{"id":339762,"date":"2022-10-15T15:00:13","date_gmt":"2022-10-15T15:00:13","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=339762"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=339762","title":{"rendered":"\u041f\u043e\u043b\u043d\u0430\u044f \u043f\u0440\u0435\u0434\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u0434\u043b\u044f Exchange \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Netscaler<\/span>"},"content":{"rendered":"
<\/div>\n
\n
\n
\n
\n

\u041e\u0434\u043d\u0430\u0436\u0434\u044b \u0432 \u0441\u043b\u0443\u0436\u0431\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0440\u0435\u0448\u0438\u043b\u0438, \u0447\u0442\u043e \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043b\u0438\u0448\u044c \u0432\u0441\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0438\u043c\u0435\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u0435 \u0441\u043d\u0430\u0440\u0443\u0436\u0438 \u043f\u0435\u0440\u0438\u043c\u0435\u0442\u0440\u0430. \u041d\u0430\u0447\u0430\u043b\u0438 \u0438\u0441\u043a\u0430\u0442\u044c \u0441\u043f\u043e\u0441\u043e\u0431\u044b \u0438 \u043f\u043e\u043d\u044f\u043b\u0438, \u0447\u0442\u043e \u043d\u0430\u043c \u043d\u0443\u0436\u0435\u043d \u043f\u0440\u043e\u0434\u0443\u043a\u0442 \u043a\u043b\u0430\u0441\u0441\u0430 ADC. \u0420\u0435\u0448\u0438\u043b\u0438 \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0438\u043c\u0435\u044e\u0449\u0435\u0433\u043e \u0443 \u043d\u0430\u0441 Citrix Netscaler, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0435\u0440\u0451\u0442 \u043d\u0430 \u0441\u0435\u0431\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442, \u043c\u043e\u0436\u043d\u043e \u043b\u0438 \u0434\u0430\u043d\u043d\u043e\u043c\u0443 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0443 \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u043f\u043e\u0447\u0442\u043e\u0432\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443. \u041f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c. \u041d\u0435 \u0437\u0440\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0442\u0430\u043a\u0430\u044f \u0434\u043e\u0440\u043e\u0433\u0430\u044f. \u0411\u0443\u0434\u0435\u0442 \u0434\u043b\u0438\u043d\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f-\u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f.<\/p>\n

\u0421\u0442\u0430\u0442\u0435\u0439 \u043d\u0430 \u0442\u0435\u043c\u0443 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043f\u043e\u0434\u0440\u0443\u0436\u0438\u0442\u044c Microsoft Excnage Server \u0438 Cirtix Netscaler \u043d\u0435 \u0442\u043e, \u0447\u0442\u043e\u0431\u044b \u043d\u0430 \u043a\u0430\u0436\u0434\u043e\u043c \u0443\u0433\u043b\u0443, \u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u043c\u043e\u0436\u043d\u043e. \u0412\u0441\u0435 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 \u043d\u0435 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u043b\u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u0443\u044e \u0437\u0430\u0434\u0430\u0447\u0443. \u0412 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u0441\u0442\u0430\u0442\u044c\u0438 \u0437\u0430\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u043d\u0430 \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u0435 \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 (\u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u044c \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 \u043c\u043e\u0436\u043d\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043d\u0430 HAProxy). \u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u043b\u0438 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u0432\u0435\u0431-\u0444\u043e\u0440\u043c\u044b. \u041d\u0430\u043c \u0436\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0431\u044b\u043b\u043e \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u0447\u043b\u0435\u043d\u0441\u0442\u0432\u0430 \u0432 \u0433\u0440\u0443\u043f\u043f\u0435 Active Directory. \u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u043c\u044b \u0441\u0430\u043c\u0438 \u0441\u0435\u0431\u0435 \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u043b\u0438, \u0447\u0442\u043e \u043c\u044b \u0445\u043e\u0442\u0438\u043c \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u0442\u044c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u0432 \u043e\u0434\u043d\u043e\u043c \u0444\u043b\u0430\u043a\u043e\u043d\u0435 \u0438 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u044d\u043a\u0440\u0430\u043d\u0435 \u043b\u043e\u0433\u0438\u043d\u0430.<\/p>\n

\u0412\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0438 Exchange \u0434\u043b\u044f \u0432\u0435\u0431-\u043f\u043e\u0447\u0442\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0443\u044e \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e (\u043d\u0435 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u0444\u043e\u0440\u043c). \u0422.\u0435. \u0438 \u0434\u043b\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0438 \u0434\u043b\u044f \u0432\u043d\u0435\u0448\u043d\u0438\u0445 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u043e\u0434\u043d\u0438 \u0438 \u0442\u0435 \u0436\u0435 \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/p>\n

\u041a\u0430\u043a-\u0442\u043e \u0442\u0430\u043a \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u044f «\u043e\u0441\u0442\u043e\u0440\u043e\u0436\u043d\u043e, \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442» \u0438 \u043f\u043e \u043e\u0434\u043d\u043e\u043c\u0443 \u0438 \u043f\u043e \u0434\u0440\u0443\u0433\u043e\u043c\u0443 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0443. \u0412 \u043e\u0431\u0449\u0435\u043c, \u0441\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0431\u044b\u043b\u043e \u043d\u0435 \u0443 \u043a\u043e\u0433\u043e, \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0434\u0435\u043b\u0430\u0442\u044c \u0434\u043e\u043c\u0430\u0448\u043a\u0443 \u0441\u0430\u043c\u043e\u043c\u0443.<\/p>\n

\u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0441\u0440\u0430\u0437\u0443 \u0434\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u043c\u0441\u044f, \u0447\u0442\u043e \u0434\u0430\u043b\u0435\u0435 \u0432 \u0442\u0435\u043a\u0441\u0442\u0435 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c 198.51.100.0\/24 \u0434\u043b\u044f \u0432\u043d\u0435\u0448\u043d\u0438\u0445 (\u0431\u0435\u043b\u044b\u0445) \u0441\u0435\u0442\u0435\u0439, 192.168.0.0\/16 \u0434\u043b\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0441\u0435\u0442\u0435\u0439. \u041f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u043e \u0438\u043c\u0451\u043d example.com \u0434\u043b\u044f \u0438\u043c\u0451\u043d, \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u0438\u0437 \u0441\u0435\u0442\u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0438 examle.local \u0434\u043b\u044f \u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. <\/p>\n

\u041f\u0440\u0438\u043d\u0446\u0438\u043f \u0440\u0430\u0431\u043e\u0442\u044b \u0442\u0430\u043a\u043e\u0439:<\/p>\n

Content Switch \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442 \u0435\u0433\u043e \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0443. \u0412\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e. \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0447\u043b\u0435\u043d\u0441\u0442\u0432\u0430 \u0432 \u0433\u0440\u0443\u043f\u043f\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u0430 \u043c\u043d\u043e\u0433\u043e\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u0412\u0442\u043e\u0440\u043e\u0439 \u0444\u0430\u043a\u0442\u043e\u0440 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0444\u043e\u043d\u043e\u043c. \u0415\u0441\u043b\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u0440\u043e\u0439\u0434\u0435\u043d\u0430, \u0442\u043e \u043f\u0443\u0441\u043a\u0430\u0435\u043c, \u0435\u0441\u043b\u0438 \u043d\u0435\u0442 — \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435, \u0447\u0442\u043e \u0435\u043c\u0443 \u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0435 \u043e\u0442\u043a\u0430\u0437\u0430\u043d\u043e.<\/p>\n

\u041f\u043e\u043f\u0443\u0442\u043d\u043e \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043e\u0442 \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u0430 \u043f\u0430\u0440\u043e\u043b\u044f. \u0415\u0441\u043b\u0438 \u0447\u0435\u0441\u0442\u043d\u043e, \u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0431\u044b\u043b\u0430 \u0434\u043b\u044f \u0418\u0422 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0435\u0439, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0438\u043c\u0435\u043d\u043d\u043e \u043a \u0418\u0422 \u043f\u0440\u0438\u0445\u043e\u0434\u044f\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043c\u0435\u043d\u0438\u043b\u0438 \u043f\u0430\u0440\u043e\u043b\u044c \u0438 \u0437\u0430\u0431\u044b\u043b\u0438 \u043f\u043e\u043c\u0435\u043d\u044f\u0442\u044c \u0435\u0433\u043e \u043d\u0430 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0435, \u0442\u0435\u043c \u0441\u0430\u043c\u044b\u043c \u0432\u044b\u0437\u044b\u0432\u0430\u044f \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u0443\u0447\u0451\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438.<\/p>\n

\u0421\u0445\u0435\u043c\u0443 \u0432\u0437\u0430\u0438\u043c\u043e\u0441\u0432\u044f\u0437\u0438 \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u0435\u0439 Netscaler \u043f\u043e\u0441\u0442\u0430\u0440\u0430\u043b\u0441\u044f \u043e\u0442\u0440\u0430\u0437\u0438\u0442\u044c \u043d\u0430 \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0438 \u043d\u0438\u0436\u0435. \u041a\u0430\u043a\u0438\u0435-\u0442\u043e \u0434\u0435\u0442\u0430\u043b\u0438 \u043c\u043e\u0433 \u0443\u043f\u0443\u0441\u0442\u0438\u0442\u044c<\/p>\n

<\/figcaption><\/figure>\n

\u041f\u043e\u0439\u0434\u0451\u043c \u0443\u0436\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c Netscaler. \u0411\u0443\u0434\u0435\u043c \u0434\u0435\u043b\u0430\u0442\u044c \u044d\u0442\u043e \u043f\u043e\u044d\u0442\u0430\u043f\u043d\u043e. \u041f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f \u0431\u0443\u0434\u0443\u0442 \u043f\u043e \u0445\u043e\u0434\u0443.<\/p>\n

