V tomto článku se podíváme na to, jak nakonfigurovat statické porty RPC pro klientský přístup RPC, adresář Exchange a služby pro přístup k veřejným složkám na serveru Exchange 2010..
Představte si, že máme komplexní organizaci se serverem Exchange Server 2010 SP1 (nebo vyšším), který také zahrnuje řadu serverů Client Access. Servery CAS jsou obvykle umístěny v síti oddělené bránami firewall od sítí, ze kterých mají uživatelé přistupovat (sítě Outlook). Klient Outlook se připojuje k CAS serveru prostřednictvím RPC, což znamená, že na úrovni sítě lze použít libovolný port z volného rozsahu portů. Není žádným tajemstvím, že v systémech Windows Server 2008 a 2008 R2 je rozsah 49152-65535 používán jako dynamický rozsah portů pro připojení RPC (v předchozích verzích systému Windows Server byly použity porty RPC v rozsahu 1025–65535)..
Aby nedošlo k přeměně firewallů na „síto“, je vhodné zúžit rozsah používaných portů RPC, v ideálním případě tak, že budou statické na každém serveru Client Access v poli Client Access. Kromě toho může použití statických portů RPC snížit spotřebu paměti vyrovnávačů zátěže (zejména HLB) a zjednodušit jejich konfiguraci (není třeba specifikovat velké rozsahy portů).
V Exchange 2010 můžete určit statické porty pro službu RPC Client Access a pro službu adresáře Exchange. Aplikace Outlook spolupracuje s těmito službami prostřednictvím rozhraní MAPI.
Statický port pro klientský přístup RPC Exchange 2010
Virtuální služba Exchange 2010 RPC Client Access je přidružena ke službě RPC Client Client Access Service, ke které se klienti MAPI aplikace Outlook připojují na serveru Exchange 2010. Když se klient aplikace Outlook připojí k serveru Exchange, server Exchange 2010 Client Access používá přístup RPC Client Access pro příchozí připojení pomocí portu TCP Endpoint Mapper (TCP / 135) a náhodného portu z dynamického rozsahu portů RPC (6005-59530).
Chcete-li nastavit statický port pro službu RPC Client Access v Exchange 2010, musíte otevřít následující sekci v editoru registru:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC
Vytvořte nový klíč s názvem ParametersSystem, uvnitř které vytvářejí parametr typu REG_DWORD se jménem Port TCP / IP. Parametr Port TCP / IP nastavuje statický port pro službu RPC Client Access. V dokumentaci společnosti Microsoft se doporučuje vybrat port v rozsahu 59531 - 60554 a tuto hodnotu použít na všech serverech CAS (specifikovali jsme port 59532, samozřejmě, neměl by být používán jiným softwarem).
Po úlohách statického portu, aby se změny projevily, je třeba restartovat službu Microsoft Exchange RPC Client Access.
Restartujte službu MSExchangeRPC
Statický port pro adresář serveru Exchange 2010
V Exchange 2010 byl před vydáním aktualizace SP1 použit speciální konfigurační soubor k nastavení statického portu služby Adresář Exchange 2010 Microsoft.exchange.addressbook.service.exe.config. Po vydání Exchange 2010 SP1 můžete nastavit statický port této služby prostřednictvím registru. Chcete-li to provést, otevřete editor registru a přejděte do větve:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeAB \ Parameters
Vytvořte nový parametr Rpctcpport (typu REG_SZ) a zadejte mu číslo portu, které chcete opravit pro službu Exchange Address Book. Doporučujeme použít libovolný volný port v rozsahu 59531-60554 a poté jej použít na všech serverech Exchange 2010 Client Access v doméně. Nastavíme RpcTcpPort = 59533
Poté musíte restartovat službu Microsoft Exchange Address Book.
Restartujte službu MSExchangeABDůležité: Při přepínání z Exchange 2010 RTM na SP1 musí být tento klíč nastaven ručně, není automaticky zděděn.
Nakonfigurujte statický port pro připojení ke sdíleným složkám
Přístup ke sdíleným složkám z klienta Outlook se provádí přímo prostřednictvím služby RPC Client Access na serveru s rolí Poštovní schránka. Tato konfigurace musí být provedena na všech serverech s rolí Poštovní schránka, které obsahují databázi veřejných složek (podobně jako servery CAS). Otevřete editor registru a přejděte do pobočky
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC
Vytvořte nový klíč s názvem ParametersSystem, uvnitř, které vytvářejí parametr typu REG_DWORD s názvem Port TCP / IP. Nastavte jeho hodnotu: TCP / IP Port = 59532.
Po statickém nastavení portu pro veřejné složky musíte restartovat službu Microsoft Exchange RPC Client Access na každém serveru poštovní schránky.
Ověřte použití statického portu mezi aplikací Outlook a Exchange 2010
Po provedení změn ověříme, že se aplikace Outlook připojuje ke statickým portům RPC, které jsme zadali. Chcete-li to provést, restartujte aplikaci Outlook na klientském počítači a poté na příkazovém řádku spusťte příkaz:
Netstat -na
Jak vidíte, klient Outlook je připojen k serverům CAS - 192.168.2.238 a Mailbox - 192.168.2.239 na statických portech 55000 (MAPI) a 55001 (DSAccess)..
Stejnou kontrolu lze provést na straně serveru Exchange..