Эту заметку решил написать по итогам успешной борьбы с проблемой заявленной в заголовке. В Exchange 2007 на сервер с ролью CAS расширения EV ставятся немного не так как на Exchange 2003. И если в Exchange 2003 иконки EV в OWA не отображаются, то скорее всего проблема в некорректной установке расширений EV, то в Exchange 2007 проблема может быть и в некорректной настройке роли CAS.
С чего начать? Для начала мы смотрим, что все необходимые компоненты для CAS установлены. Далее нужно проверить, что расширения EV корректно установились в систему. Для этого открываем Program FilesMicrosoftExchange ServerClientAccessOwaweb.config. В нём должны быть следующие строки:
<httpModules>
<add type=”Microsoft.Exchange.Clients.Owa.Core.OwaModule, Microsoft.Exchange.Clients.Owa” name=”OwaModule”/>
<add type=”Symantec.EnterpriseVault.Owa.EVOwaModule, Symantec.EnterpriseVault.Owa” name=”EVOwaModule”/>
</httpModules>
<!– OWA HTTP Handlers –>
<httpHandlers>
<add verb=”POST,GET” path=”ev.owa” type=”Microsoft.Exchange.Clients.Owa.Core.OwaEventHandlerFactory, Microsoft.Exchange.Clients.Owa”/>
<add verb=”GET,HEAD” path=”attachment.ashx” type=”Microsoft.Exchange.Clients.Owa.Core.AttachmentHandler, Microsoft.Exchange.Clients.Owa”/>
</httpHandlers>
Если их нет – переустанавливаем расширения.
После установки расширений EV в Program FilesMicrosoftExchange ServerClientAccessOwaweb.config в модуле <appsettings> должны так же появиться следующие строчки:
<add key=”EnterpriseVault_ResourceVersion” value = “vХ.Х.Х.ХХХХ”/>
<add key=”EnterpriseVault_WebDAVRequestHost” value=”localhost”/>
При попытке подключиться к OWA пользователем расширения EV пытаются сначала попасть по адресу https://localhost/exchange/stanislav@domain.com и прочитать содержимое скрытых сообщений. Если это удаётся, далее делается обращение по адресу https://localhost/ews/exchange.asmx и так же делается попытка прочитать скрытые сообщения. Если это удаётся, то расширения считают, что пользователь подключен к EV и пытается вывести те иконки в окно OWA, к которым есть доступ в Desktop policy. Это теория. Попробуем на практике проверить так ли это.
Для начала на сервере CAS пробуем зайти по адресу https://localhost/exchange/stanislav@domain.com. В моём случае этого сделать не получилось. Но! Все прекрасно сработало (открылась страничка ввода логина/пароля) если вместо localhost я указывал ip-адрес CAS сервера. То же самое и со второй ссылкой.
Это уже фактически решение проблемы. В файл конфигурации веб-сервера OWA надо просто добавить информацию о том, чтобы расширения EV использовали не localhost для подключения, а ip-адрес. Для этого редактируем строку <add key=”EnterpriseVault_WebDAVRequestHost” value=”localhost”/> и вместо localhost указываем ip-адрес CAS сервера. Кроме этого надо добавить ещё одну строку. В итоге модуль <appsettings> будет выглядеть следующим образом:
<add key=”EnterpriseVault_ResourceVersion” value=”vХ.Х.Х.ХХХХ”/>
<add key=”EnterpriseVault_WebDAVRequestHost” value=”CAS_ip_address”/>
<add key=”EnterpriseVault_ExchangeWebServicesUrl” value=”https://CAS_ip_address/ews/exchange.asmx”/>
После этого всё заработало. На самом деле рассмотренное решение всего-лишь вершина айсберга. Более полный документ по нахождению ошибок связанных с отсутствием иконок EV в OWA 2007 можно посмотреть здесь. А полное описание возможных опций EV в файле настроек веб-сервера OWA можно взять здесь.