\u041f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f<\/h2>\n

Citrix Netscaler \u0441 \u0432\u0435\u0440\u0441\u0438\u0438 13 \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f Citrix ADC<\/p>\n

\u0421\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0434\u043b\u044f Exchnage 2013 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u0442\u044c \u0438 OWA \u0438 ECP, \u0430 \u0434\u043b\u044f Exchange 2016\/2019 \u0442\u043e\u043b\u044c\u043a\u043e OWA<\/p>\n

\u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0433\u0438\u0431\u0440\u0438\u0434 \u0438 Teams, \u0442\u043e \u043d\u0435\u043b\u044c\u0437\u044f \u0434\u0435\u043b\u0430\u0442\u044c \u043f\u0440\u0435\u0434\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043d\u0430 EWS (\u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043d\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043a\u0430\u043b\u0435\u043d\u0434\u0430\u0440\u044c \u0432 Teams)<\/p>\n

\u0412 \u043d\u0430\u0448\u0435\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 Exchange \u0438\u043c\u0435\u043d\u0443\u044e\u0442\u0441\u044f exch-server-nn \u0438 \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0432 \u0441\u0435\u0442\u0438 192.168.9.0\/24. \u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 Exchange 2013, \u0442\u043e exch-server-nn — \u044d\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0440\u043e\u043b\u044c\u044e ClientAccess. \u0412\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0439 \u0434\u043e\u043c\u0435\u043d EXAMPLE.LOCAL, \u0432\u043d\u0435\u0448\u043d\u0435\u0435 \u0438\u043c\u044f mail.example.com<\/p>\n

1 \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438<\/h3>\n

\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0431\u0430\u0437\u043e\u0432\u044b\u0435 \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u0438, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0441\u0435\u0440\u0432\u0438\u0441-\u0433\u0440\u0443\u043f\u043f\u044b, \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u044b, \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u044c \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430<\/p>\n

