RPC over HTTP на одном сервере Exchange

Данная статья ознакомит Вас с настройкой одного почтового сервера Exchange, который будет выступать в роли front end для клиентов подключающихся посредством rpc over http.

Довольно удобней работать удалённым пользователем с привычным Outlook, чем с OWA (Outlook Web Access).

Предполагается (на мой взгляд так безопасней), что сервер Exchange не являтся контролером домена.

Итак приступим:

1) На контролере домена устанавливаем центр сертификации (который входит в компоненты Windows).

2) Заходим в IIS Admin на сервере Exchange (Internet Information Services (IIS) Manager).

3) Переходим на Web Sites — Default WebSite.

4) Щёлкаем по нему правой кнопкой мыши и выбираем свойства.

5) Переходим на вкладку directory security и нажимаем кнопку server certificate.

6) Теперь очень важный момент. Имя в сертификате должно совпадать с внешним url адресом Вашего сервера.

Exchange.

7) После того, как мы нажали кнопку server certificate запускается визард. Нажимаем далее.

Выбираем create new certificate.

Следующим шагом выбираем опцию “отправить запрос немедленно в онлайн центр сертификации (тот который Вы должны были установить на контролере домена).

Затем Вам предложат ввести имя для сертификата. Для порядка можете задать имя аналогичное серверу.

Следующий шаг можно пропустить и оставить всё без изменений.

Затем нужно задать общее имя сертификату.

Это имя обязательно должно совпадать с тем именем, которое будет указываться в url адресе клиентов (то есть внешние DNS сервера должны обращаться по правильному имени), работающих за пределами Вашего офиса (внешние клиенты работающие, к примеру, через модем).

Если дать имя сертификату owa, то адрес для внешних клиентов должен выглядеть, как https://owa.faq-cisco.ru.

Остальные шаги визарда надеюсь будут Вам понятны.

Запускаем браузер и набираем в адресной строке: https://имя_Вашего_сервера/exchange

Высветится окно с предупреждением о том, что сертификат не удалось проверить

Нажимаем “просмотр сертификата”.

Переходим на вкладку “Состав” и нажимаем копировать в файл.

Сохраняем файл на локальном компьютере.

Затем открываем его и нажимаем “установить сертификат”.

Запустится мастер.

Нажимаем далее - выбираем “поместить все сертификаты в следующее хранилище” - обзор - и выбираем доверенные корневые центры сертификации. Затем Ок - далее - готово - Появится окно с предупреждением - нажимаем Да.

Затем снова открываем сохранённый сертификат и переходим на вкладку “путь сертификации” и видим что корнем для сертификата является наш контроллер домена, на котором мы установили центр сертификации.

Выбираем корень - нажимаем “просмотр сертификата” - сохраняем его в файл и импортируем как было описано выше.

8) Теперь необходимо настроить RPC на сервере Exchange.

RPC относится к компонентам Windows.

Устанавливаем (на сервере Exchange) Add|Remove Programms -> Windows Components -> Network Services - RPC

over HTTP Proxy

После того, как установка успешно завершена заходим в Exchange System Manager переходим на нужный сервер Exchange, переходим на вкладку RPC-HTTP и ставим галку RPC-HTTP back-end.

Затем заходим в Internet Information Services (IIS) Manager разворачиваем Web Sites, встаём на Default Web.

Site щёлкаем правой кнопкой мыши по RPC и выбираем свойства. Переходим на Directory Security и правим Authentication and access control. В окне Authentication Methods снимаем галку Enable anonymous access.

Затем ставим галку на Basic authentication (password is sent in clear text) и нажимаем ОК. Нам выдаётся предупреждение:

The authentication option you have selected results in passwords being transmitted over the network without data encryption. Someone attempting to compromise your system security could use a protocol analyzer to examine user passwords during the authentication process. For more detail on user authentication, consult the online help. This warning does not apply to HTTPS(orSSL) connections.

Are you sure you want to continue?

Нажимаем ОК.

В том же окне Directory Security нажимаем Edit под Secure communications.

Выбираем Require secure channel (SSL) и Require 128-bit encryption.

Затем нажимаем два раза ОК.

9) Настраиваем реестр на сервере Exchange.

Проверяем совпадают ли настройки с нижеперечисленными:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Value name: Rpc/HTTP Port

Value type: REG_DWORD

Value data: 0×1771 (Decimal 6001)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

Value name: HTTP Port

Value type: REG_DWORD

Value data: 0×1772 (Decimal 6002)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

Value name: Rpc/HTTP NSPI Port

Value type: REG_DWORD

Value data: 0×1774 (Decimal 6004)

Настраиваем порты для нашего сервера:

Переходим к разделу HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy

Находим ValidPorts и нажимаем Modify.

Приводим данные к следующему виду:

ExchangeServer:6001-6002;ExchangeServerFQDN:6001-6002;ExchangeServer:6004;ExchangeServerFQDN:6004;

где,

ExchangeServe - Netbios имя вашего Exchange сервера

ExchangeServerFQDN - полное имя Вашего Exchange сервера (не должно отличаться от имени, которое будет доступно внешним пользователям)

10) Настраиваем Outlook.

(для уверенности в работоспособности Вашего сервера лучше настраивать компьютер, который находится вне Вашей сети и не входит в Ваш домен).

Нажимаем Пуск-панель управления-почта-конфигурации-показать.

Создаём новую конфигурацию (нажимаем добавить).
Запускается мастер настройки.

Выбираем “добавить новую учётную запись электронной почты” - Microsoft Exchange Server.

Пишем полное имя нашего Microsoft Exchange Server (пример mail.faq-cisco.ru)
В поле “имя пользователя ” пишем имя логина необходимого пользователя (кнопку “проверить имя” не нажимаем !)

Затем настраиваем другие настройки (outlook задумывается на некоторое время).

Вылезет ошибка “не удаётся завершить действие”.

Нажмите ОК потом отмена и Вы попадёте в окно настроек.

Перейдите на вкладку “Подключение”.

Поставте галку “Подключение к почтовому ящику Exchange по протоколу HTTP” и нажмите “Параметры прокси сервера Exchange”.

В поле https:// введите полное FQDN имя вашего сервера (к примеру mail.faq-cisco.ru)

Поставте галку “Взаимная проверка подлинности сеанса SSL при подключении”.

В поле имя участника для прокси-сервера наберите следущее:

msstd:fqdn_имя_Вашего сервера Exchange (пример: msstd:mail.faq-cisco.ru)

Поставте галку “В быстрых сетях: подключение сначала через HTTP затем через TCP/IP).

В поле “Способ проверки подлинности при подключении к прокси-серверу Exchange” выберете метод “Обычная проверка подлинности”.

Затем нажмите два раза ОК и “проверить имя”.

Появится диалоговое окно, в котором Вам необходимо указать имя пользователя и пароль.

Имя пользователя необходимо указывать в виде домен\имя пользователя (пример: faq-cisco\user).

После ввода данных Вам отобразится список доступных потовых ящиков.

На этом всё.

Если у Вас возникнут вопросы можете задать их в форуме

Comments are closed.


@Mail.ru