Die Freisetzung von Exchange 2003 kauften uns einige sehr gute Funktionen wie Intelligent Message Filtering (IMF) und meine Lieblings-RPC über HTTP. Dies ermöglicht es einem Benutzer, E-Mails mit ihrem Outlook-Client ohne den Einsatz von VPN Access oder DFÜ-Netzwerk. Für mich ist diese Funktion wurde ein Gott zu senden, da ich viel Zeit auf Kunden-Websites und verbringen müssen immer Zugriff auf wichtige Dokumente in meine E-Mail gespeichert. Mit RPC über HTTP kann ich einfach einstecken meinem Laptop auf das Netzwerk, öffne meine Outlook-Client und ziehe meine E-Mails ab, als ob ich im Büro war.
Die erstmalige Konfiguration des RPC über HTTP gesetzt ist nicht einfach und erfordert, dass Sie folgen einem strengen Prozess. Ich habe sehr viele Kunden rufen mich saing, dass sie nicht daran arbeiten, so habe ich beschlossen, einen Artikel gewidmet dieser Funktion schreiben.
RPC over HTTP Systemanforderungen
RPC über HTTP verwenden, müssen Sie Windows Server 2003 auf den folgenden Computern ausführen:
o Alle Exchange 2003-Servern, die mit Outlook 2003-Clients mit RPC über HTTP zugegriffen wird.
o Die Exchange 2003-Front-End-Server als RPC-Proxyserver.
o Die globalen Katalog-Server von Outlook 2003-Clients und den Exchange 2003-Server konfiguriert, um RPC über HTTP verwendet.
Exchange 2003 muss auf allen Exchange-Servern, die durch den Computer als RPC-Proxy-Server bezeichnet verwendet werden installiert werden. Darüber hinaus müssen alle Client-Computer mit Outlook 2003 ebenfalls ausgeführt werden Microsoft Windows XP Service Pack 1 (SP1) oder höher.
-------------------------------------------------- ----------
Bereitstellen von RPC über HTTP
Dieser Abschnitt enthält detaillierte Anweisungen zum RPC über HTTP in Ihrer Exchange 2003-Organisation. Führen Sie die Schritte in der folgenden Reihenfolge.
Ein. Konfigurieren Sie Ihren Exchange-Front-End-Server als RPC-Proxy-Server.
2. Konfigurieren Sie das virtuelle RPC-Verzeichnis in Internet Information Services (IIS) auf dem Exchange-Front-End-Server.
3. Konfigurieren Sie die Registrierung auf dem Exchange 2003-Computer, die mit dem RPC-Proxy-Server, um die spezifischen Ports für RPC über HTTP-Kommunikation verwenden, kommuniziert.
4. Öffnen Sie die bestimmte Ports auf der internen Firewall für RPC über HTTP, sowie die Standard-Ports für Exchange-Front-End-Kommunikation.
5. Erstellen Sie ein Profil für jeden Benutzer mit RPC über HTTP verwenden.
Jeder dieser Schritte wird in den folgenden Abschnitten beschrieben. Nachdem Sie diese Schritte abgeschlossen haben, können Ihre Benutzer beginnen mit RPC über HTTP, um die Exchange-Front-End-Server zugreifen.
-------------------------------------------------- ----------
Schritt 1: Konfigurieren des Exchange-Front-End-Server von RPC über HTTP verwenden
Der RPC-Proxy-Server verarbeitet die Outlook 2003 RPC-Anfragen, die über das Internet kommen. Um für die RPC-Proxy-Server, um erfolgreich zu verarbeiten die RPC über HTTP-Anfragen, müssen Sie den Windows Server 2003 RPC über HTTP-Proxy-Networking-Komponente auf Ihrem Exchange-Front-End-Server zu installieren.
Um Ihren Exchange-Front-End-Server so zu konfigurieren, RPC über HTTP
Ein. Auf dem Exchange-Front-End-Server mit Windows Server 2003, klicken Sie auf Start, klicken Sie auf Systemsteuerung und klicken Sie dann auf Programme hinzufügen oder entfernen.
2. In Programme hinzufügen oder entfernen, klicken Sie auf Hinzufügen / Entfernen von Windows-Komponenten auf der linken Seite.
3. In der Windows-Komponenten-Assistenten auf der Seite Windows-Komponenten markieren Networking Services, und klicken Sie auf Details.