#Create Server add server exch-server-01 192.168.9.1 add server exch-server-02 192.168.9.2  #Create Service Groups add serviceGroup svcgrp_ex2019pub_owa SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_async SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_rpc SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_ews SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_autodisover SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_oab SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_mapi SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_ecp SSL -cip ENABLED X-Forwarded-For  #Create monitors add lb monitor mon_exch_owa HTTP-ECV -send \"GET \/owa\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_async HTTP-ECV -send \"GET \/Microsoft-Server-ActiveSync\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_rpc HTTP-ECV -send \"GET \/rpc\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_ews HTTP-ECV -send \"GET \/ews\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_autodiscover HTTP-ECV -send \"GET \/Autodiscover\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_oab HTTP-ECV -send \"GET \/oab\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_mapi HTTP-ECV -send \"GET \/mapi\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_ecp HTTP-ECV -send \"GET \/ecp\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES<\/code><\/pre>\n
\u0421\u043e\u0435\u0434\u0438\u043d\u044f\u0435\u043c \u043e\u0434\u043d\u043e \u0441 \u0434\u0440\u0443\u0433\u0438\u043c, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u043b\u0438\u043d\u043a\u0443\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u044b \u043a \u0433\u0440\u0443\u043f\u043f\u0430\u043c<\/p>\n
#Bind Service Groups #Replace FQDN and ip address regarding your environment bind servicegroup svcgrp_ex2019pub_owa exch-server-01 443 bind servicegroup svcgrp_ex2019pub_owa exch-server-02 443 bind serviceGroup svcgrp_ex2019pub_owa -monitorName mon_mail_owa bind servicegroup svcgrp_ex2019pub_async exch-server-01 443 bind servicegroup svcgrp_ex2019pub_async exch-server-02 443 bind servicegroup svcgrp_ex2019pub_async -monitorName mon_mail_async bind servicegroup svcgrp_ex2019pub_rpc exch-server-01 443 bind servicegroup svcgrp_ex2019pub_rpc exch-server-02 443 bind servicegroup svcgrp_ex2019pub_rpc -monitorName mon_mail_rpc bind servicegroup svcgrp_ex2019pub_ews exch-server-01 443 bind servicegroup svcgrp_ex2019pub_ews exch-server-02 443 bind servicegroup svcgrp_ex2019pub_ews -monitorName mon_mail_ews bind servicegroup svcgrp_ex2019pub_autodisover exch-server-01 443 bind servicegroup svcgrp_ex2019pub_autodisover exch-server-02 443 bind servicegroup svcgrp_ex2019pub_autodisover -monitorName mon_mail_autodiscover bind servicegroup svcgrp_ex2019pub_oab exch-server-01 443 bind servicegroup svcgrp_ex2019pub_oab exch-server-02 443 bind servicegroup svcgrp_ex2019pub_oab -monitorName mon_mail_oab bind servicegroup svcgrp_ex2019pub_mapi exch-server-01 443 bind servicegroup svcgrp_ex2019pub_mapi exch-server-02 443 bind servicegroup svcgrp_ex2019pub_mapi -monitorName mon_mail_mapi bind servicegroup svcgrp_ex2019pub_ecp exch-server-01 443 bind servicegroup svcgrp_ex2019pub_ecp exch-server-02 443 bind servicegroup svcgrp_ex2019pub_ecp -monitorName mon_mail_ecp<\/code><\/pre>\n
\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u043f\u0440\u0438\u043b\u0438\u043d\u043a\u0443\u0435\u043c \u043a \u043d\u0438\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u043d\u044b\u0435 \u0433\u0440\u0443\u043f\u043f\u044b<\/p>\n
#Create Load Balancer add lb vserver lb_vs_ex2019pub_owa SSL 0.0.0.0 0 -persistenceType NONE add lb vserver lb_vs_ex2019pub_async SSL 0.0.0.0 0 -persistenceType SRCIPDESTIP add lb vserver lb_vs_ex2019pub_rpc SSL 0.0.0.0 0 -persistenceType SOURCEIP -timeout 30 add lb vserver lb_vs_ex2019pub_ews SSL 0.0.0.0 0 -persistenceType NONE add lb vserver lb_vs_ex2019pub_autodiscover SSL 0.0.0.0 0 -persistenceType NONE -timeout 30 add lb vserver lb_vs_ex2019pub_oab SSL 0.0.0.0 0 -persistenceType NONE add lb vserver lb_vs_ex2019pub_mapi SSL 0.0.0.0 0 -persistenceType SOURCEIP -timeout 30 add lb vserver lb_vs_ex2019pub_ecp SSL 0.0.0.0 0 -persistenceType NONE  #Bind Service Groups to vServer bind lb vserver lb_vs_ex2019pub_owa svcgrp_ex2019pub_owa bind lb vserver lb_vs_ex2019pub_async svcgrp_ex2019pub_async bind lb vserver lb_vs_ex2019pub_rpc svcgrp_ex2019pub_rpc bind lb vserver lb_vs_ex2019pub_ews svcgrp_ex2019pub_ews bind lb vserver lb_vs_ex2019pub_autodiscover svcgrp_ex2019pub_autodisover bind lb vserver lb_vs_ex2019pub_oab svcgrp_ex2019pub_oab bind lb vserver lb_vs_ex2019pub_mapi svcgrp_ex2019pub_mapi bind lb vserver lb_vs_ex2019pub_ecp svcgrp_ex2019pub_ecp  #Bind SSL certificate #Replace certificate name bind ssl vserver lb_vs_ex2019pub_owa -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_async -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_rpc -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_ews -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_autodiscover -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_oab -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_mapi -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_ecp -certkeyName 'mail.example.com'<\/code><\/pre>\n
\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u0447\u0443\u0442\u044c \u0431\u043e\u043b\u0435\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u043c\u0443 — \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u044c \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0438\u0438 URL \u0438 \u043f\u0440\u0438\u043b\u0438\u043d\u043a\u0443\u0435\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043a \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u043c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c. \u0410\u0434\u0440\u0435\u0441 198.51.100.100 — \u044d\u0442\u043e \u0431\u0435\u043b\u044b\u0439 \u0430\u0434\u0440\u0435\u0441, \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0439 \u0438\u0437 \u0441\u0435\u0442\u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 (\u043d\u0430 \u0432\u0441\u044f\u043a\u0438\u0439 \u0441\u043b\u0443\u0447\u0430\u0439 \u043e\u0442\u043c\u0435\u0447\u0443, \u0447\u0442\u043e \u0441\u0435\u0442\u044c 198.51.100.0\/24 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445 \u0432 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 \u0438 \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u0430 \u043a \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438) \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0431\u0443\u0434\u0435\u0442 \u0432\u0435\u0431-\u043f\u043e\u0447\u0442\u0430.<\/p>\n
#Create Content Switch #Replace IP address of Content Switch add cs vserver cs_ex2019pub_http HTTP 198.51.100.100 80 add cs vserver cs_ex2019pub_ssl SSL 198.51.100.100 443  #Replace certificate name bind ssl vserver cs_ex2019pub_ssl -certkeyName 'mail.example.com'  #Create Content Switch Policies add cs action cs_act_ex2019pub_owa -targetLBVserver lb_vs_ex2019pub_owa add cs policy cs_pol_ex2019pub_owa -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/owa\")' -action cs_act_ex2019pub_owa add cs action cs_act_ex2019pub_ews -targetLBVserver lb_vs_ex2019pub_ews add cs policy cs_pol_ex2019pub_ews -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/ews\")' -action cs_act_ex2019pub_ews add cs action cs_act_ex2019pub_autodiscover -targetLBVserver lb_vs_ex2019pub_autodiscover add cs policy cs_pol_ex2019pub_autodiscover -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/autodiscover\")' -action cs_act_ex2019pub_autodiscover add cs action cs_act_ex2019pub_async -targetLBVserver lb_vs_ex2019pub_async add cs policy cs_pol_ex2019pub_async -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/Microsoft-Server-ActiveSync\")' -action cs_act_ex2019pub_async add cs action cs_act_ex2019pub_oab -targetLBVserver lb_vs_ex2019pub_oab add cs policy cs_pol_ex2019pub_oab -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/oab\")' -action cs_act_ex2019pub_oab add cs action cs_act_ex2019pub_mapi -targetLBVserver lb_vs_ex2019pub_mapi add cs policy cs_pol_ex2019pub_mapi -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/mapi\")' -action cs_act_ex2019pub_mapi add cs action cs_act_ex2019pub_rpc -targetLBVserver lb_vs_ex2019pub_rpc add cs policy cs_pol_ex2019pub_rpc -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/rpc\")' -action cs_act_ex2019pub_rpc add cs action cs_act_ex2019pub_ecp -targetLBVserver lb_vs_ex2019pub_ecp add cs policy cs_pol_ex2019pub_ecp -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/ecp\")' -action cs_act_ex2019pub_ecp add cs policy cs_pol_ex2019pub_cgi -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/cgi\")' -action cs_act_ex2019pub_owa   #Bind Content Switch Policies bind cs vserver cs_ex2019pub_ssl -policyName cs_pol_ex2019pub_owa -priority 110 bind cs vserver cs_ex2019pub_ssl -policyName cs_pol_ex2019pub_ews -priority 120 bind cs vserver cs_ex2019pub_ssl -policyName cs_pol_ex2019pub_autodiscover -priority 130 bind cs vserver cs_ex2019pub_ssl -policyName cs_pol_ex2019pub_async -priority 140 bind cs vserver cs_ex2019pub_ssl -policyName cs_pol_ex2019pub_oab -priority 150 bind cs vserver cs_ex2019pub_ssl -policyName cs_pol_ex2019pub_mapi -priority 160 bind cs vserver cs_ex2019pub_ssl -policyName cs_pol_ex2019pub_rpc -priority 170 bind cs vserver cs_ex2019pub_ssl -policyName cs_pol_ex2019pub_ecp -priority 180 bind cs vserver cs_ex2019pub_ssl -policyName cs_pol_ex2019pub_cgi -priority 190  #default action bind cs vserver cs_ex2019pub_ssl -lbvserver lb_vs_ex2019pub_owa<\/code><\/pre>\n
\u0414\u043b\u044f 80 \u043f\u043e\u0440\u0442\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u043d\u0435 \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0441\u044c, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0434\u0435\u043b\u0430\u043b\u0438\u0441\u044c \u0438\u0437 \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430. \u0421\u0443\u0442\u044c \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f \u043e\u0442\u0432\u0435\u0442\u0447\u0438\u043a resp_act_redirect_http_https_all, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0430 \u0442\u043e\u0442 \u0436\u0435 \u0441\u0430\u043c\u044b\u0439 url \u043c\u0435\u043d\u044f\u044f http \u043d\u0430 https. \u0421\u043e\u0437\u0434\u0430\u043d \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 lb_vs_redirect_http_https_all, \u043a \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u043f\u0440\u0438\u043b\u0438\u043d\u043a\u043e\u0432\u0430\u043d\u0430 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u044d\u0442\u043e\u0433\u043e \u043e\u0442\u0432\u0435\u0442\u0447\u0438\u043a\u0430. \u0414\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a:<\/p>\n
