Exchange 2003 RPC sobre HTTP

O lançamento do Exchange 2003 comprou-nos algumas características muito boas, como Intelligent Message Filtering (FMI) eo meu favorito RPC sobre HTTP. Isso permite que um usuário para acessar e-mail usando seu cliente Outlook sem o uso de VPN ou dial-up networking. Para mim, esse recurso tem sido um deus enviar como eu gastar um monte de tempo em sites de clientes e sempre precisam de acesso a documentos importantes armazenados no meu e-mail. Com RPC sobre HTTP eu só posso ligar o meu laptop para a rede, abra o meu cliente Outlook e puxar meus e-mails para baixo como se eu estivesse no escritório.

A configuração inicial do RPC sobre HTTP não é simples e exige que você siga um processo rigoroso. Eu tenho um grande número de clientes me chamam saing que eles não podem fazê-lo funcionar, então eu decidi escrever um artigo dedicado a este recurso.

RPC sobre Requisitos de Sistema HTTP

Para usar RPC sobre HTTP, você deve executar o Windows Server 2003 nos seguintes computadores:

o Todos os servidores Exchange 2003 que serão acessados ​​com clientes do Outlook 2003 usando RPC sobre HTTP.

o O servidor Exchange 2003 front-end atua como servidor proxy RPC.

o O servidor de catálogo global usado por clientes do Outlook 2003 e do Exchange 2003 servidores configurados para usar RPC sobre HTTP.

Exchange 2003 deve ser instalado em todos os servidores Exchange que são usados ​​pelo computador designado como o servidor proxy RPC. Além disso, todos os computadores clientes que executam o Outlook 2003 também deve estar executando o Microsoft Windows XP Service Pack 1 (SP1) ou posterior.

-------------------------------------------------- ----------

Implantação de RPC sobre HTTP

Esta seção fornece as etapas detalhadas sobre como implantar RPC sobre HTTP na organização do Exchange 2003. Conclua as etapas na seguinte ordem.

1. Configure o seu servidor Exchange front-end como um servidor proxy RPC.

2. Configure o diretório virtual RPC no Internet Information Services (IIS) no servidor Exchange front-end.

3. Configurar o registro no computador do Exchange 2003 que se comunica com o servidor proxy RPC para usar as portas específicas para comunicação RPC sobre HTTP.

4. Abra as portas específicas no firewall interno para RPC sobre HTTP, bem como as portas padrão para a troca de comunicação front-end.

5. Crie um perfil para cada um de seus usuários a usar com o RPC sobre HTTP.
Cada uma dessas etapas é detalhada nas seções seguintes. Depois de concluir essas etapas, os usuários podem começar a usar RPC sobre HTTP para acessar o servidor Exchange front-end.

-------------------------------------------------- ----------

Passo 1: Configuração do Exchange Server Front-End para usar RPC sobre HTTP
O servidor proxy RPC processa os pedidos do Outlook 2003 RPC que vêm em cima da Internet. Para que o servidor proxy RPC com sucesso processar o RPC sobre solicitações HTTP, você deve instalar o Windows Server 2003 RPC sobre HTTP Proxy componente de rede em seu servidor Exchange front-end.

Para configurar o servidor Exchange front-end para usar RPC sobre HTTP

1. No servidor Exchange front-end executando o Windows Server 2003, clique em Iniciar, Painel de Controle e clique em Adicionar ou Remover Programas.

2. Em Adicionar ou Remover Programas, clique em Adicionar / Remover Componentes do Windows no painel esquerdo.

3. No Assistente de componentes do Windows, na página Componentes do Windows, selecione Serviços de rede e clique em Detalhes.

4. Em Serviços de Rede, selecione o RPC sobre HTTP Proxy caixa de seleção e clique em OK.

5. Na página Componentes do Windows, clique em Avançar para instalar o RPC sobre HTTP Proxy componente do Windows.

-------------------------------------------------- ----------

Passo 2: Configurar o diretório virtual RPC no Internet Information Services

Agora que você configurou o seu servidor Exchange front-end para usar RPC sobre HTTP, você deve configurar o RPC diretório virtual no IIS.

Para configurar o diretório virtual RPC

1. Clique em Iniciar, Todos os Programas, aponte para Ferramentas administrativas e, em seguida, clique em Serviços de Informações da Internet (IIS).

2. No Internet Information Services (IIS), na árvore de console, expanda o servidor que deseja, expanda Web Sites, expanda Site da Web padrão, clique com o diretório virtual RPC, e clique em Propriedades.

3. Em Propriedades RPC, na guia Segurança de diretório, no painel de controle de acesso e autenticação, clique em Editar.