4. In Networking Services, wählen Sie die RPC über HTTP-Proxy aktivieren, und klicken Sie dann auf OK.
5. Auf der Seite Windows-Komponenten auf Weiter klicken, um die RPC über HTTP-Proxy Windows-Komponente zu installieren.
-------------------------------------------------- ----------
Schritt 2: Konfigurieren des virtuellen RPC-Verzeichnis in Internet Information Services
Jetzt haben Sie Ihren Exchange-Front-End-Server von RPC über HTTP konfiguriert haben, müssen Sie das virtuelle RPC-Verzeichnis in IIS konfigurieren.
Um das virtuelle RPC-Verzeichnis konfigurieren
Ein. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internet Information Services (IIS) Manager.
2. In Internet Information Services (IIS) Manager, in der Konsolenstruktur, erweitern Sie den gewünschten Server, erweitern Sie Websites, erweitern Sie Default Web Site der rechten Maustaste auf das virtuelle RPC-Verzeichnis, und klicken Sie dann auf Eigenschaften.
3. In RPC-Eigenschaften auf der Registerkarte Verzeichnissicherheit im Bereich Authentifizierung und Zugriffssteuerung Bereich auf Bearbeiten.
Hinweis: RPC over HTTP erlaubt keine anonymen Zugang.
4. Unter Authentifizierter Zugriff aktivieren Sie das Kontrollkästchen neben Standardauthentifizierung (Kennwort wird unverschlüsselt gesendet), und klicken Sie dann auf OK.
5. Um Ihre Einstellungen zu speichern, klicken Sie auf Übernehmen und klicken Sie dann auf OK.
Ihre virtuelle RPC-Verzeichnis ist nun eingestellt, um die Standardauthentifizierung verwenden.
Wenn Sie SSL verwenden möchten, überspringen Sie die folgende Prozedur Für Nicht-SSL-Konfigurationen, jedoch muss der RPC-Proxy-Server konfiguriert werden, dass Nicht-SSL-Sitzungen weitergeleitet werden. Die Nicht-SSL-Sitzungen sind in der Lage, durch Zugabe eines bestimmten Registry-Wert an den Server weitergeleitet werden.
Warnung: Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen führen, die Sie eine Neuinstallation des Betriebssystems führen kann. Probleme, die durch fehlerhafte Bearbeitung der Registrierung kann nicht mehr behoben werden. Bevor Sie die Registrierung bearbeiten, sichern Sie alle wichtigen Daten.
Um Nicht-SSL-verschlüsselten Datenverkehr mit RPC über HTTP ermöglichen
Ein. Auf der RPC-Proxy-Server, starten Sie den Registrierungs-Editor (regedit).
2. In der Konsolenstruktur zum folgenden Registrierungsschlüssel Schlüssel:
HKEY_LOCAL_MACHINESoftwareMicrosoftRpcRpcProxy
3. Klicken Sie im Detailbereich mit der rechten Maustaste und fügen Sie einen neuen DWORD-Wert mit dem Namen AllowAnonymous und dann mit der rechten Maustaste darauf und wählen Sie Ändern.
4. In DWORD-Wert bearbeiten in das Feld Wert den Wert 1 ein.
Der RPC-Proxy-Server ist nun so konfiguriert, dass Anfragen an ohne das Erfordernis weitergeleitet werden, um erste eine SSL-verschlüsselte Sitzung. Die Einstellung authentifizierte Zugriffe durchsetzen wird noch in der Authentifizierung und Zugriffssteuerung gesteuert.
-------------------------------------------------- ----------
Schritt 3: Konfigurieren des RPC-Proxyservers auf bestimmte Ports verwenden
Nachdem Sie die RPC über HTTP zu ermöglichen Netzwerkkomponente für IIS, sollten Sie den RPC-Proxy-Server auf bestimmte Port-Nummern verwenden, um mit den Servern im Netzwerk des Unternehmens zu kommunizieren. In diesem Szenario wird die RPC-Proxy-Server konfiguriert, um bestimmte Ports und die einzelnen Computer, dass der RPC-Proxy-Server kommuniziert mit ebenfalls konfiguriert ist, um bestimmte Ports verwenden beim Empfang von Anfragen von der RPC Proxyserver zu verwenden. Wenn Sie Exchange 2003 Setup ausführen, wird Exchange automatisch konfiguriert, um die ncacn_http Häfen in Tabelle 2.1 aufgeführten verwenden.
