Главная » Настройка компьютеров » Exchange 2003 RPC через HTTP

Exchange 2003 RPC через HTTP

[ad_1]

Выпуск Exchange 2003 приобрел некоторые очень хорошие функции, такие как фильтрация интеллектуальных сообщений (IMF) и моя любимая RPC через HTTP. Это позволяет пользователю получать доступ к электронной почте с помощью своего Outlook-клиента без использования сетей VPN или Dial-up. Для меня эта функция была богом, потому что я трачу много времени на сайтах клиентов и всегда нуждаюсь доступа к важным документам, которые хранятся в моем электронном письме. С помощью протокола RPC через HTTP я могу просто подключить ноутбук к сети, открыть мой клиент Outlook и потянуть мои электронные письма так, будто я был в офисе.

Начальная установка RPC через HTTP не является простым и требует выполнения строгого процесса. У меня много клиентов говорят мне, что они не могут работать, поэтому я решил написать статью, посвященную этой функции.

RPC over HTTP System Requirements

Чтобы использовать RPC через HTTP, нужно запустить Windows Server 2003 на таких комп & # 39; Компьютер:

o Все серверы Exchange 2003, в которых будет доступен Outlook 2003, используя RPC через HTTP .

o Фронтальный сервер Exchange 2003, который выполняет роль прокси-сервера RPC.

o Сервер глобального каталога, используется клиентами Outlook 2003 и серверами Exchange 2003, настроен на использование RPC через HTTP.

Exchange 2003 должен быть установлен на всех серверах Exchange, которые используются комп & # 39; ютером, разработанным как прокси-сервер RPC. Кроме того, все клиентские комп & # 39; Компьютеры, на которых запущен Outlook 2003, также должны работать под управлением Microsoft Windows XP с пакетом обновления 1 (SP1) или более поздней версии.

———————————————- — —————-

развертывание RPC через HTTP

в этом разделе подробные инструкции по развертыванию RPC через HTTP в вашей организации Exchange 2003. Выполните действия в следующем порядке.

1. Настройте внешний сервер Exchange как прокси-сервер RPC.

2. Настройте виртуальный каталог RPC в службах (IIS) на внешнем сервере Exchange.

3. Настройте реестр на комп & # 39; ютери Exchange 2003, который н & # 39; связывается с прокси-сервером RPC, чтобы использовать определенные порты для RPC через HTTP-н & # 39; связь.

4. Откройте конкретные порты внутреннего брандмауэра для RPC через HTTP, а также стандартные порты для обмена интерфейсом Exchange.

5. Создайте профиль для каждого из ваших пользователей для использования с RPC через HTTP.
Каждый из этих шагов подробно описано в следующих разделах. После выполнения этих шагов пользователи смогут использовать RPC через HTTP для доступа к внешнему серверу Exchange.

———————————————- — —————-

Шаг 1. Настройка Exchange Front-End Server для использования RPC через HTTP
Прокси-сервер RPC обрабатывает запросы RPC Outlook 2003, которые поступают через Интернет . Чтобы прокси-сервер RPC успешно обрабатывать RPC через HTTP-запросы, необходимо установить компонент RPC для Windows Server 2003 через сетевой компонент HTTP-прокси-сервера на внешнем сервере Exchange.

Настройка интерфейсного сервера Exchange для использования RPC через HTTP

1. На внешнем сервере Exchange, работающий под управлением Windows Server 2003, нажмите кнопку Пуск, выберите пункт Панель управления, а затем нажмите кнопку Добавить или удалить программы.

2. В разделе «Добавить или удалить программы» нажмите кнопку «Добавить / удалить компоненты Windows" на левой панели.

3. В мастер компонентов Windows на странице компонентов Windows выделите службы сетевых служб и нажмите кнопку Сведения.

4. В разделе "Сервисы сетевых программ" установите флажок RPC over HTTP Proxy нажмите кнопку «ОК».

5. На странице «Компоненты Windows» нажмите «Далее», чтобы установить компонент RPC через HTTP Proxy Windows.

———————————————- — —————-

Шаг 2. Настройка виртуального каталога RPC в службах

Теперь, когда вы настроили внешний сервер Exchange на использование RPC через HTTP, вы должны настройте виртуальный каталог RPC в IIS.

Настроить виртуальный каталог RPC

1. Нажмите кнопку Пуск, выберите Все программы, выберите пункт Администрирование и выберите Менеджер информационных служб Интернета (IIS).

2. В диспетчере служб информационных служб (IIS) в дереве консоли разверните нужный сервер, откройте веб-сайты, откройте сайт по умолчанию, щелкните правой кнопкой мыши виртуальную директорию RPC выберите команду Свойства.

3. В Свойства RPC на вкладке Security Directory, панели проверки подлинности и доступа нажмите «Редактировать».

Примечание: RPC через HTTP не позволяет анонимный доступ.