#Replace http to https add responder action resp_act_redirect_http_https_all redirect '\"https:\/\/\"+HTTP.REQ.HOSTNAME+\"\/\"' add responder policy resp_pol_redirect_http_https_all 'true' resp_act_owa  #default action bind cs vserver cs_ex2019pub_http -lbvserver lb_vs_redirect_http_https_all<\/code><\/pre>\n
\u043e\u0447\u0435\u043d\u044c \u0432\u0430\u0436\u043d\u043e \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \ud83d\ude42<\/p>\n
save ns config<\/p>\n
\u0412 \u043e\u0431\u0449\u0435\u043c-\u0442\u043e, \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0443\u0436\u0435 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0430. \u0425\u043e\u0442\u044f \u043d\u0430 \u0441\u0435\u0439\u0447\u0430\u0441 \u043e\u043d\u0430 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043e\u0431\u043e\u0439 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 \u043e\u0431\u0440\u0430\u0442\u043d\u044b\u0439 \u043f\u0440\u043e\u043a\u0441\u0438. \u0425\u043e\u0440\u043e\u0448\u043e, \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u043c \u0443\u0441\u043b\u043e\u0436\u043d\u044f\u0442\u044c \u0438 \u043d\u0430\u043a\u0440\u0443\u0447\u0438\u0432\u0430\u0442\u044c.<\/p>\n
2 \u0421\u0435\u0440\u0432\u0435\u0440 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438, \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 ldap<\/h2>\n
svc_read_netscaler@example.local — \u0441\u0435\u0440\u0432\u0438\u0441\u043d\u0430\u044f \u0443\u0447\u0451\u0442\u043d\u0430\u044f \u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u0434\u043e\u043c\u0435\u043d\u0435 \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0447\u0442\u0435\u043d\u0438\u044f \u0434\u043e\u043c\u0435\u043d\u0430 (\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0433\u0440\u0443\u043f\u043f\u044b Domain Users)<\/p>\n
192.168.3.11 — VIP \u0430\u0434\u0440\u0435\u0441 \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u0449\u0438\u043a\u0430 LDAP, \u0437\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043e\u0442\u0432\u0435\u0447\u0430\u044e\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043a\u043e\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u043e\u0432 \u0434\u043e\u043c\u0435\u043d\u0430 (\u0432 \u043f\u0440\u043e\u0441\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0430\u0434\u0440\u0435\u0441 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430)<\/p>\n
«&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(proxyAddresses=*)» — LDAP \u0444\u0438\u043b\u044c\u0442\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u044b\u0434\u0430\u0451\u0442 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u0435 \u0443\u0447\u0451\u0442\u043d\u044b\u0435 \u0437\u0430\u043f\u0438\u0441\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0438\u043c\u0435\u044e\u0449\u0438\u0445 \u043f\u043e\u0447\u0442\u0443 \u043d\u0430 Exchange<\/p>\n
maaa.examle.com — \u044d\u0442\u043e \u0430\u0434\u0440\u0435\u0441 \u0441 \u0432\u0435\u0431-\u0444\u043e\u0440\u043c\u043e\u0439, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043b\u043e\u0433\u0438\u043d\u0430\/\u043f\u0430\u0440\u043e\u043b\u044f. \u042d\u0442\u043e \u0442\u043e\u0436\u0435 \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u044c Netscaler, \u043c\u043e\u0436\u0435\u0442 \u0432\u044b\u0441\u0442\u0443\u043f\u0430\u0442\u044c \u0432 \u0440\u043e\u043b\u0438 SSO \u0432 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u0445 Netscaler.<\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c LDAP \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043a \u044d\u0442\u0438\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c. \u0421 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u043e\u0439 \u043f\u043e sAMAccountName \u0438 \u0441 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u043e\u0439 \u043f\u043e UserPrincipalName. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0434\u0432\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439 \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u044f\u0442\u0441\u044f \u043d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u044d\u0442\u0430\u043f\u0435.<\/p>\n
# Create LDAP servers add ldapAction auth_srv_ldap_ex2019pub_SAM -serverIP \"192.168.3.11\" -serverPort \"389\" -secType \"TLS\" -svrType \"AD\" -authTimeout 3 -ldapBindDn \"svc_read_netscaler@example.local\" -ldapBase \"DC=example,DC=local\" -authentication enabled -ldapLoginName \"sAMAccountName\" -passwdChange ENABLED - searchFilter \"&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(proxyAddresses=*)\" -groupAttrName \"memberOf\" - subAttributeName \"cn\" -ssoNameAttribute \"userPrincipalName\" -email \"mail\" -requireUser YES -validateServerCert NO -nestedGroupExtraction OFF -followReferrals ON - maxLDAPReferrals 1 -referralDNSLookup A-REC -nestedGroupExtraction ON -maxNestingLevel 2 -groupNameIdentifier \"sAMAccountName\" -groupSearchAttribute \"memberOf\" - groupSearchSubAttribute \"cn\" -ldapbindDnPassword  add ldapAction auth_srv_ldap_ex2019pub_UPN -serverIP \"192.168.3.11\" -serverPort \"389\" -secType \"TLS\" -svrType \"AD\" -authTimeout 3 -ldapBindDn \"svc_read_netscaler@example.local\" -ldapBase \"DC=example,DC=local\" -authentication enabled -ldapLoginName \"userPrincipalName\" -passwdChange ENABLED - searchFilter \"&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(proxyAddresses=*)\" -groupAttrName \"memberOf\" - subAttributeName \"cn\" -ssoNameAttribute \"userPrincipalName\" -email \"mail\" -requireUser YES -validateServerCert NO -nestedGroupExtraction OFF -followReferrals ON - maxLDAPReferrals 1 -referralDNSLookup A-REC -nestedGroupExtraction ON -maxNestingLevel 2 -groupNameIdentifier \"sAMAccountName\" -groupSearchAttribute \"memberOf\" - groupSearchSubAttribute \"cn\" -ldapbindDnPassword  add ldapAction auth_srv_ldap_ex2019pub_SAM_noAuth -serverIP \"192.168.3.11\" -serverPort \"389\" -secType \"TLS\" -svrType \"AD\" -authTimeout 3 -ldapBindDn \"svc_read_netscaler@example.local\" -ldapBase \"DC=example,DC=local\" -authentication DISABLED -ldapLoginName \"sAMAccountName\" -passwdChange DISABLED - searchFilter \"&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(proxyAddresses=*)\" -groupAttrName \"memberOf\" - subAttributeName \"cn\" -ssoNameAttribute \"userPrincipalName\" -email \"mail\" -requireUser YES -validateServerCert NO -nestedGroupExtraction OFF -followReferrals ON - maxLDAPReferrals 1 -referralDNSLookup A-REC -nestedGroupExtraction ON -maxNestingLevel 2 -groupNameIdentifier \"sAMAccountName\" -groupSearchAttribute \"memberOf\" - groupSearchSubAttribute \"cn\" -ldapbindDnPassword  add ldapAction auth_srv_ldap_ex2019pub_UPN_noAuth -serverIP \"192.168.3.11\" -serverPort \"389\" -secType \"TLS\" -svrType \"AD\" -authTimeout 3 -ldapBindDn \"svc_read_netscaler@example.local\" -ldapBase \"DC=example,DC=local\" -authentication DISABLED -ldapLoginName \"userPrincipalName\" -passwdChange DISABLED -searchFilter \"&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(proxyAddresses=*)\" -groupAttrName \"memberOf\" - subAttributeName \"cn\" -ssoNameAttribute \"userPrincipalName\" -email \"mail\" -requireUser YES -validateServerCert NO -nestedGroupExtraction OFF -followReferrals ON - maxLDAPReferrals 1 -referralDNSLookup A-REC -nestedGroupExtraction ON -maxNestingLevel 2 -groupNameIdentifier \"sAMAccountName\" -groupSearchAttribute \"memberOf\" - groupSearchSubAttribute \"cn\" -ldapbindDnPassword   #Create LDAP advanced policy add authentication policy advauth_pol_ldap_ex2019pub_SAM -rule true -action auth_srv_ldap_ex2019pub_SAM add authentication policy advauth_pol_ldap_ex2019pub_UPN -rule true -action auth_srv_ldap_ex2019pub_UPN add authentication policy advauth_pol_ldap_ex2019pub_SAM_noAuth -rule true -action auth_srv_ldap_ex2019pub_SAM_noAuth add authentication policy advauth_pol_ldap_ex2019pub_UPN_noAuth -rule true -action auth_srv_ldap_ex2019pub_UPN_noAuth <\/code><\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c AAA \u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u043f\u0440\u0438\u0432\u044f\u0436\u0435\u043c \u043a \u043d\u0435\u043c\u0443 \u0434\u0432\u0435 \u0438\u0437 \u0432\u044b\u0448\u0435\u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u043e\u043b\u0438\u0442\u0438\u043a. \u041a\u0430\u043a \u0440\u0430\u0437 \u044d\u0442\u043e\u0442 AAA \u0441\u0435\u0440\u0432\u0435\u0440 \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u0430 \u043f\u0430\u0440\u043e\u043b\u044f — \u044d\u0442\u043e \u0443 AAA \u0448\u0442\u0430\u0442\u043d\u044b\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b<\/p>\n
#Create AAA VServer add authentication vserver aaa_vs_ex2019pub_ldap SSL 0.0.0.0 -maxLoginAttempts 3 -failedLoginTimeout 5 bind ssl vserver aaa_vs_ex2019pub_ldap -certkeyName 'mail.example.com' bind authentication vserver aaa_vs_ex2019pub_ldap -portaltheme StoreFrontLogOnTheme   #Bind LDAP Policies to AAA vserver bind authentication vserver aaa_vs_ex2019pub_ldap -policy advauth_pol_ldap_ex2019pub_SAM -priority 200 -gotoPriorityExpression NEXT bind authentication vserver aaa_vs_ex2019pub_ldap -policy advauth_pol_ldap_ex2019pub_UPN -priority 210 -gotoPriorityExpression NEXT<\/code><\/pre>\n
\u0421\u0435\u0440\u0432\u0435\u0440\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u044b. \u0422\u0435\u043f\u0435\u0440\u044c \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u0441\u0435\u0441\u0441\u0438\u0439 \u0438 \u043f\u0440\u0438\u043b\u0438\u043d\u043a\u0443\u0435\u043c \u0438\u0445 \u043a AAA \u0441\u0435\u0440\u0432\u0435\u0440\u0443<\/p>\n
#Create AAA Session Policy add tm sessionAction tm_act_ex2019pub_owa_sso -defaultAuthorization ALLOW -SSO ON -ssoDomain 'examle.local'  #add tm sessionPolicy tm_pol_ex2019pub_owa_sso_v2 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/owa\/auth\/logon.aspx\")' tm_act_ex2019pub_owa_sso add tm sessionPolicy tm_pol_ex2019pub_owa_sso 'ns_true' tm_act_ex2019pub_owa_sso  #Create SSO Form and Policies add tm formSSOAction sso_profile_ex2019pub_owa -actionURL \"\/owa\/auth.owa\" -userField \"username\" -passwdField \"password\" -responsesize \"60000\" -ssoSuccessRule 'HTTP.RES.SET_COOKIE.COOKIE(\"cadata\").VALUE(\"cadata\").LENGTH.GT(70)' -nvtype DYNAMIC -submitMethod POST add tm trafficAction traffic_prof_ex2019pub_owa -SSO ON -appTimeout 1 -formSSOAction sso_profile_ex2019pub_owa add tm trafficAction traffic_prof_ex2019pub_owa_logout -InitiateLogout ON   add tm trafficPolicy traffic_pol_ex2019pub_owa 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/owa\/auth\/logon.aspx\")' traffic_prof_ex2019pub_owa add tm trafficPolicy traffic_pol_ex2019pub_owa_logout 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/owa\/logoff.owa\")' traffic_prof_ex2019pub_owa_logout  #Bind Traffic Session Policy to the AAA vServer bind authentication vserver aaa_vs_ex2019pub_ldap -policy tm_pol_ex2019pub_owa_sso -priority 100 -gotoPriorityExpression NEXT <\/code><\/pre>\n