Nota: RPC sobre HTTP não permitir acesso anônimo.

4. Em acesso autenticado, marque a caixa de seleção ao lado de autenticação básica (a senha é enviada em texto simples), e clique em OK.

5. Para salvar as configurações, clique em Aplicar e, em seguida, clique em OK.

O seu diretório virtual RPC já está definido para usar a autenticação básica.
Se você pretende usar o SSL, pular o procedimento a seguir para não-SSL configurações, no entanto, o servidor proxy RPC deve ser configurado para permitir que não-SSL sessões para ser encaminhado. As sessões não-SSL são capazes de ser encaminhados pela adição de um valor específico de registro para o servidor.

Atenção: A edição incorreta do Registro pode causar problemas graves que podem exigir a reinstalação do sistema operacional. Os problemas resultantes da edição incorreta do Registro pode não ser capaz de ser resolvido. Antes de editar o Registro, faça backup de dados importantes.

Para permitir que não-SSL tráfego criptografado com o RPC sobre HTTP

1. No servidor proxy RPC, inicie o Editor do Registro (regedit).

2. Na árvore do console, navegue até a seguinte chave do Registro:
HKEY_LOCAL_MACHINESoftwareMicrosoftRpcRpcProxy

3. No painel de detalhes, clique com botão direito e adicionar um novo valor DWORD chamado AllowAnonymous, e depois o botão direito do mouse e escolha Modificar.

4. Em Editar valor DWORD, na caixa Dados do Valor, digite 1.

O servidor proxy RPC está configurado para permitir que os pedidos sejam encaminhadas sem a necessidade de primeiro estabelecer uma sessão SSL criptografada. A configuração para executar solicitações autenticadas ainda é controlado na autenticação e configurações de controle de acesso.

-------------------------------------------------- ----------

Passo 3: Configurando o servidor proxy RPC para usar portas especificadas
Depois de ativar o RPC sobre HTTP componente de rede para o IIS, você deve configurar o servidor proxy RPC para usar números de portas específicos para se comunicar com os servidores na rede corporativa. Neste cenário, o servidor proxy RPC está configurado para usar portas específicas e os computadores individuais que o servidor proxy RPC comunica com também são configuradas para usar portas específicas ao receber solicitações do servidor proxy RPC. Quando você executar a instalação do Exchange 2003, o Exchange é automaticamente configurado para usar as portas ncacn_http listadas na Tabela 2.1.

Passo 3 envolve os dois procedimentos seguintes.

1. Configure o servidor proxy RPC para usar portas especificadas para RPC sobre solicitações HTTP para comunicar com os servidores dentro da rede corporativa.

2. Configure os servidores de catálogo global para usar portas especificadas para RPC sobre solicitações HTTP para comunicar com o servidor proxy RPC dentro da rede de perímetro.

Aviso:
A edição incorreta do Registro pode causar problemas graves que podem exigir a reinstalação do sistema operacional. Os problemas resultantes da edição incorreta do Registro pode não ser capaz de ser resolvido. Antes de editar o Registro, faça backup de dados importantes.

Para configurar o servidor proxy RPC para usar as portas padrão especificados para RPC sobre HTTP

As seguintes portas são as portas necessárias para RPC sobre HTTP.

Tabela 2.1 portas necessárias para RPC sobre HTTP

Portas de servidor (Serviços)

Câmbio servidores back-end 593 (mapeador de ponto final)

6001 (Loja)

6002 (referência DS)

6004 (DS proxy)

Servidor de catálogo global 593 e 6004

1. No servidor proxy RPC, inicie o Editor do Registro (regedit).

2. Na árvore do console, navegue até a seguinte chave do Registro:
HKEY_LOCAL_MACHINESoftwareMicrosoftRpcRpcProxy

3. No painel de detalhes, clique com o subchave ValidPorts e clique em Modificar.

Figura 2.4 As configurações do registro RpcProxy

4. Em Editar seqüência, na caixa Dados do Valor, digite as seguintes informações:



o ExchangeBEServer e GlobalCatalogServer são os nomes NetBIOS de seu servidor Exchange back-end e servidor de catálogo global.

o ExchangeBEFQDN e GlobalCatalogServerFQDN são os nomes de domínio totalmente qualificado (FQDN) do seu servidor Exchange back-end e servidor de catálogo global.

Na chave de registro, continuam a listar todos os servidores da rede corporativa com a qual o servidor proxy RPC terá de comunicar.

Importante:
Para se comunicar com o servidor proxy RPC, todos os servidores acessados ​​pelo cliente Outlook deve ter definido portas. Se um servidor, como um servidor de pasta pública do Exchange, não foi configurado para utilizar as portas especificadas para comunicação RPC sobre HTTP, o cliente não será capaz de acessar o servidor.