4. В разделе подлинности доступ установите флажок Основная аутентификация (пароль отправляется в чистом тексте), а затем нажмите кнопку ОК.

5. Чтобы сохранить настройки, нажмите кнопку Применить, а затем нажмите кнопку ОК.

Ваш виртуальный каталог RPC теперь настроен на использование обычной проверки подлинности.
Если вы планируете использовать SSL, пропустите следующую процедуру для не-SSL-конфигураций, однако, прокси-сервер RPC должен быть настроен таким образом, чтобы позволить переадресацию никак SSL-сессий. Сессии, не является SSL, могут быть пересланы путем добавления определенного значения реестра к серверу.

Предупреждение: неправильное изменение может привести к возникновению серьезных проблем, которые могут потребовать переустановки операционной системы. Невозможно решить проблемы, эт & # 39; связанные с неправильным редактированием реестра. Перед редактированием реестра резервное копирование любых ценных данных.

Чтобы позволить зашифрованный трафик с помощью SSL с помощью протокола RPC через HTTP

1. На прокси-сервере RPC запустите редактор реестра (regedit).

2. В дереве консоли перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINESoftwareMicrosoftRpcRpcProxy

3. На панели сведений щелкните правой кнопкой мыши и добавьте новое значение DWORD с им & # 39; ям AllowAnonymous, щелкните правой кнопкой мыши и выберите «Изменить».

4. В разделе «Редактирование значение DWORD» в поле «Значение» введите 1.

Прокси-сервер RPC теперь настроен таким образом, чтобы позволить пересылки запросов без требования для первого установления SSL-зашифрованного сеанса. Настройки для выполнения проверку подлинности запросов сохраняется в настройках аутентификации и контроля доступа.

———————————————- — —————-

Шаг 3. Настройка прокси-сервера RPC для использования указанных портов
При включении компонентов RPC через HTTP для IIS нужно настроить прокси-сервер RPC использовать специальные номера портов для н & # 39; связи с серверами корпоративной сети. В этом случае прокси-сервер RPC настроен на использование определенных портов и отдельных комп & # 39; компьютеров, с которыми прокси-сервер RPC общается, также настроены на использование определенных портов при получении запросов от прокси-сервера RPC. Когда вы запускаете программу установки Exchange 2003, Exchange автоматически настраивается на использование портов ncacn_http, перечисленных в таблице 2.1.

Шаг 3 предусматривает следующие две процедуры.

1. Настройте прокси-сервер RPC для использования указанных портов для RPC через HTTP-запросы для н & # 39; связи с серверами внутри корпоративной сети.

2. Настройте серверы глобального каталога, чтобы использовать указанные порты для RPC через HTTP-запросы, чтобы общаться с прокси-сервером RPC внутри периметра сети.

Предупреждение:
Неправильное изменение реестра может вызвать серьезные проблемы, которые могут потребовать переустановки операционной системы. Невозможно решить проблемы, эт & # 39; связанные с неправильным редактированием реестра. Перед редактированием реестра резервное копирование любых ценных данных.

Настроить прокси-сервер RPC для использования указанных портов по умолчанию для RPC через HTTP

Следующие порты необходимы портами для RPC через HTTP.

Таблица 2.1 Обязанность & # 39; языков порты для RPC через HTTP

Серверные порты (услуги)

Серверы замены серверов 593 (Мапер конечных точек)

6001 (Магазин)

6002 (DS referral)

] 6004 (DS прокси)

Сервер глобального каталога 593 и 6004

1. На прокси-сервере RPC запустите редактор реестра (regedit).

2. В дереве консоли перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINESoftwareMicrosoftRpcRpcProxy

3. На панели сведений щелкните правой кнопкой мыши подразделение ValidPorts нажмите кнопку Изменить.

Рисунок 2.4 Параметры реестра RPCProxy

4. В разделе "Редактирование строки" в поле "Значение" введите следующую информацию:
ExchangeBEServer: 593; ExchangeBEServerFQDN: 593; ExchangeBEServer: 6001-6002; ExchangeBEServerFQDN: 6001-6002; ExchangeBEServer: 6004; ExchangeBEServerFQDN: 6004;
GlobalCatalogServer: 593; GlobalCatalogServerFQDN: 593; GlobalCatalogServer: 6004; GlobalCatalogServerFQDN: 6004

o ExchangeBEServer и GlobalCatalogServer — это имена NetBIOS вашего серверного сервера Exchange и сервера глобального каталога.

o ExchangeBEFQDN и GlobalCatalogServerFQDN — полные имена доменов (FQDN) вашего серверного сервера Exchange и сервера глобального каталога.

В разделе реестра продолжайте показывать все серверы корпоративной сети, с которыми прокси-сервер RPC должен будет н & # 39; Связаться.

