Konfigurácia statických portov RPC na serveri Exchange 2010

V tomto článku sa zameriame na to, ako nakonfigurovať statické porty RPC pre klientsky prístup RPC, adresár servera Exchange a služby prístupu k verejným priečinkom na serveri Exchange 2010..

Predstavte si, že máme komplexnú organizáciu so serverom Exchange Server 2010 SP1 (alebo vyšším), ktorý zahŕňa aj niekoľko serverov Client Access Server. Servery CAS sa zvyčajne nachádzajú v sieti, ktorá je oddelená bránami firewall od sietí, z ktorých majú používatelia pristupovať (siete Outlook). Klient programu Outlook sa pripája k serveru CAS prostredníctvom RPC, čo znamená, že na úrovni siete možno použiť ľubovoľný port z voľného rozsahu portov. Nie je žiadnym tajomstvom, že v systémoch Windows Server 2008 a 2008 R2 sa rozsah 49152-65535 používa ako dynamický rozsah portov pre pripojenia RPC (v predchádzajúcich verziách systému Windows Server sa používali porty RPC v rozsahu 1025 - 65535)..

Aby sa nepremenili firewally na „sito“, je vhodné zúžiť rozsah používaných portov RPC, v ideálnom prípade ich statickým na každom serveri Client Access v poli Client Access. Okrem toho použitie statických portov RPC môže znížiť spotrebu pamäte vyrovnávačov záťaže (najmä HLB) a zjednodušiť ich konfiguráciu (netreba špecifikovať veľké rozsahy portov)..

V programe Exchange 2010 môžete zadať statické porty pre službu RPC Client Access, ako aj pre službu adresára servera Exchange. Program Outlook interaguje s týmito službami prostredníctvom rozhrania MAPI.

Statický port pre klientsky prístup RPC Exchange 2010

Virtuálna služba Client Access RPC Client Access je spojená s RPC Client Client Access Service, ku ktorej sa klienti Outlook MAPI pripoja na serveri Exchange 2010. Keď sa klient programu Outlook pripojí k serveru Exchange, server Exchange 2010 Client Access používa prístup RPC Client Access pre prichádzajúce pripojenia pomocou portu TCP Endpoint Mapper (TCP / 135) a náhodného portu z dynamického rozsahu portov RPC (6005-59530).

Ak chcete nastaviť statický port pre službu RPC Client Access v programe Exchange 2010, musíte otvoriť túto časť v editore databázy Registry:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC

Vytvorte nový kľúč s názvom  ParametersSystem, vo vnútri, ktoré vytvárajú parameter type REG_DWORD s menom Port TCP / IP. Parameter Port TCP / IP nastavuje statický port pre službu RPC Client Access. V dokumentácii spoločnosti Microsoft sa odporúča vybrať port v rozsahu 59531 - 60554 a túto hodnotu použiť na všetkých serveroch CAS (špecifikovali sme port 59532, samozrejme, nemal by sa používať v žiadnom inom softvéri)..

Po vykonaní úloh statického portu je potrebné zmeny prejaviť až po reštartovaní služby Microsoft Exchange RPC Client Access.

Reštartujte službu MSExchangeRPC

Statický port pre Exchange 2010 Address Book

V serveri Exchange 2010 bol pred vydaním aktualizácie SP1 použitý špeciálny konfiguračný súbor na nastavenie statického portu služby Adresár servera Exchange 2010. Microsoft.exchange.addressbook.service.exe.config. Po vydaní servera Exchange 2010 SP1 môžete statický port tejto služby nastaviť prostredníctvom registra. Otvorte editor databázy Registry a prejdite do vetvy:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeAB \ Parameters

Vytvorte nový parameter RpcTcpPort (typu REG_SZ) a zadajte mu číslo portu, ktoré chcete opraviť pre službu Exchange Address Book. Odporúča sa používať akýkoľvek voľný port v rozsahu 59531 - 60554 a potom ho používať na všetkých serveroch Exchange 2010 Client Access v doméne. Nastavíme RpcTcpPort = 59533

Potom musíte reštartovať službu Microsoft Exchange Address Book.

Reštartujte službu MSExchangeAB

Je dôležité, aby sa: Pri prepnutí z Exchange 2010 RTM na SP1 musí byť tento kľúč nastavený manuálne, nie je automaticky zdedený.

Nakonfigurujte statický port na pripojenie k zdieľaným zložkám

Prístup k zdieľaným zložkám z klienta Outlook sa vykonáva priamo prostredníctvom služby RPC Client Access na serveri s úlohou poštovej schránky. Táto konfigurácia sa musí vykonať na všetkých serveroch s úlohou poštovej schránky, ktoré obsahujú databázu verejných priečinkov (podobné serverom CAS). Otvorte editor databázy Registry a choďte do vetvy

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC

Vytvorte nový kľúč s názvom ParametersSystem, vo vnútri, ktoré vytvárajú parameter typu REG_DWORD s menom Port TCP / IP. Nastavte jeho hodnotu: Port TCP / IP = 59532.

Po statickom nastavení portu pre verejné priečinky je potrebné reštartovať službu Microsoft Exchange RPC Client Access na každom serveri poštovej schránky.

Overte použitie statického portu medzi programami Outlook a Exchange 2010

Po vykonaní zmien overíme, či sa program Outlook pripája k statickým portom RPC, ktoré sme zadali. Ak to chcete urobiť, reštartujte program Outlook na klientskom počítači a potom na príkazovom riadku spustite príkaz:

Netstat -na

Ako vidíte, klient Outlook je pripojený k serverom CAS - 192.168.2.238 a Mailbox - 192.168.2.239 na statických portoch 55000 (MAPI) a 55001 (DSAccess)..

Rovnakú kontrolu môžete vykonať aj na strane servera Exchange..