RPC over HTTPS

Submitted by rublin on Птн, 12/30/2011 - 16:11

Удобно в корпоративной среде использовать Exchange. Тут тебе и почта, и календарь, и назначенные задания, есть webmail на борту и т.д. (не буду вдаваться в подробности занашару рекламировать). И так повелось, что в сети удобно использовать Outlook, а вне сети - webmail.

А можно ли использовать Outlook, подключенный к Exchange, вне сети? Безопасно ли это?

Можно. Безопасно. И даже без VPNа. Дальше - больше )

Нужная нам технология называется RPC over HTTPs.

Исходные данные:

  • сервер Exchange Server 2003 Standard с пакетом обновлений SP1
  • Active Directory Domain Controller на Windows Server 2003 Standard SP1
  • Microsoft Office Outlook 2003 с пакетом обновлений SP2 на клиенте

Приступим

Для начала нам нужно настроить Exchange для работы в качестве RPC proxy.

Для этого зайдем в Add or Remove Programs - Add/Remove Windows Components - Network Services и выбираем компонент RPC over HTTP proxy:
RPC over HTTP proxy

После его установки нужно зайти в IIS Manager - Web Sites - Default Web Site - RPC Properties - Directory Security - Authentication and access control - Edit и отключить анонимный доступ, включить Windows и Basic авторизацию:

 

 Теперь включим SSL для виртуальной директории RPC Virtual Directory:

 После этого нужно изменить ключ реестра Port Range в HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\RPC\RPCPROXY. Нужно использовать порты 6001-6002 и 6004 для NetBIOS и DNS FQDN. В моем случае:

rublinmail:6001-6002;rublinmail:6004;rublinmail.org.ua:6001-6002;rublinmail.org.ua:6004

На этом настройка почтового сервера закончена. Если серверов несколько - нужно править реестр на всех.

Еще нужно на доменконтролере (доменконтролерах) настроить порт NT Directory Services (NTDS). И опять таки будем править реестр, для указания статического порта настроек интерфейса NSPI (Name Service Provider Interface). Создадим в HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NTDS\PARAMETERS запись REG_MULTI_SZ под названием NSPIinterfaceprotocolsequence со значением

NCACN_HTTP:6004

В моем случае webmail работал и был опубликован, по этому я не буду об этом расказывать и перейду сразу до настройки клиента.

Идем в Control Panel - Mail - Mail profile - Edit - Other settings - Connection, ставим галочку и жмем кнопочку:

Включение параметров RPC Proxy Settings

И еще галочки и прописываем, как опубликован наш webmail (в моем случае он отличается от локального имени):

Настройки прокси Exchange

На этом все. Проверяйте, все работает. Для пользователя теперь неважно где он: в офисе, дома, в интернет-кафе - доступ к почте без проблем.

Tags: 
Win
mail

Post new comment

Більше інформації про формати тексту

Filtered HTML

  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Дозволені теги HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки та параграфи відокремлюються автоматично.

Plain text

  • HTML теґи не відображаються
  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Рядки та параграфи відокремлюються автоматично.
By submitting this form, you accept the Mollom privacy policy.
© rublin.org, 2009 - 2012 Буду вдячний за зворотнє посилання, при використанні матеріалів сайту. Powered by Rublin Team.