Важно:
Чтобы общаться с прокси-сервером RPC, все серверы, которые имеют доступ к клиенту Outlook, должны иметь установленные порты. Если сервер, такой как сервер общих папок Exchange, не настроен на использование указанных портов для передачи по протоколу RPC через HTTP, клиент не сможет получить доступ к этому серверу.

Настроить серверы глобального каталога для использования определенных портов для RPC через HTTP

1. На сервере глобального каталога запустите редактор реестра (regedit).

2. Перейдите к следующему разделу реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ServicesNTDSParameters

3. В меню «Редактирование» выберите пункт «Новое» и нажмите «Многострочный».

4. В области деталей создайте многорядное значение с последовательностью протокола интерфейса NSPI.

5. Щелкните правой кнопкой мыши последовательность интерфейса NSPI интерфейса многострочного значение, а затем нажмите кнопку Изменить.

6. В разделе "Редактирование строки" в поле Значение введите ncacn_http: 6004

7. Перезагрузите сервер глобального каталога.

———————————————- — —————-

Шаг 4. Создайте профиль Outlook для использования с RPC через HTTP

Чтобы ваши пользователи могли использовать RPC по HTTP с клиентского компьютера & # 39; ютера, они должны создать профиль Outlook, который использует необходимые параметры RPC через HTTP. Эти настройки позволяют установить н & # 39; связь с безопасностью сокетов (SSL) с базовой аутентификации, которая необходима при использовании RPC через HTTP.
Хотя это необязательно & # 39; обязательно, очень рекомендуется использовать параметр "Использовать режим кэширования Exchange" для всех профилей, которые подключаются к Exchange с помощью RPC через HTTP.

Чтобы создать профиль Outlook для использования с RPC через HTTP

1. Нажмите кнопку Пуск и выберите пункт Панель управления.

2. На панели управления выполните одно из следующих задач:

o Если вы используете категорию, на левой панели под пунктом "См. Также" нажмите Другие параметры панели управления и нажмите кнопку "Почта".

o Если вы используете классический вид, дважды щелкните Почта.

3. В разделе «Настройка электронной почты» в разделе «Профили» нажмите «Показать профили».

4. В папке «Почта» нажмите «Добавить».

5. В поле Новый профиль в поле Имя & # 39; я профиля введите имя & # 39; я для этого профиля, а затем нажмите кнопку ОК.

6. В мастере учетных записей электронной почты нажмите Добавить новую учетную запись электронной почты и нажмите кнопку Далее.

7. На странице Тип сервера нажмите Microsoft Exchange Server и нажмите кнопку Далее.

8. На странице Настройка сервера Exchange выполните следующие действия:

a. В поле Microsoft Exchange Server введите имя & # 39; я своего серверного сервера Exchange, на котором находится ваша почтовый ящик.

б. Установите флажок Режим кэширования Exchange.

c. В поле Имя & # 39; я пользователя введите имя & # 39; я пользователя.

д. Нажмите Дополнительные параметры.

9. На вкладке «Подключение» в области обмена через Интернет выберите флажок «Подключиться в мой почтовый ящик Exchange» с помощью HTTP.

10. Нажмите Настройка прокси-сервера Exchange.

11. На странице Параметры прокси-сервера Exchange в разделе Параметры подключений выполните следующие действия:

a. Введите полное доменное имя & # 39; я (FQDN) прокси-сервера RPC в разделе Использовать этот URL, чтобы подключиться к моему прокси-сервера для окна Exchange.

б. Установите флажок Подключить использования SSL.

c. Перейдите на интерактивную аутентификацию сеанса при установлении с & # 39; единение с SSL.

д. Введите FQDN прокси-сервера RPC в поле «Принцип» для поля прокси-сервера. Используйте формат: msstd: FQDN прокси-сервера RPC.

e. Как необязательно & # 39; связной шаг вы можете настроить Outlook 2003 для подключения к серверу Exchange по умолчанию через RPC через HTTP, установив флажок рядом с пунктом On fast networks, сначала подключиться к Exchange с помощью HTTP, а затем подключиться с помощью TCP / IP.

12. На странице «Настройка прокси-сервера Exchange» в окне настроек аутентификации прокси в разделе Использование этой аутентификации при подключении к моему прокси-сервера для списка Exchange выберите «Основная аутентификация».

13. Нажмите «ОК»

14. Включите RPC через HTTP, настроив профили своих пользователей, чтобы позволить RPC через HTTP-н & # 39; связь с Outlook 2003. Кроме того, вы можете указывать своим пользователям, как вручную включать RPC через HTTP для своих профилей Outlook 2003.

Примечание .
Если вы настроили клиент для н & # 39; связи с помощью протокола SSL, вы должны добавить полную линию сертификата SSL в службу доверительного кода сертификата на клиентской машине.

Теперь ваши пользователи настроены на использование RPC через HTTP.

[ad_2]