В двух частях статьи я расскажу вам о новой функции OWA Direct File Access (Прямой доступ к файлу) в сервере Exchange 2007. Данная функция позволяет пользователям получать доступ к документам и библиотекам документов на центральном или личном сайте SharePoint или в папке Windows (общая папка с именем UNC) напрямую из OWA-сессии.
Если вы хотите прочитать вторую часть этой статьи, то, пожалуйста, прочтите Обзор работы новой функции OWA Direct File Access в сервере Exchange Server 2007 (Часть 2).
Вступление
Как часто у вас или ваших пользователей, будучи на конференции или в командировке, возникала острая необходимость доступа к документу или к любому другому файлу, расположенному на внутреннем неопубликованном сайте SharePoint или в общей папке с UNC-именем в корпоративной сети, а возможности создания VPN-соединения не было никакой? Думаю, что ответ будет: «Слишком часто!» Вот в таких случаях и используется новая функция OWA Direct File Access (Прямой доступ к файлу). Именно она позволяет получать вам или вашим пользователям доступ к файлам прямо из OWA-сессии. Сервер клиентского доступа (Client Access Server – CAS), который исполняет роль внешнего сервера, каким он был в Exchange 2002/3, просто передает документы из SharePoint или общей папки по желанию пользователя, и вам не нужно напрямую публиковать хранилища во внешней сети. Пользователи не только получают доступ к документам, но и могут пересылать их в качестве вложений без скачивания файлов на локальный компьютер.
Важно понять, что данная функция поддерживает только доступ в режиме чтения, но вам ничего не мешает сохранить документ на диск для дальнейшего редактирования.
В первой части я расскажу о параметрах настройки на серверной стороне, а во второй покажу, как данная функция работает с клиентами OWA 2007.
Примечание: Функция прямого доступа к файлам поддерживается только при использовании клиента OWA 2007 Premium.
Настройка функции прямого доступа к файлам
При установке сервера Exchange Server 2007 функция прямого доступа к файлам включена по умолчанию. Но если вы на соответствующем виртуальном каталоге OWA включите аутентификацию с помощью форм (Forms-based authentication - FBA), то аутентификация будет работать только в том случае, если пользователь на странице регистрации FBA выберет опцию Private computer (Личный компьютер). А по умолчанию при выборе опции Private computer (Личный компьютер) функция прямого доступа к файлам отключена. После установки Exchange 2007 вы можете изменить настройки по умолчанию с помощью кнопок и переключателей. Для этого откройте консоль управления Exchange Management Console, выберите узел Server Configuration (Настройки сервера), а затем Client Access (Клиентский доступ) (см. Рисунок 1).
Примечание: Хотя данную функцию можно настроить и с помощью консоли управления Exchange Management Console (EMC), и с помощью оболочки управления Exchange Management Shell (EMS), в данной статье мы рассмотрим работу только с EMC.
В панели результатов выберите сервер, на котором была установлена роль Client Access (Клиентский доступ). Щелкните по виртуальному каталогу OWA (Default Web Site) (OWA (Web-сайт по умолчанию)) и в Action Pane (Панель действий) выберите Properties (Свойства) (или просто дважды щелкните по каталогу и выберите Properties (Свойства) из контекстного меню).
Примечание: Функцию прямого доступа к файлам можно настроить на каждый виртуальный каталог. Например, если вы поддерживаете несколько компаний, у каждой из которых свой настроенный путь к OWA, данную функцию можно включать/выключать для каждой компании.
Выберите вкладку Private Computer File Access (Доступ к файлам личного компьютера) (Рисунок 2).
Здесь вы можете включить/выключить функцию прямого доступа к файлам и настроить ее. Если функция прямого доступа к файлам включена, нажмите кнопку Customize (Настроить) (Рисунок 3).
При включении функции вы можете указать, к файлам какого типа могут получать доступ пользователи без сохранения. Нажмите кнопку Allow (Разрешить) в разделе Always Allow (Разрешать всегда) (Рисунок 4).
Вы может просто ввести расширение файла, которое вы хотите разрешить, и MIME типы разрешенных файлов. Для выхода в предыдущее окно нажмите OK.
Примечание: Список Allow list (Список разрешенных) перекрывает список Block list (Список заблокированных) и список Force Save (Принудительная запись), так что будьте внимательны при добавлении/удалении типов файлов в список разрешенных типов.
Списки Block list (Список заблокированных) и Force Save (Принудительная запись), которые также доступны на показанной ранее странице (Рисунок 3), похожи на список разрешенных типов, так что я не буду приводить их экранные копии, только замечу, что Block list (Список заблокированных), как уже ясно из названия, используется для указания типов файлов, к которым у пользователей нет доступа через OWA. Список Force Save (Принудительная запись) используется для указания типов файлов, которые пользователи должны записать на диск до того, как они будут открыты. Последний параметр из Рисунка 3, который называется Unknown Files (Неизвестные файлы), используется для указания действий с файлами, типы которых не указаны ни в одном из предыдущих списков. Вы можете выбрать варианты Force Save (Принудительная запись), Allow (Разрешить) и Block (Блокировать) (Рисунок 5).
Нажмите OK для возврата к вкладке Private Computer File Access(Доступ к файлам личного компьютера) (Рисунок 2).
Помимо возможности полного включения/выключения функции прямого доступа к файлам, существует еще функция WebReady Document Viewing (Просмотр документа в Web-режиме). При включении данной функции (обычно включена по умолчанию), файлы указанного типа (см. Рисунок 6) могут быть просмотрены в Internet Explorer, а не в специальном приложении для данного типа, например, Word, Excel, PowerPoint и PDF.
Во второй части статьи я покажу, как открыть файл Word в Internet Explorer с помощью этой функции.
Как видно из Рисунка 2, вы можете установить принудительное открывание документа с помощью функции WebReady Document Viewing до того, как OWA попытается открыть файл с помощью соответствующего приложения.
Примечание: Функция WebReady Document Viewing (Просмотр документа в Web-режиме) особенно полезна при доступе к OWA из Интернет-кафе.
Как можно видеть из Рисунка 2, на вкладке Private Computer File Access (Доступ к файлам личного компьютера) существует возможность включения/выключения доступа к общим папкам Windows или к службам Windows SharePoint.
Нажмите OK, затем выберите вкладку Remote File Servers (Серверы удаленных файлов). Как видно из Рисунка 7, у вас есть возможность указания имен серверов, к которым у клиентов есть или нет доступа. Стоит отметить, что здесь списки заблокированных имен имеют преимущество перед списками разрешенных.
В дополнение к этому, вы можете выбрать, как осуществляется доступ к файлам удаленных файловых серверов, которые не указаны в списках заблокированных и разрешенных серверов. Тут есть два варианта: Allow (Разрешить) и Block (Блокировать).
Последняя настройка связана с тем, какие суффиксы доменов должны восприниматься как внутренние Web-сайты. Нажмите кнопку Configure (Настроить) и введите суффикс домена для сайтов, чьи имена FQDN должны рассматриваться как внутренние (см. Рисунок 8).
Теперь вы можете закрыть окно свойств и консоль управления Exchange Management Console, поскольку я рассказал вам обо всем, что вы можете сделать на стороне сервера.
Во второй части статьи я покажу, как функция прямого доступа к файлам работает в клиенте OWA 2007 Premium. До встречи!
Если вы хотите прочитать вторую часть этой статьи, то, пожалуйста, прочтите Обзор работы новой функции OWA Direct File Access в сервере Exchange Server 2007 (Часть 2).
