Voraussetzungen:

    Auf allen beteiligten DCs und GCs muss Windows 2003 und Exchange 2003 eingesetzt werden. Wenn Sie die Kommunikation über HTTPS absichern möchten – diese Lösung lege ich jedem sehr nahe – muss auf dem Back-End-Server ein SSL Zertifikat installiert sein (wie installiere ich ein SSL Zertifikat). Sie müssen nach Abschluss des Setups den Exchange Server (Back-End-Server) neu starten. Kalkulieren Sie dies mit ein.

    Installation:

    Als erstes müssen Sie auf dem Back-End Server den RPCProxy installieren.

    Gehen Sie dazu über Software und wählen den RPC-über-HTTPS Proxy zu Installation aus.

    rpcproxy.jpg

    Anschließend müssen Sie noch Änderungen in der Registry vornehmen:

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcRpcProxy
    Name=Enabled
    Type=DWORD
    Wert=1
    Name=ValidPorts
    Type=REG_SZ
    Wert=<ex-srv>:6001-6002;<ex-srv>:6004;<ex-srv.domain.tld>:6001-6002;;<ex-srv.domain.tld>:6004;<externer-name>:6001-6002;<externer-name>:6004

    ex-srv steht für den Servernamen. Beispiel: dcex01
    ex.srv-domain.tld steht für den FQDN des Servers. Beispiel: dcex01.contoso.com
    externer-name steht für den von extern erreichbaren Namen. Beispiel: mail01.contoso.dyndns.org

    Die Ports 6001, 6002, 6004 nutzt der RPC Backend-Server. Anzeigen kann man sich die Ports mittels:

    netstat -a -o | find "600"

    Nun müssen Sie nun noch den Exchange Server als Back-End-Server umkonfigurieren. Gehen Sie dazu über die Eigenschaften des Servers im Systemmanager.

    back-end-server.jpg

    Schließen Sie nun die Konfigurationsdialoge des Systemmanagers und öffnen Sie die Verwaltungskonsole des IIS. Gehen Sie dort auf die Eigenschaften des Eintrags RPC der Standard-Website und setzten dort [Verzeichnissicherheit] die Authentifizierungsoptionen wie nachfolgend aufgeführt.

    iis_rpc_properties.jpg iis_rpc_authentificationmethod.jpg

    Anschließend sollten Sie den Exchange Server neu starten.

    Desweiteren muss der HTTPS (443) Port im IIS noch hinterlegt werden. Vergessen Sie auch nicht, den HTTPS Port am Router zum entsprechenden Server zu forwarden.

    Leave A Reply