\u0414\u0430\u043b\u0435\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0432 \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u044c \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0430 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438, \u0447\u0442\u043e\u0431\u044b \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u044c \u043f\u043e\u043d\u0438\u043c\u0430\u043b, \u043a\u0430\u043a \u043f\u043e\u0441\u0442\u0443\u043f\u0430\u0442\u044c \u0441 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u043c\u0438, \u0438\u0434\u0443\u0449\u0438\u043c\u0438 \u043d\u0430 maaa.examle.com<\/p>\n
#Content Switch for AAA #Replace AuthenticationHost FQDN add cs action cs_act_ex2019pub_maaa -targetVserver aaa_vs_ex2019pub_ldap add cs policy cs_pol_ex2019pub_maaa -rule 'HTTP.REQ.HOSTNAME.SET_TEXT_MODE(IGNORECASE).EQ(\"maaa.examle.com\")' -action cs_act_ex2019pub_maaa bind cs vserver cs_ex2019pub_ssl -policyName cs_pol_ex2019pub_maaa -priority 90<\/code><\/pre>\n
\u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u043b\u0451\u0433\u043a\u0438\u043c \u0434\u0432\u0438\u0436\u0435\u043d\u0438\u0435\u043c \u0440\u0443\u043a\u0438 \u043f\u0440\u0435\u0432\u0440\u0430\u0442\u0438\u0442\u044c \u0431\u0440\u044e\u043a\u0438 \u0432 \u0448\u043e\u0440\u0442\u044b, \u0430 \u0435\u0441\u043b\u0438 \u044d\u0442\u043e \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c, \u0442\u043e \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u0442\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 AAA \u0441\u0435\u0440\u0432\u0435\u0440 \u043a \u0440\u0430\u043d\u0435\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u043c (\u0432 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438) \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c. \u041a \u0432\u0435\u0431 \u043f\u043e\u0447\u0442\u0435 \u0438 \u043f\u0430\u043d\u0435\u043b\u0438 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u043c \u0432\u0435\u0431 \u0444\u043e\u0440\u043c\u0443 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, \u043a \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u043c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430\u043c basic \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e.<\/p>\n
\u0421\u043d\u043e\u0432\u0430 \u043e\u0442\u043c\u0435\u0447\u0443, \u0447\u0442\u043e \u0432 Exchange 2016\/2019 \u043d\u0435 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u043d\u0430\u0440\u0443\u0436\u0443 ECP.<\/p>\n
#Bind SSO Policies to the OWA vServer bind lb vserver lb_vs_ex2019pub_owa -policyName traffic_pol_ex2019pub_owa -priority 100 -gotoPriorityExpression END -type REQUEST bind lb vserver lb_vs_ex2019pub_owa -policyName traffic_pol_ex2019pub_owa_logout -priority 110 -gotoPriorityExpression END -type REQUEST  #Set FBA and 401 authentication #Replace AuthenticationHost FQDN set lb vserver lb_vs_ex2019pub_owa -Authentication ON -authnVsName aaa_vs_ex2019pub_ldap -AuthenticationHost maaa.examle.com set lb vserver lb_vs_ex2019pub_ecp -Authentication ON -authnVsName aaa_vs_ex2019pub_ldap -AuthenticationHost maaa.examle.com set lb vserver lb_vs_ex2019pub_async -authn401 ON -authnVsName aaa_vs_ex2019pub_ldap set lb vserver lb_vs_ex2019pub_rpc -authn401 ON -authnVsName aaa_vs_ex2019pub_ldap set lb vserver lb_vs_ex2019pub_ews -authn401 ON -authnVsName aaa_vs_ex2019pub_ldap set lb vserver lb_vs_ex2019pub_oab -authn401 ON -authnVsName aaa_vs_ex2019pub_ldap set lb vserver lb_vs_ex2019pub_mapi -authn401 ON -authnVsName aaa_vs_ex2019pub_ldap set lb vserver lb_vs_ex2019pub_autodiscover -authn401 ON -authnVsName aaa_vs_ex2019pub_ldap<\/code><\/pre>\n
\u043d\u0443 \u0438 \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c\u0441\u044f save ns config, \u0437\u0440\u044f \u0447\u0442\u043e \u043b\u0438 \u0432 \u0434\u0435\u0442\u0441\u0442\u0432\u0435 \u0432 Doom \u0438\u0433\u0440\u0430\u043b\u0438.<\/p>\n
\u041f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e! \u041d\u0430\u0441\u0442\u0440\u043e\u0435\u043d \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0432\u0435\u0431 \u0444\u043e\u0440\u043c\u043e\u0439 \u0438 basic. \u041d\u043e \u0438 \u044d\u0442\u0430 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0439 \u0434\u043e\u0440\u0430\u0431\u043e\u0442\u043a\u0438, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 basic \u043d\u0430\u0441 \u043d\u0435 \u0443\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u0442, \u043c\u044b \u0436\u0435 \u0432\u043e\u0437\u043e\u043c\u043d\u0438\u043b\u0438 \u0441\u0435\u0431\u0435, \u0447\u0442\u043e \u043c\u044b \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u044b \u0438 \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u0432\u0441\u0451 \u0434\u0435\u043b\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u0443\u0441\u043b\u043e\u0436\u043d\u044f\u0442\u044c.<\/p>\n
3 Negotiate<\/h2>\n
\u041a\u0438\u0440\u0438\u043b\u043b\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043b\u043e\u0433\u0438\u043d\u044b \u041d\u0415 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442, \u0442\u043e\u043b\u044c\u043a\u043e \u043b\u0430\u0442\u0438\u043d\u0438\u0446\u0430. \u0420\u0435\u0430\u043b\u0438\u0437\u0443\u0435\u043c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e NTLM, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u0434\u0432\u0443\u0445\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u0412\u0442\u043e\u0440\u043e\u0439 \u0444\u0430\u043a\u0442\u043e\u0440 \u0441\u043a\u0440\u044b\u0442 \u043e\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0438\u0437 \u0441\u0435\u0431\u044f \u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u0435 \u0433\u0440\u0443\u043f\u043f \u043d\u0430 \u0443\u0447\u0451\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438. \u041f\u0440\u0438\u043c\u0435\u043d\u0451\u043d \u043d\u0430 \u0441\u0435\u0440\u0432\u0438\u0441\u044b RPC, OAB, EWS, MAPI, AutoDiscover<\/p>\n
svc_masa19 — \u0443\u0447\u0451\u0442\u043d\u0430\u044f \u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u0434\u043e\u043c\u0435\u043d\u0435 \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u043d\u043e\u0433\u043e \u0434\u0435\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f.<\/p>\n
https:\/\/mail.example.local\/mapi\/ — \u0440\u0435\u0441\u0443\u0440\u0441, \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440. (\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043d\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u043e, \u043d\u043e  \u0441\u0443\u0442\u044c \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0438\u043c\u044f mail.example.local \u0436\u0438\u0432\u0451\u0442 \u043d\u0430 \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u0449\u0438\u043a\u0435 \u0438 \u0437\u0430 \u044d\u0442\u0438\u043c \u0438\u043c\u0435\u043d\u0435\u043c \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432)<\/p>\n
\u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0432 Active Directory \u0443\u0447\u0451\u0442\u043d\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c svc_masa19 (\u0434\u043b\u044f \u043b\u044e\u0431\u043e\u043f\u044b\u0442\u043d\u044b\u0445 \u044d\u0442\u043e \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043a\u0430\u043a mail alternate service account)<\/p>\n
\u041d\u0430 N\u0435tscaler \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c KCD \u0430\u043a\u043a\u0430\u0443\u043d\u0442 \u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043a \u043d\u0435\u043c\u0443. \u0417\u0434\u0435\u0441\u044c \u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441\u043f\u043e\u0441\u043e\u0431 \u0437\u0430\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u0443\u0447\u0451\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 \u043f\u043e \u043f\u0430\u0440\u043e\u043b\u044e, \u0445\u043e\u0442\u044f \u0432 \u043f\u0440\u0438\u043b\u0438\u0447\u043d\u044b\u0445 \u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0430\u0445 \u0442\u0430\u043a\u0438\u0435 \u0443\u0447\u0451\u0442\u043d\u044b\u0435 \u0437\u0430\u043f\u0438\u0441\u0438 \u043f\u0440\u0438\u043d\u044f\u0442\u043e \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u0432 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u044e\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e keytab \u0444\u0430\u0439\u043b\u0430, \u0447\u0442\u043e \u0432\u043f\u043e\u043b\u043d\u0435 \u0441\u0435\u0431\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 Netscaler.<\/p>\n
# Create kerberos account and session policy for SSO add aaa kcdAccount kcd_acc_svc_masa19 -realmStr EXAMPLE.LOCAL -delegatedUser svc_masa19 -kcdPassword  add tm sessionAction tm_act_ex2019pub_kcd -defaultAuthorization ALLOW -SSO ON -ssoDomain 'EXAMPLE.LOCAL' -sessTimeout 10 -ssoCredential PRIMARY -httpOnlyCookie NO -kcdAccount kcd_acc_svc_masa19 add tm sessionPolicy tm_pol_ex2019pub_kcd 'ns_true' tm_act_ex2019pub_kcd<\/code><\/pre>\n
\u0414\u0430\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0435\u0442 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043c\u0430\u0433\u0438\u0438. \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 \u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0441\u043e\u0433\u043b\u0430\u0441\u043e\u0432\u0430\u043d\u0438\u044f. \u0417\u0430\u0442\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0441\u0445\u0435\u043c\u0443 \u0441\u0445\u0435\u043c\u0443 \u043b\u043e\u0433\u0438\u043d\u0430 \u0438 \u043c\u0435\u0442\u043a\u0438 \u043a \u043d\u0435\u0439. \u041f\u0440\u0438\u043b\u0438\u043d\u043a\u0443\u0435\u043c \u043a \u043c\u0435\u0442\u043a\u0430\u043c LDAP \u0431\u0435\u0437 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 \u0432\u0442\u043e\u0440\u043e\u043c \u044d\u0442\u0430\u043f\u0435. \u042d\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u0433\u0440\u0443\u043f\u043f \u043d\u0430 \u0443\u0447\u0451\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438.<\/p>\n