Schritt 3 umfasst die folgenden beiden Verfahren.
Ein. Konfigurieren Sie den RPC-Proxyserver für die angegebenen Ports für RPC über HTTP-Requests mit Servern innerhalb des Unternehmensnetzwerks zu kommunizieren.
2. Konfigurieren Sie die globalen Katalog Server angegebenen Ports für RPC über HTTP-Anfragen mit dem RPC-Proxy-Server innerhalb der Perimeter-Netzwerk zu kommunizieren.
Warning:
Durch eine fehlerhafte Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen, müssen Sie Ihr Betriebssystem neu installieren müssen. Probleme, die durch fehlerhafte Bearbeitung der Registrierung kann nicht mehr behoben werden. Bevor Sie die Registrierung bearbeiten, sichern Sie alle wichtigen Daten.
Um die RPC-Proxy-Server zu konfigurieren, um die angegebenen Standard-Ports für RPC über HTTP
Die folgenden Ports sind die erforderlichen Ports für RPC über HTTP.
Tabelle 2.1 Erforderliche Ports für RPC über HTTP
Server Ports (Services)
Exchange-Back-End-Servern 593 (Endpunkt-Mapper)
6001 (Store)
6002 (DS Befassung)
6004 (DS-Proxy)
Globale Katalog-Server 593 und 6004
Ein. Auf der RPC-Proxy-Server, starten Sie den Registrierungs-Editor (regedit).
2. In der Konsolenstruktur zum folgenden Registrierungsschlüssel Schlüssel:
HKEY_LOCAL_MACHINESoftwareMicrosoftRpcRpcProxy
3. Klicken Sie im Detailbereich mit der rechten Maustaste auf das ValidPorts Unterschlüssel, und klicken Sie dann auf Ändern.
Abbildung 2.4 Die RPCProxy Registry-Einstellungen
4. Im Edit-String, in das Feld Wert, geben Sie die folgenden Informationen:
o ExchangeBEServer und GlobalCatalogServer sind die NetBIOS-Namen Ihres Exchange-Back-End-Server und einen globalen Katalog-Server.
o ExchangeBEFQDN und GlobalCatalogServerFQDN sind die vollständig qualifizierten Domänennamen (FQDN) des Exchange-Back-End-Server und einen globalen Katalog-Server.
In den Registrierungsschlüssel, weiterhin alle Server im Netzwerk des Unternehmens mit denen der RPC-Proxyserver müssen kommunizieren listet.
Wichtig:
Um mit dem RPC-Proxy-Server zu kommunizieren, müssen alle Server der Outlook-Client zugegriffen Ports eingestellt haben. Wenn ein Server, wie zum Beispiel einem Exchange Server für Öffentliche Ordner wurde nicht konfiguriert, um die angegebenen Anschlüssen für RPC über HTTP-Kommunikation verwenden, wird der Kunde nicht in der Lage sein auf den Server zugreifen.
Um die globalen Katalog-Server so konfigurieren, dass bestimmte Ports für RPC über HTTP
Ein. Auf dem globalen Katalog-Server, starten Sie den Registrierungs-Editor (regedit).
2. Navigieren Sie zu dem folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ServicesNTDSParameters
3. Aus dem Menü Bearbeiten, zeigen Sie auf Neu und dann Multi-String-Wert.
4. Im Detailbereich, erstellen Sie eine Multi-String-Wert mit dem Namen NSPI-Interface-Protokoll-Sequenzen.
5. Der rechten Maustaste auf die NSPI-Schnittstellenprotokollsequenzen Multi-String-Wert, und klicken Sie dann auf Ändern.
6. Im Edit-String, in das Feld Wert, Typ ncacn_http: 6004
7. Starten Sie den globalen Katalog-Server.
-------------------------------------------------- ----------
Schritt 4: Erstellen eines Outlook-Profils mit RPC über HTTP verwenden
Damit Ihre Benutzer RPC über HTTP aus ihrem Client-Computer, müssen sie ein Outlook-Profil, das die notwendigen RPC nutzt über HTTP-Einstellungen. Diese Einstellungen ermöglichen Secure Sockets Layer (SSL) Kommunikation mit Standardauthentifizierung, die notwendig sind, wenn die RPC über HTTP ist.
