Exchange 2013 SP1 zavádí nový protokol pro připojení poštovní schránky klienta - MAPI přes HTTP (MAPI / HTTP). Tento protokol je určen ke zlepšení stability a spolehlivosti připojení aplikace Outlook k serveru Exchange přesunutím přenosu do vrstvy HTTP. V tomto článku si povíme o architektuře, vlastnostech tohoto protokolu a poskytneme malou instrukci, jak jej nakonfigurovat..
V předchozích verzích mohl aplikace Outlook komunikovat se serverem Exchange prostřednictvím protokolu Rpc. Exchange 2003 představuje další protokol připojení - Rpc konec HTTP (nebo Outlook Anywhere). Tento protokol byl primárně používán k bezpečnému připojení externích klientů k serveru Exchange. Ve Exchange 2013 se Outlook Anywhere ve výchozím nastavení používá k interakci s externími i interními klienty. Ve skutečnosti při interakci s tímto protokolem MAPI byl provoz nejprve zabalen do RPC, poté do RPC v HTTP a teprve pak byl paket HTTP přenesen na server. Hlavní nevýhodou protokolu RPC oproti protokolu HTTP je špatná stabilita na nestabilním připojení (ve veřejných sítích Wi-Fi nebo přes internet)..
MAPI přes HTTP (ve skutečnosti používající HTTPS) vylučuje protokol RPC ze schématu a je založen na HTTP 1.1, tj. klienti používají příkaz POST k interakci se serverem. Aplikace Outlook připojené přes MAPI přes HTTP funguje stejně jako EWS, EAS nebo OWA. Při jeho používání je lepší vypracovat scénáře pro přepínání mezi sítěmi, selhání sítě, ukončení režimu spánku a režimu hibernace atd..
Výhody MAPI přes HTTP
- Rychlé opětovné připojení při odpojení (přeinstalována pouze TCP, nikoli připojení RPC)
- Nezávislost obsahu relace od připojení (uživatel může v rámci relace změnit síť připojení)
- Ověřování pomocí protokolu HTTP
Zpočátku byla na straně klienta MAPI / HTTP podporována pouze v aplikaci Outlook 2013 SP1, ale nyní po instalaci aktualizace 2899591 (https://support.microsoft.com/en-us/kb/2899591/en-us), bude fungovat také v aplikaci Outlook 2010.
Do povolit podporu MAPI přes HTTP, Systém musí splňovat požadavky:
- Servery CAS musí mít nainstalován Exchange 2013 SP1
- Pro optimální výkon MAPI / HTTP musí být nainstalována .NET framework 4.5.2
- Jako klienti používají aplikaci Outlook 2013 SP1 nebo Outlook 2010 s aktualizací KB2899591
Po instalaci Exchange 2013 SP1 na serveru CAS by se měl zobrazit virtuální adresář MAPI. Samotný protokol MapiOverHTTP je zakázán.
Zkontrolujte, zda je atribut ExternalUrl prázdný:
Get-MapiVirtualDirectory | ft server, * url *
ExternalUrl, jak vidíme, je prázdný, musíme jej vyplnit (v tomto příkladu nastavíme ExternalUrl a Internal Url, mějte na paměti, že certifikát Exchange musí odpovídat adresám uvedeným v externí a interní URL).
Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl -ExternalUrl -IISAuthenticationMethods NTLM, Negotiate
Zbývá aktivovat MAPI přes HTTP na úrovni organizace Exchange. Zkontrolujte, zda je protokol zakázán:
Get-OrganizationConfig | FL * mapi *
Rovněž zkontrolujeme, zda aplikace Outlook v současné době používá protokol RPC / HTTP pro připojení k serveru Exchange.
Aktivujeme serverovou podporu protokolu MAPI / HTTP:
Set-OrganizationConfig -MapiHttpEnabled $ true
Po spuštění příkazu musíte počkat asi hodinu, než se provedou všechny změny na straně serveru Exchange. V případě potřeby můžete tento proces urychlit restartováním hostitelské služby MS Exchange a fondu Autodiscover na serveru poštovní schránky.
Při provádění automatického zjišťování (Autodiscover) aplikace Outlook požádá server o podporu MAPI přes HTTP (X-MapiHttpCapability) Pokud server tento protokol podporuje, obdrží klient odpověď s daty HTTP.
Při přepnutí na nový protokol aplikace Outlook zobrazí upozornění:
Správce serveru Microsoft Exchange provedl změnu, která vyžaduje ukončení a restartování aplikace Outlook.
Po restartování by se aplikace Outlook měla připojit k poštovní schránce pomocí protokolu MAPI over HTTP. To bude označeno řádkem HTTP ve sloupci protokolu ve vlastnostech připojení aplikace Outlook..
Konektivitu můžete zkontrolovat pomocí nového protokolu tak, že přejdete na adresu URL. Tímto jednoduchým způsobem zjistíme název CAS serveru, na který jsme oprávněni, a název Mailbox serveru.
Přidáním hodnoty? Showdebug = yes do URL můžete zobrazit zajímavější informace. (_https: //mail.contoso.com/mapi/emsmdb/? showdebug = yes)
Nový protokol můžete také otestovat pomocí rutiny Powershll Test-OutlookConnectivity:
Test-OutlookConnectivity -RunFromServerId serv3 -ProbeIdentity OutlookMapiHttpSelfTestProbe
Odstraňování problémů:
Protokoly nového protokolu jsou uloženy zde:
- CAS:% ExchangeInstallPath% \ Logging \ HttpProxy \ Mapi \
- Poštovní server:% ExchangeInstallPath% \ Logging \ MAPI Client Access \
- Poštovní server:% ExchangeInstallPath% \ Logging \ MAPI Address Book Service \
Pokud v DAG povolíte podporu MAPI přes HTTP, všechny servery ji musí podporovat, jinak klienti nebudou moci používat své poštovní schránky.
Podle odhadů společnosti Microsoft použití MAPI přes HTTP mírně zvyšuje zatížení procesoru na serverech CAS, ale snižuje spotřebu paměti pro každého uživatele o 50–60%.
Nová propíchnutí při připojování poštovních schránek Outlook k Exchange přináší výhody z hlediska výkonu a flexibility sítě. Podle vývojářů společnosti Microsoft je možné, že již v Exchange Server 2016 se protokol MAPI over HTTP stane hlavním připojovacím protokolem a RPC přes HTTP bude postupně opuštěno..
