在同一台客户端访问服务器上配置多个OWA站点

    前几天在项目上碰见这么一个需求，企业内部须要与sharepoint作单点登陆，单点登陆的配置方法可参考配置Exchange OWA和Sharepoint网站单点登陆，在配置完成以后，用户能够借助企业内部网站进行单点登陆，根据需求，须要把OWA和ecp的身份验证模式更改成集成windows的身份验证模式，而exchange默认的是基于表单的身份验证，因此域外的用户登陆owa，就会弹出一个windows身份的验证框，至关麻烦，为了解决该问题，获得了winos的尘封和XP的帮助，下面将解决方法记录一下：

    解决思路：域外用户使用默认的owa登陆，而为域内用户配置一个新的访问owa的IIS站点，更改其验证模式为windows 验证便可。

实施步骤:

环境描述：如今已经将现有exchange服务器发布至公网，域内外用户均可以经过https://mail.xxxx.com进行访问owa。

1. 为exchange server前端增长一个ip地址（可增长单独一张网卡，亦可增长到同一张网卡），用来绑定将要配置的新的IIS站点，本demo中使用192.168.61.71为新的IP地址；

2.配置DNS
将新增的OWA站点的A记录注册到DNS服务器上。保证mail.xxxx.com指向192.168.61.67；owa.xxxx.com指向192.168.61.71

3.建立第二个IIS站点

打开IIS管理器，新建第二个IIS站点，将HTTPS绑定第二个IP，并分配正确的SSL证书（这步在申请的证书的时候须要添加OWA.xxx.com这条记录）

选择网站---添加网站

完成以后，修改第一个默认网站的绑定，默认是绑定全部地址，这里将其绑定为192.168.61.67

使用命令行新建虚拟目录owa和ecp

New-OwaVirtualDirectory –WebSiteName “owa” –InternalUrl “https://owa.xxxx.com/owa” –ExternalUrl “https://owa.xxxx.com/owa”

New-EcpVirtualDirectory –WebSiteName “owa” –InternalUrl “https://owa.xxxxx.com/ecp” –ExternalUrl “https://owa.xxxx.com/ecp”

修改第二个站点的owa和ecp的身份验证为基于windows身份验证

搞定！