Para configurar os servidores de catálogo global para usar portas específicas para RPC sobre HTTP

1. No servidor de catálogo global, inicie o Editor do Registro (regedit).

2. Navegue até a seguinte chave do Registro:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ServicesNTDSParameters

3. No menu Editar, aponte para Novo e, em seguida, clique em Valor de seqüência múltipla.

4. No painel de detalhes, criar um valor multi-string com o nome NSPI seqüências de protocolo de interface.

5. Clique com o NSPI seqüências de protocolo de interface de valor multi-string, e então clique em Modificar.

6. Em Editar seqüência, na caixa Dados do Valor, digite ncacn_http: 6004

7. Reinicie o servidor de catálogo global.

-------------------------------------------------- ----------

Passo 4: Criar um perfil do Outlook para usar Com RPC sobre HTTP

Para que seus usuários a usar RPC sobre HTTP a partir do seu computador cliente, eles devem criar um perfil do Outlook que usa o RPC necessário sobre as configurações de HTTP. Essas configurações permitem Secure Sockets Layer comunicação (SSL) com a autenticação básica, o que é necessário ao usar RPC sobre HTTP.
Apesar de opcional, é altamente recomendado que você use o "Use Cached Exchange Mode" opção para todos os perfis que vão conectar ao Exchange usando RPC sobre HTTP.

Para criar um perfil do Outlook para usar com RPC sobre HTTP

1. Clique em Iniciar e clique em Painel de Controle.

2. No Painel de Controle, execute uma das seguintes tarefas:

o Se você estiver usando exibição por categoria, no painel esquerdo, em Consulte Também, clique em Opções do Painel de controle e clique em Mail.

Se o que você está usando modo de exibição clássico, clique duas vezes em Correio.

3. Em Configuração de correio, em Perfis, clique em Mostrar perfis.

4. Em Correio, clique em Adicionar.

5. Em Novo Perfil, na caixa Nome do perfil, digite um nome para este perfil e clique em OK.

6. No assistente de contas de e-mail, clique em Adicionar uma conta de e-mail e clique em Avançar.

7. Na página Tipo de Servidor, clique em Microsoft Exchange Server e clique em Avançar.

8. Na página Exchange Server Settings, execute os seguintes passos:

um. Na caixa do Microsoft Exchange Server, digite o nome do seu servidor Exchange back-end onde a sua caixa de correio reside.

b. Verifique a caixa de seleção ao lado de Usar Modo Cache do Exchange.

c. Na caixa Nome de usuário, digite o nome de usuário.

d. Clique em Mais configurações.

9. Na guia Conexão, no Exchange sobre o painel de Internet, selecione Conectar à minha caixa de correio Exchange usando HTTP caixa de seleção.

10. Clique em Configurações de Proxy do Exchange.

11. Na Bolsa página Configurações de Proxy, em Configurações Conexões, execute os seguintes passos:

um. Digite o nome de domínio totalmente qualificado (FQDN) do servidor proxy RPC no Uso esta URL para conectar ao meu servidor proxy para caixa de câmbio.

b. Selecione a caixa de seleção Conectar usando somente SSL.

c. Selecione o Autenticar mutuamente a sessão ao se conectar com a caixa de seleção SSL seguinte.

d. Digite o FQDN do servidor proxy RPC no nome do Princípio para a caixa de servidor proxy. Use o formato: msstd: FQDN do servidor proxy RPC.

e. Como etapa opcional, você pode configurar o Outlook 2003 para se conectar ao seu servidor Exchange usando RPC sobre HTTP por padrão, marcando a caixa de seleção ao lado em redes rápidas, conecte ao Exchange usando HTTP primeiro e depois conectar usando TCP / IP.

12. Na Bolsa página Configurações de Proxy, na janela de configurações de proxy de autenticação, no Uso essa autenticação ao se conectar ao meu servidor proxy para a lista Exchange, selecione a autenticação básica.

13. Clique em OK

14. Ativar RPC sobre HTTP, configurando perfis de seus usuários para permitir a comunicação RPC sobre HTTP com o Outlook 2003. Alternativamente, você pode instruir os usuários sobre como ativar manualmente o RPC sobre HTTP para seus perfis do Outlook 2003.

Nota:
Se você configurou o cliente para se comunicar usando SSL, você deve adicionar a cadeia de certificados SSL completo às autoridades de certificação raiz confiáveis ​​na máquina do cliente.

Seus usuários agora estão configurados para usar RPC sobre HTTP.