\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0435\u0449\u0451 \u043e\u0434\u0438\u043d AAA \u0441\u0435\u0440\u0432\u0435\u0440, \u043a \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u043f\u0440\u0438\u043b\u0438\u043d\u043a\u0443\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438 \u043f\u043e \u0441\u043e\u0433\u043b\u0430\u0441\u043e\u0432\u0430\u043d\u0438\u044e \u0438 \u0443\u043a\u0430\u0436\u0435\u043c, \u0447\u0442\u043e \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u0444\u0430\u043a\u0442\u043e\u0440\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0443\u044e \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0442\u043e \u043c\u0435\u0442\u043a\u0443.<\/p>\n
# Add Negotiate authentication advanced policy and action add negotiateAction neg_srv_ex2019pub_svc_masa19 -domain EXAMPLE.LOCAL -domainUser svc_masa19 -NTLMPath \"https:\/\/mail.example.local\/mapi\/\" - domainUserPasswd add authentication policy advauth_pol_neg_ex2019pub_svc_masa19 -rule true -action neg_srv_ex2019pub_svc_masa19  # Create login schema and policy label add authentication loginSchema login_ex2019pub_ldap -authenticationSchema noschema add authentication policyLabel pol_lab_ex2019pub_ldap -loginSchema login_ex2019pub_ldap  #Bind LDAP policy to policy label bind authentication policylabel pol_lab_ex2019pub_ldap -policyName advauth_pol_ldap_ex2019pub_SAM_noAuth -priority 200 -gotoPriorityExpression NEXT bind authentication policylabel pol_lab_ex2019pub_ldap -policyName advauth_pol_ldap_ex2019pub_UPN_noAuth -priority 210 -gotoPriorityExpression NEXT  # Create a new AAA vserver that uses KCD and bind the cert add authentication vserver aaa_vs_ex2019pub_negotiate_2fa SSL 0.0.0.0 -maxLoginAttempts 3 -failedLoginTimeout 5 bind ssl vserver aaa_vs_ex2019pub_negotiate_2fa -certkeyName 'mail.example.com'  # bind the negotiate and SSO policies to the new AAA Server bind authentication vserver aaa_vs_ex2019pub_negotiate_2fa -policy tm_pol_ex2019pub_kcd -priority 100 bind authentication vserver aaa_vs_ex2019pub_negotiate_2fa -policy advauth_pol_neg_ex2019pub_svc_masa19 -priority 100 -gotoPriorityExpression NEXT -nextFactor pol_lab_ex2019pub_ldap<\/code><\/pre>\n
\u041e\u0441\u0442\u0430\u0451\u0442\u0441\u044f \u043f\u0440\u0438\u043b\u0438\u043d\u043a\u043e\u0432\u0430\u0442\u044c \u043e\u0434\u043d\u043e \u043a \u0434\u0440\u0443\u0433\u043e\u043c\u0443, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e AAA \u0441\u0435\u0440\u0432\u0435\u0440 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e \u0441\u043e\u0433\u043b\u0430\u0441\u043e\u0432\u0430\u043d\u0438\u044e \u043f\u0440\u0438\u043b\u0438\u043d\u043a\u043e\u0432\u0430\u0442\u044c \u043a \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c RPC, MAPI, OAB, EWS, Autodiscover<\/p>\n
# bind the new AAA Server to the Load balancers that need KCD set lb vserver lb_vs_ex2019pub_mapi -authnVsName aaa_vs_ex2019pub_negotiate_2fa set lb vserver lb_vs_ex2019pub_rpc -authnVsName aaa_vs_ex2019pub_negotiate_2fa set lb vserver lb_vs_ex2019pub_ews -authnVsName aaa_vs_ex2019pub_negotiate_2fa set lb vserver lb_vs_ex2019pub_oab -authnVsName aaa_vs_ex2019pub_negotiate_2fa set lb vserver lb_vs_ex2019pub_autodiscover -authnVsName aaa_vs_ex2019pub_negotiate_2fa<\/code><\/pre>\n
\u043f\u043e\u043c\u043d\u0438\u043c \u043f\u0440\u043e save ns config<\/p>\n
\u0414\u043b\u044f \u0443\u0447\u0451\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 svc_masa19 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0441\u0442\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438. \u0414\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0434\u0435\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435<\/p>\n
<\/figcaption><\/figure>\n
\u041d\u0430 Exchange \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u0441\u043e\u0433\u043b\u0430\u0441\u043e\u0432\u0430\u043d\u0438\u0435\u043c<\/p>\n
Get-OutlookAnywhere -server exch-server-01 | Set-OutlookAnywhere -IISAuthenticationMethods Negotiate,Ntlm,Basic<\/code><\/pre>\n
\u041a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u0431\u044b \u0432\u0441\u0451, \u0437\u0430\u0434\u0430\u0447\u0430 \u0440\u0435\u0448\u0435\u043d\u0430. \u0415\u0441\u043b\u0438 \u0432\u0434\u0440\u0443\u0433 \u043a\u0442\u043e-\u0442\u043e \u0434\u043e\u0447\u0438\u0442\u0430\u043b \u0434\u043e \u044d\u0442\u043e\u0433\u043e \u043c\u0435\u0441\u0442\u0430 \u0438 \u0432\u0441\u0451 \u0435\u0449\u0451 \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u0435\u043d, \u0442\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u043b, \u0447\u0442\u043e \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u043d\u0435 \u0440\u0435\u0448\u0435\u043d\u0430 \u0437\u0430\u0434\u0430\u0447\u0430 \u043e\u0442 \u0441\u043b\u0443\u0436\u0431\u044b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e, \u043f\u0443\u0441\u043a\u0430\u0442\u044c \u043a\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0438 \u043d\u0435 \u043f\u0443\u0441\u043a\u0430\u0442\u044c, \u043a\u043e\u0433\u043e \u043d\u0435\u043b\u044c\u0437\u044f. \u041f\u043e\u044d\u0442\u043e\u043c\u0443<\/p>\n
4 \u0410\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f<\/h2>\n
\u0412 Active Directory \u0435\u0441\u0442\u044c \u0433\u0440\u0443\u043f\u043f\u0430 deny_mail.example.com_access, \u0447\u043b\u0435\u043d\u0430\u043c \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f \u043a \u043f\u043e\u0447\u0442\u0435 \u0438\u0437 \u0432\u043d\u0435.<\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u0438 \u043f\u0440\u0438\u043b\u0438\u043d\u043a\u0443\u0435\u043c \u0435\u0451 \u043a\u043e \u0432\u0441\u0435\u043c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c, \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u044e\u0449\u0438\u043c \u0432\u0435\u0431 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b<\/p>\n
#add and bind authorization policy add authorization policy pol_auth_mail.example.com_deny \"AAA.USER.IS_MEMBER_OF(\\\"deny_mail.example.com_access\\\")\" DENY  # authorization on base and negotiate vservers bind lb vs lb_vs_ex2019pub_async -policyName pol_auth_mail.example.com_deny -priority 100 -gotoPriorityExpression END -type REQUEST bind lb vs lb_vs_ex2019pub_rpc -policyName pol_auth_mail.example.com_deny -priority 100 -gotoPriorityExpression END -type REQUEST bind lb vs lb_vs_ex2019pub_ews -policyName pol_auth_mail.example.com_deny -priority 100 -gotoPriorityExpression END -type REQUEST bind lb vs lb_vs_ex2019pub_oab -policyName pol_auth_mail.example.com_deny -priority 100 -gotoPriorityExpression END -type REQUEST bind lb vs lb_vs_ex2019pub_mapi -policyName pol_auth_mail.example.com_deny -priority 100 -gotoPriorityExpression END -type REQUEST bind lb vs lb_vs_ex2019pub_autodiscover -policyName pol_auth_mail.example.com_deny -priority 100 -gotoPriorityExpression END -type REQUEST<\/code><\/pre>\n
\u0414\u043e\u0431\u0430\u0432\u0438\u043c \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0432\u0435\u0436\u043b\u0438\u0432\u043e\u0441\u0442\u0438, \u0443\u0432\u0435\u0434\u043e\u043c\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0447\u0442\u043e \u0435\u043c\u0443 \u043e\u0442\u043a\u0430\u0437\u0430\u043d\u043e \u0432\u043e \u0432\u0445\u043e\u0434\u0435. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u0440\u043e\u0441\u0442\u0443\u044e html \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0443<\/p>\n
\u041f\u0435\u0440\u0435\u0439\u0442\u0438 AppExpert\\Responder\\Responder HTML Pages
\u0412\u0440\u0443\u0447\u043d\u0443\u044e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 mail.example.com_deny. \u041d\u0430\u0441\u0442\u0430\u0438\u0432\u0430\u044e \u043d\u0435 \u0440\u0430\u0437\u0433\u043e\u043d\u044f\u0442\u044c\u0441\u044f \u0441 \u0444\u043e\u0440\u043c\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0438 \u043e\u0431\u043e\u0439\u0442\u0438\u0441\u044c \u0442\u0435\u043a\u0441\u0442\u043e\u043c \u0438 \u0442\u0435\u0433\u0430\u043c\u0438 \u0430\u0431\u0437\u0430\u0446\u0430 \u0438\u043b\u0438 \u043e\u0431\u0440\u044b\u0432\u0430 \u0441\u0442\u0440\u043e\u043a\u0438.<\/p>\n
\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043f\u0440\u0438\u0432\u044f\u0436\u0435\u043c \u0432\u044b\u0432\u043e\u0434 \u044d\u0442\u043e\u0439 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u043a \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u043c \u043a\u0440\u0438\u0442\u0435\u0440\u0438\u044f\u043c<\/p>\n
#add responder policy and action add responder action resp_act_ex2019pub_denypage respondwithhtmlpage mail.example.com_deny -responseStatusCode 200 -reasonPhrase '\\\"Access denied. Contact to your servicedesk.\\\"' add responder policy resp_pol_ex2019pub_denypage 'AAA.USER.IS_MEMBER_OF(\\\"deny_mail.example.com_access\\\") && HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\\\"\/owa\/logoff.owa\\\").NOT' resp_act_ex2019pub_denypage  #bind policy to vservers bind lb vs lb_vs_ex2019pub_owa -policyName resp_pol_ex2019pub_denypage -priority 100 -gotoPriorityExpression END -type REQUEST bind lb vs lb_vs_ex2019pub_ecp -policyName resp_pol_ex2019pub_denypage -priority 100 -gotoPriorityExpression END -type REQUEST<\/code><\/pre>\n
save ns config<\/p>\n
\u0412\u043e\u0442 \u0442\u0435\u043f\u0435\u0440\u044c \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0433\u043e\u0442\u043e\u0432\u043e<\/p>\n\n
\u0421\u0441\u044b\u043b\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0430\u0432\u0435\u043b\u0438 \u043d\u0430 \u0440\u0435\u0448\u0435\u043d\u0438\u0435<\/p>\n
\u041d\u0435 \u0441\u0430\u043c\u043e\u0439 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0434\u043b\u044f \u0447\u0442\u0435\u043d\u0438\u044f, \u043d\u043e \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u043b\u043d\u043e\u0439 \u043c\u043d\u0435 \u043a\u0430\u0436\u0435\u0442\u0441\u044f \u044d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f<\/p>\n
https:\/\/citrixguyblog.com\/2017\/07\/22\/citrix-netscaler-loadbalancing-exchange-20132016-walkthrough-guide\/<\/a><\/p>\n
\u0415\u0449\u0451 \u043d\u0435\u043f\u043b\u043e\u0445\u0438\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 \u0434\u043b\u044f \u043f\u043e\u043d\u0438\u043c\u0430\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430<\/p>\n
https:\/\/github.com\/slauger\/netscaler_docs\/blob\/master\/exchange2016.adoc<\/a>
https:\/\/support.citrix.com\/article\/CTX222454<\/a> — How to Configure the NetScaler for Kerberos Constrained Delegation<\/p>\n
\u0418 \u0435\u0449\u0451 \u043a\u0443\u0447\u0430 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 Citrix \u0438 \u043d\u0430 https:\/\/www.carlstalhood.com\/<\/a><\/p>\n<\/p>\n<\/div>\n<\/div>\n<\/div>\n
<\/div>\n<\/div>\n
  