Obwohl optional, wird dringend empfohlen, dass Sie die "Use Cached Exchange Mode"-Option für alle Profile, die eine Verbindung zu Exchange mithilfe von RPC über HTTP verwenden wird.
Um ein Outlook-Profil erstellen, um mit RPC über HTTP
Ein. Klicken Sie auf Start und dann auf Systemsteuerung.
2. In Systemsteuerung, führen Sie eine der folgenden Aufgaben:
o Wenn Sie die Kategorieansicht verwenden, in dem linken Bereich unter Siehe auch auf andere Control Panel Optionen, und klicken Sie dann auf Mail.
o Wenn Sie die klassische Ansicht verwenden, doppelklicken Sie auf Mail sind.
3. In Mail-Setup unter Profile auf Profile anzeigen.
4. In Mail, klicken Sie auf Hinzufügen.
5. In New Profile, in das Feld Profilname einen Namen für dieses Profil, und klicken Sie dann auf OK.
6. In der E-Mail-Konten-Assistenten, klicken Sie auf Hinzufügen einer neuen E-Mail-Konto und klicken Sie dann auf Weiter.
7. Auf der Seite Servertyp auf Microsoft Exchange Server, und klicken Sie dann auf Weiter.
8. Auf dem Exchange Server-Einstellungen, führen Sie die folgenden Schritte aus:
ein. In der Microsoft Exchange Server Geben Sie den Namen Ihres Back-End-Exchange-Server, auf dem sich das Postfach befindet.
b. Aktivieren Sie das Kontrollkästchen neben den Exchange-Cache-Modus verwenden.
c. Im Feld Benutzername geben Sie den Benutzernamen.
d. Klicken Sie auf Weitere Einstellungen.
9. Auf der Registerkarte Verbindung, in der Exchange über das Internet Fenster, wählen Sie das mit meinem Exchange Verbinden Postfach über HTTP Kontrollkästchen.
10. Klicken Sie auf Exchange-Proxyeinstellungen.
11. Auf dem Exchange-Proxyeinstellungen Seite unter Connections Einstellungen, führen Sie die folgenden Schritte aus:
ein. Geben Sie den vollständig qualifizierten Domänennamen (FQDN) des RPC-Proxy-Server in der Verwenden Sie diese URL zu meinem Proxy-Server für Exchange-Box anschließen.
b. Wählen Sie die Verbindung nur mit SSL Kontrollkästchen.
c. Wählen Sie die Sitzung gegenseitig authentifizieren, wenn Verbindung mit SSL Kontrollkästchen neben.
d. Geben Sie den FQDN des RPC-Proxy-Server im Prinzip Namen für Proxy-Server ein. Verwenden Sie das Format: msstd: FQDN des RPC-Proxy-Server.
E. Als optionalen Schritt können Sie Outlook 2003 konfigurieren, um Ihren Exchange-Server eine Verbindung mit RPC über HTTP standardmäßig, indem Sie das Kontrollkästchen neben Auf schnellen Netzwerken eine Verbindung zu Exchange mithilfe von HTTP ersten herstellen, dann über TCP / IP.
12. Auf dem Exchange-Proxyeinstellungen Seite, in der Proxy-Authentifizierung Einstellungen-Fenster, in dem Verwenden Sie diese Authentifizierung, wenn eine Verbindung zu meinem Proxy-Server für Exchange Liste Basic Authentication.
13. Klicken Sie auf OK
14. Aktivieren Sie RPC über HTTP Konfiguration Ihres Benutzers Profile für RPC über HTTP eine Kommunikation mit Outlook 2003. Alternativ können Sie Ihre Benutzer auf, wie man manuell aktivieren RPC über HTTP für ihre Outlook 2003-Profile zu unterweisen.
Hinweis:
Wenn Sie den Client konfiguriert haben, dass die Kommunikation über SSL, müssen Sie die komplette SSL-Zertifikat-Kette zu den Trusted Root Certificate Authorities auf der Client-Maschine hinzuzufügen.
Ihre Benutzer werden nun so konfiguriert, RPC über HTTP verwenden.
...
Keine Kommentare:
Kommentar veröffentlichen