Exchange 2013 SP1 zavádza nový protokol pre pripojenie poštových schránok klientov - MAPI cez HTTP (MAPI / HTTP). Tento protokol je určený na zlepšenie stability a spoľahlivosti pripojenia programu Outlook k serveru Exchange presunutím prenosu do vrstvy HTTP. V tomto článku budeme hovoriť o architektúre, vlastnostiach tohto protokolu a poskytneme malú inštrukciu o tom, ako ho nakonfigurovať..
V predchádzajúcich verziách mohol program Outlook komunikovať so serverom Exchange prostredníctvom protokolu RPC. Exchange 2003 zavádza ďalší protokol pripojenia - RPC cez HTTP (alebo Outlook Anywhere). Tento protokol sa primárne používal na bezpečné pripojenie externých klientov k serveru Exchange. V programe Exchange 2013 sa program Outlook Anywhere v predvolenom nastavení používa na interakciu s externými aj internými klientmi. V skutočnosti, keď interagoval s týmto protokolom MAPI, prenos bol najprv zabalený do RPC, potom do RPC do HTTP a až potom bol HTTP paket prenesený na server. Hlavnou nevýhodou protokolu RPC oproti protokolu HTTP je zlá stabilita na nestabilných pripojeniach (vo verejných sieťach Wi-Fi alebo cez internet)..
MAPI over HTTP (skutočne používajú HTTPS) vylučuje protokol RPC zo schémy a je založený na protokole HTTP 1.1, t. klienti používajú príkaz POST na interakciu so serverom. Program Outlook pripojený cez MAPI cez HTTP funguje rovnako ako EWS, EAS alebo OWA. Pri jeho používaní je lepšie vypracovať scenáre pre prepínanie medzi sieťami, zlyhania siete, ukončenie režimu spánku a režimu dlhodobého spánku atď..
Výhody MAPI cez HTTP
- Rýchle opätovné pripojenie po odpojení (preinštalovaná je iba TCP, nie pripojenie RPC)
- Nezávislosť obsahu relácie od pripojenia (používateľ môže v rámci relácie zmeniť sieť pripojenia)
- Autentifikácia pomocou protokolu HTTP
Spočiatku boli na strane klienta MAPI / HTTP podporované iba v programe Outlook 2013 SP1, ale teraz po inštalácii aktualizácie 2899591 (https://support.microsoft.com/en-us/kb/2899591/en-us), bude fungovať aj v programe Outlook 2010.
že povoliť podporu pre MAPI cez HTTP, Systém musí spĺňať požiadavky:
- Servery CAS musia mať nainštalovaný Exchange 2013 SP1
- Pre optimálny výkon MAPI / HTTP musí byť nainštalovaný .NET framework 4.5.2
- Ako klienti používajú program Outlook 2013 SP1 alebo Outlook 2010 s aktualizáciou KB2899591
Po inštalácii servera Exchange 2013 SP1 na server CAS by sa mal zobraziť virtuálny adresár MAPI. Samotný protokol MapiOverHTTP je vypnutý.
Skontrolujte, či je atribút ExternalUrl prázdny:
Get-MapiVirtualDirectory | ft server, * url *
ExternalUrl, ako ho vidíme, je prázdny, musíme ho vyplniť (v tomto príklade nastavíme ExternalUrl aj Internal Url, pamätajte, že certifikát Exchange sa musí zhodovať s adresami zadanými v externej aj internej adrese URL).
Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl -ExternalUrl -IISAuthenticationMethods NTLM, Negotiate
Zostáva aktivovať MAPI cez HTTP na úrovni organizácie Exchange. Uistite sa, že je protokol zakázaný:
Get-OrganizationConfig | FL * mapi *
Tiež skontrolujeme, či v súčasnosti program Outlook používa protokol RPC / HTTP na pripojenie k serveru Exchange.
Aktivujeme serverovú podporu protokolu MAPI / HTTP:
Set-OrganizationConfig -MapiHttpEnabled $ true
Po spustení príkazu musíte počkať asi hodinu, aby sa všetky zmeny na strane servera Exchange uplatnili. V prípade potreby môžete tento proces urýchliť reštartovaním hostiteľa MS Exchange Host Service a oblasti Autodiscover na serveri poštovej schránky.
Pri vykonávaní automatického zisťovania (Autodiscover), program Outlook požiada server, aby podporoval MAPI cez HTTP (X-MapiHttpCapability). Ak server podporuje tento protokol, klient dostane odpoveď s údajmi HTTP.
Pri prepínaní na nový protokol program Outlook upozorní:
Správca servera Microsoft Exchange vykonal zmenu, ktorá vyžaduje ukončenie a reštartovanie programu Outlook.
Po reštartovaní by sa program Outlook mal pripojiť k poštovej schránke pomocou protokolu MAPI over HTTP. Bude to označené riadkom HTTP v stĺpci protokolu vo vlastnostiach pripojenia programu Outlook..
Pripojiteľnosť môžete skontrolovať pomocou nového protokolu tak, že prejdete na adresu URL. Týmto jednoduchým spôsobom zistíme názov CAS servera, na ktorý sme autorizovaní, a názov Mailbox servera..
Pridaním hodnoty? Showdebug = yes do URL môžete zobraziť ďalšie zaujímavé informácie. (_https: //mail.contoso.com/mapi/emsmdb/? showdebug = yes)
Nový protokol môžete tiež vyskúšať pomocou rutiny Powershll Test-OutlookConnectivity:
Test-OutlookConnectivity -RunFromServerId serv3 -ProbeIdentity OutlookMapiHttpSelfTestProbe
riešenie problémov:
Protokoly nového protokolu sú uložené tu:
- CAS:% ExchangeInstallPath% \ Logging \ HttpProxy \ Mapi \
- Poštový server:% ExchangeInstallPath% \ Logging \ MAPI Client Access \
- Poštový server:% ExchangeInstallPath% \ Logging \ MAPI Address Book Service \
Keď v DAG povolíte podporu MAPI cez HTTP, všetky servery ju musia podporovať, inak klienti nebudú môcť používať svoje poštové schránky.
Podľa odhadov spoločnosti Microsoft použitie MAPI nad HTTP mierne zvyšuje zaťaženie procesora na serveroch CAS, ale znižuje spotrebu pamäte pre každého používateľa o 50 - 60%.
Nové prepichnutie pri pripojení poštových schránok programu Outlook k serveru Exchange prináša výhody z hľadiska výkonu a flexibility siete. Podľa vývojárov spoločnosti Microsoft je možné, že už v Exchange Server 2016 sa protokol MAPI over HTTP stane hlavným protokolom pripojenia a RPC nad HTTP sa postupne opustí..