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  https:\/\/habr.com\/ru\/post\/693428\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
<\/div>\n
\n
\n
\n
\n
\u041e\u0434\u043d\u0430\u0436\u0434\u044b \u0432 \u0441\u043b\u0443\u0436\u0431\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0440\u0435\u0448\u0438\u043b\u0438, \u0447\u0442\u043e \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043b\u0438\u0448\u044c \u0432\u0441\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0438\u043c\u0435\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u0435 \u0441\u043d\u0430\u0440\u0443\u0436\u0438 \u043f\u0435\u0440\u0438\u043c\u0435\u0442\u0440\u0430. \u041d\u0430\u0447\u0430\u043b\u0438 \u0438\u0441\u043a\u0430\u0442\u044c \u0441\u043f\u043e\u0441\u043e\u0431\u044b \u0438 \u043f\u043e\u043d\u044f\u043b\u0438, \u0447\u0442\u043e \u043d\u0430\u043c \u043d\u0443\u0436\u0435\u043d \u043f\u0440\u043e\u0434\u0443\u043a\u0442 \u043a\u043b\u0430\u0441\u0441\u0430 ADC. \u0420\u0435\u0448\u0438\u043b\u0438 \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0438\u043c\u0435\u044e\u0449\u0435\u0433\u043e \u0443 \u043d\u0430\u0441 Citrix Netscaler, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0435\u0440\u0451\u0442 \u043d\u0430 \u0441\u0435\u0431\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442, \u043c\u043e\u0436\u043d\u043e \u043b\u0438 \u0434\u0430\u043d\u043d\u043e\u043c\u0443 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0443 \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u043f\u043e\u0447\u0442\u043e\u0432\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443. \u041f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c. \u041d\u0435 \u0437\u0440\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0442\u0430\u043a\u0430\u044f \u0434\u043e\u0440\u043e\u0433\u0430\u044f. \u0411\u0443\u0434\u0435\u0442 \u0434\u043b\u0438\u043d\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f-\u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f.<\/p>\n
\u0421\u0442\u0430\u0442\u0435\u0439 \u043d\u0430 \u0442\u0435\u043c\u0443 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043f\u043e\u0434\u0440\u0443\u0436\u0438\u0442\u044c Microsoft Excnage Server \u0438 Cirtix Netscaler \u043d\u0435 \u0442\u043e, \u0447\u0442\u043e\u0431\u044b \u043d\u0430 \u043a\u0430\u0436\u0434\u043e\u043c \u0443\u0433\u043b\u0443, \u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u043c\u043e\u0436\u043d\u043e. \u0412\u0441\u0435 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 \u043d\u0435 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u043b\u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u0443\u044e \u0437\u0430\u0434\u0430\u0447\u0443. \u0412 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u0441\u0442\u0430\u0442\u044c\u0438 \u0437\u0430\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u043d\u0430 \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u0435 \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 (\u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u044c \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 \u043c\u043e\u0436\u043d\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043d\u0430 HAProxy). \u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u043b\u0438 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u0432\u0435\u0431-\u0444\u043e\u0440\u043c\u044b. \u041d\u0430\u043c \u0436\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0431\u044b\u043b\u043e \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u0447\u043b\u0435\u043d\u0441\u0442\u0432\u0430 \u0432 \u0433\u0440\u0443\u043f\u043f\u0435 Active Directory. \u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u043c\u044b \u0441\u0430\u043c\u0438 \u0441\u0435\u0431\u0435 \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u043b\u0438, \u0447\u0442\u043e \u043c\u044b \u0445\u043e\u0442\u0438\u043c \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u0442\u044c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u0432 \u043e\u0434\u043d\u043e\u043c \u0444\u043b\u0430\u043a\u043e\u043d\u0435 \u0438 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u044d\u043a\u0440\u0430\u043d\u0435 \u043b\u043e\u0433\u0438\u043d\u0430.<\/p>\n
\u0412\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0438 Exchange \u0434\u043b\u044f \u0432\u0435\u0431-\u043f\u043e\u0447\u0442\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0443\u044e \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e (\u043d\u0435 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u0444\u043e\u0440\u043c). \u0422.\u0435. \u0438 \u0434\u043b\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0438 \u0434\u043b\u044f \u0432\u043d\u0435\u0448\u043d\u0438\u0445 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u043e\u0434\u043d\u0438 \u0438 \u0442\u0435 \u0436\u0435 \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/p>\n
\u041a\u0430\u043a-\u0442\u043e \u0442\u0430\u043a \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u044f «\u043e\u0441\u0442\u043e\u0440\u043e\u0436\u043d\u043e, \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442» \u0438 \u043f\u043e \u043e\u0434\u043d\u043e\u043c\u0443 \u0438 \u043f\u043e \u0434\u0440\u0443\u0433\u043e\u043c\u0443 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0443. \u0412 \u043e\u0431\u0449\u0435\u043c, \u0441\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0431\u044b\u043b\u043e \u043d\u0435 \u0443 \u043a\u043e\u0433\u043e, \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0434\u0435\u043b\u0430\u0442\u044c \u0434\u043e\u043c\u0430\u0448\u043a\u0443 \u0441\u0430\u043c\u043e\u043c\u0443.<\/p>\n
\u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0441\u0440\u0430\u0437\u0443 \u0434\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u043c\u0441\u044f, \u0447\u0442\u043e \u0434\u0430\u043b\u0435\u0435 \u0432 \u0442\u0435\u043a\u0441\u0442\u0435 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c 198.51.100.0\/24 \u0434\u043b\u044f \u0432\u043d\u0435\u0448\u043d\u0438\u0445 (\u0431\u0435\u043b\u044b\u0445) \u0441\u0435\u0442\u0435\u0439, 192.168.0.0\/16 \u0434\u043b\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0441\u0435\u0442\u0435\u0439. \u041f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u043e \u0438\u043c\u0451\u043d example.com \u0434\u043b\u044f \u0438\u043c\u0451\u043d, \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u0438\u0437 \u0441\u0435\u0442\u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0438 examle.local \u0434\u043b\u044f \u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. <\/p>\n
\u041f\u0440\u0438\u043d\u0446\u0438\u043f \u0440\u0430\u0431\u043e\u0442\u044b \u0442\u0430\u043a\u043e\u0439:<\/p>\n
Content Switch \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442 \u0435\u0433\u043e \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0443. \u0412\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e. \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0447\u043b\u0435\u043d\u0441\u0442\u0432\u0430 \u0432 \u0433\u0440\u0443\u043f\u043f\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u0430 \u043c\u043d\u043e\u0433\u043e\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u0412\u0442\u043e\u0440\u043e\u0439 \u0444\u0430\u043a\u0442\u043e\u0440 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0444\u043e\u043d\u043e\u043c. \u0415\u0441\u043b\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u0440\u043e\u0439\u0434\u0435\u043d\u0430, \u0442\u043e \u043f\u0443\u0441\u043a\u0430\u0435\u043c, \u0435\u0441\u043b\u0438 \u043d\u0435\u0442 — \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435, \u0447\u0442\u043e \u0435\u043c\u0443 \u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0435 \u043e\u0442\u043a\u0430\u0437\u0430\u043d\u043e.<\/p>\n
\u041f\u043e\u043f\u0443\u0442\u043d\u043e \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043e\u0442 \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u0430 \u043f\u0430\u0440\u043e\u043b\u044f. \u0415\u0441\u043b\u0438 \u0447\u0435\u0441\u0442\u043d\u043e, \u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0431\u044b\u043b\u0430 \u0434\u043b\u044f \u0418\u0422 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0435\u0439, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0438\u043c\u0435\u043d\u043d\u043e \u043a \u0418\u0422 \u043f\u0440\u0438\u0445\u043e\u0434\u044f\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043c\u0435\u043d\u0438\u043b\u0438 \u043f\u0430\u0440\u043e\u043b\u044c \u0438 \u0437\u0430\u0431\u044b\u043b\u0438 \u043f\u043e\u043c\u0435\u043d\u044f\u0442\u044c \u0435\u0433\u043e \u043d\u0430 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0435, \u0442\u0435\u043c \u0441\u0430\u043c\u044b\u043c \u0432\u044b\u0437\u044b\u0432\u0430\u044f \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u0443\u0447\u0451\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438.<\/p>\n
\u0421\u0445\u0435\u043c\u0443 \u0432\u0437\u0430\u0438\u043c\u043e\u0441\u0432\u044f\u0437\u0438 \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u0435\u0439 Netscaler \u043f\u043e\u0441\u0442\u0430\u0440\u0430\u043b\u0441\u044f \u043e\u0442\u0440\u0430\u0437\u0438\u0442\u044c \u043d\u0430 \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0438 \u043d\u0438\u0436\u0435. \u041a\u0430\u043a\u0438\u0435-\u0442\u043e \u0434\u0435\u0442\u0430\u043b\u0438 \u043c\u043e\u0433 \u0443\u043f\u0443\u0441\u0442\u0438\u0442\u044c<\/p>\n
<\/figcaption><\/figure>\n
\u041f\u043e\u0439\u0434\u0451\u043c \u0443\u0436\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c Netscaler. \u0411\u0443\u0434\u0435\u043c \u0434\u0435\u043b\u0430\u0442\u044c \u044d\u0442\u043e \u043f\u043e\u044d\u0442\u0430\u043f\u043d\u043e. \u041f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f \u0431\u0443\u0434\u0443\u0442 \u043f\u043e \u0445\u043e\u0434\u0443.<\/p>\n
\u041f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f<\/h2>\n
Citrix Netscaler \u0441 \u0432\u0435\u0440\u0441\u0438\u0438 13 \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f Citrix ADC<\/p>\n
\u0421\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0434\u043b\u044f Exchnage 2013 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u0442\u044c \u0438 OWA \u0438 ECP, \u0430 \u0434\u043b\u044f Exchange 2016\/2019 \u0442\u043e\u043b\u044c\u043a\u043e OWA<\/p>\n
