADFS. 
     +
     +;#;
     +{{:ms:arasaka_adfs_welcome.jpg?600|}}
     +;#;
     +
     +=== Ошибка WrongAudienceUriOrBadSigningCert ===
     +
     +Если при открытии ящика мы обнаруживаем ошибку следующего содержания: //WrongAudienceUriOrBadSigningCert//
     +
     +;#;
     +{{:exchange:wrong_audience_exch_adfsjpg.jpg?600|}}
     +;#;
     +
     +В первую очередь стоит проверить - что в свойствах сертификата подписи //ADFS// в настройках организации //Exchange// и правильно ли он задан. А также - импортирован ли верный сертификат в хранилище корневых сертификатов. 
     +
     +   Get-OrganizationConfig | select AdfsSignCertificateThumbprint
     +
     +{{tag>ADFS Certificates PKI Microsoft Windows WindowsServer PowerShell Exchange}}
    создание_отношений_доверия_для_exchange.1742981085.txt.gz · Last modified: by jp