\u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0433\u0438\u0431\u0440\u0438\u0434 \u0438 Teams, \u0442\u043e \u043d\u0435\u043b\u044c\u0437\u044f \u0434\u0435\u043b\u0430\u0442\u044c \u043f\u0440\u0435\u0434\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043d\u0430 EWS (\u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043d\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043a\u0430\u043b\u0435\u043d\u0434\u0430\u0440\u044c \u0432 Teams)<\/p>\n
\u0412 \u043d\u0430\u0448\u0435\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 Exchange \u0438\u043c\u0435\u043d\u0443\u044e\u0442\u0441\u044f exch-server-nn \u0438 \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0432 \u0441\u0435\u0442\u0438 192.168.9.0\/24. \u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 Exchange 2013, \u0442\u043e exch-server-nn — \u044d\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0440\u043e\u043b\u044c\u044e ClientAccess. \u0412\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0439 \u0434\u043e\u043c\u0435\u043d EXAMPLE.LOCAL, \u0432\u043d\u0435\u0448\u043d\u0435\u0435 \u0438\u043c\u044f  mail.example.com<\/p>\n
1 \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438<\/h3>\n
\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0431\u0430\u0437\u043e\u0432\u044b\u0435 \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u0438, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0441\u0435\u0440\u0432\u0438\u0441-\u0433\u0440\u0443\u043f\u043f\u044b, \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u044b, \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u044c \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430<\/p>\n
#Create Server add server exch-server-01 192.168.9.1 add server exch-server-02 192.168.9.2  #Create Service Groups add serviceGroup svcgrp_ex2019pub_owa SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_async SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_rpc SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_ews SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_autodisover SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_oab SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_mapi SSL -cip ENABLED X-Forwarded-For add serviceGroup svcgrp_ex2019pub_ecp SSL -cip ENABLED X-Forwarded-For  #Create monitors add lb monitor mon_exch_owa HTTP-ECV -send \"GET \/owa\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_async HTTP-ECV -send \"GET \/Microsoft-Server-ActiveSync\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_rpc HTTP-ECV -send \"GET \/rpc\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_ews HTTP-ECV -send \"GET \/ews\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_autodiscover HTTP-ECV -send \"GET \/Autodiscover\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_oab HTTP-ECV -send \"GET \/oab\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_mapi HTTP-ECV -send \"GET \/mapi\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES add lb monitor mon_exch_ecp HTTP-ECV -send \"GET \/ecp\/healthcheck.htm\" recv 200 -LRTM DISABLED -secure YES<\/code><\/pre>\n
\u0421\u043e\u0435\u0434\u0438\u043d\u044f\u0435\u043c \u043e\u0434\u043d\u043e \u0441 \u0434\u0440\u0443\u0433\u0438\u043c, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u043b\u0438\u043d\u043a\u0443\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u044b \u043a \u0433\u0440\u0443\u043f\u043f\u0430\u043c<\/p>\n
#Bind Service Groups #Replace FQDN and ip address regarding your environment bind servicegroup svcgrp_ex2019pub_owa exch-server-01 443 bind servicegroup svcgrp_ex2019pub_owa exch-server-02 443 bind serviceGroup svcgrp_ex2019pub_owa -monitorName mon_mail_owa bind servicegroup svcgrp_ex2019pub_async exch-server-01 443 bind servicegroup svcgrp_ex2019pub_async exch-server-02 443 bind servicegroup svcgrp_ex2019pub_async -monitorName mon_mail_async bind servicegroup svcgrp_ex2019pub_rpc exch-server-01 443 bind servicegroup svcgrp_ex2019pub_rpc exch-server-02 443 bind servicegroup svcgrp_ex2019pub_rpc -monitorName mon_mail_rpc bind servicegroup svcgrp_ex2019pub_ews exch-server-01 443 bind servicegroup svcgrp_ex2019pub_ews exch-server-02 443 bind servicegroup svcgrp_ex2019pub_ews -monitorName mon_mail_ews bind servicegroup svcgrp_ex2019pub_autodisover exch-server-01 443 bind servicegroup svcgrp_ex2019pub_autodisover exch-server-02 443 bind servicegroup svcgrp_ex2019pub_autodisover -monitorName mon_mail_autodiscover bind servicegroup svcgrp_ex2019pub_oab exch-server-01 443 bind servicegroup svcgrp_ex2019pub_oab exch-server-02 443 bind servicegroup svcgrp_ex2019pub_oab -monitorName mon_mail_oab bind servicegroup svcgrp_ex2019pub_mapi exch-server-01 443 bind servicegroup svcgrp_ex2019pub_mapi exch-server-02 443 bind servicegroup svcgrp_ex2019pub_mapi -monitorName mon_mail_mapi bind servicegroup svcgrp_ex2019pub_ecp exch-server-01 443 bind servicegroup svcgrp_ex2019pub_ecp exch-server-02 443 bind servicegroup svcgrp_ex2019pub_ecp -monitorName mon_mail_ecp<\/code><\/pre>\n
\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u043f\u0440\u0438\u043b\u0438\u043d\u043a\u0443\u0435\u043c \u043a \u043d\u0438\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u043d\u044b\u0435 \u0433\u0440\u0443\u043f\u043f\u044b<\/p>\n
#Create Load Balancer add lb vserver lb_vs_ex2019pub_owa SSL 0.0.0.0 0 -persistenceType NONE add lb vserver lb_vs_ex2019pub_async SSL 0.0.0.0 0 -persistenceType SRCIPDESTIP add lb vserver lb_vs_ex2019pub_rpc SSL 0.0.0.0 0 -persistenceType SOURCEIP -timeout 30 add lb vserver lb_vs_ex2019pub_ews SSL 0.0.0.0 0 -persistenceType NONE add lb vserver lb_vs_ex2019pub_autodiscover SSL 0.0.0.0 0 -persistenceType NONE -timeout 30 add lb vserver lb_vs_ex2019pub_oab SSL 0.0.0.0 0 -persistenceType NONE add lb vserver lb_vs_ex2019pub_mapi SSL 0.0.0.0 0 -persistenceType SOURCEIP -timeout 30 add lb vserver lb_vs_ex2019pub_ecp SSL 0.0.0.0 0 -persistenceType NONE  #Bind Service Groups to vServer bind lb vserver lb_vs_ex2019pub_owa svcgrp_ex2019pub_owa bind lb vserver lb_vs_ex2019pub_async svcgrp_ex2019pub_async bind lb vserver lb_vs_ex2019pub_rpc svcgrp_ex2019pub_rpc bind lb vserver lb_vs_ex2019pub_ews svcgrp_ex2019pub_ews bind lb vserver lb_vs_ex2019pub_autodiscover svcgrp_ex2019pub_autodisover bind lb vserver lb_vs_ex2019pub_oab svcgrp_ex2019pub_oab bind lb vserver lb_vs_ex2019pub_mapi svcgrp_ex2019pub_mapi bind lb vserver lb_vs_ex2019pub_ecp svcgrp_ex2019pub_ecp  #Bind SSL certificate #Replace certificate name bind ssl vserver lb_vs_ex2019pub_owa -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_async -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_rpc -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_ews -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_autodiscover -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_oab -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_mapi -certkeyName 'mail.example.com' bind ssl vserver lb_vs_ex2019pub_ecp -certkeyName 'mail.example.com'<\/code><\/pre>\n
\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u0447\u0443\u0442\u044c \u0431\u043e\u043b\u0435\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u043c\u0443 — \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u044c \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0438\u0438 URL \u0438 \u043f\u0440\u0438\u043b\u0438\u043d\u043a\u0443\u0435\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043a \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u043c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c. \u0410\u0434\u0440\u0435\u0441 198.51.100.100 — \u044d\u0442\u043e \u0431\u0435\u043b\u044b\u0439 \u0430\u0434\u0440\u0435\u0441, \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0439 \u0438\u0437 \u0441\u0435\u0442\u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 (\u043d\u0430 \u0432\u0441\u044f\u043a\u0438\u0439 \u0441\u043b\u0443\u0447\u0430\u0439 \u043e\u0442\u043c\u0435\u0447\u0443, \u0447\u0442\u043e \u0441\u0435\u0442\u044c 198.51.100.0\/24 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445 \u0432 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 \u0438 \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u0430 \u043a \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438) \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0431\u0443\u0434\u0435\u0442 \u0432\u0435\u0431-\u043f\u043e\u0447\u0442\u0430.<\/p>\n
#Create Content Switch #Replace IP address of Content Switch add cs vserver cs_ex2019pub_http HTTP 198.51.100.100 80 add cs vserver cs_ex2019pub_ssl SSL 198.51.100.100 443  #Replace certificate name bind ssl vserver cs_ex2019pub_ssl -certkeyName 'mail.example.com'  #Create Content Switch Policies add cs action cs_act_ex2019pub_owa -targetLBVserver lb_vs_ex2019pub_owa add cs policy cs_pol_ex2019pub_owa -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/owa\")' -action cs_act_ex2019pub_owa add cs action cs_act_ex2019pub_ews -targetLBVserver lb_vs_ex2019pub_ews add cs policy cs_pol_ex2019pub_ews -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/ews\")' -action cs_act_ex2019pub_ews add cs action cs_act_ex2019pub_autodiscover -targetLBVserver lb_vs_ex2019pub_autodiscover add cs policy cs_pol_ex2019pub_autodiscover -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/autodiscover\")' -action cs_act_ex2019pub_autodiscover add cs action cs_act_ex2019pub_async -targetLBVserver lb_vs_ex2019pub_async add cs policy cs_pol_ex2019pub_async -rule 'HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"\/Microsoft-Server-ActiveSync\")' -action cs_act_ex2019pub_async add cs action cs_act_ex2019pub_oab -targetLBVserver lb_vs_ex2019pub_oab add cs policy cs_pol_ex2019pub_oab -rule<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-339762","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/339762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=339762"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/339762\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=339762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=339762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=339762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}