Voraussetzungen:
Auf allen beteiligten DCs und GCs muss Windows 2003 und Exchange 2003 eingesetzt werden. Wenn Sie die Kommunikation über HTTPS absichern möchten – diese Lösung lege ich jedem sehr nahe – muss auf dem Back-End-Server ein SSL Zertifikat installiert sein (wie installiere ich ein SSL Zertifikat). Sie müssen nach Abschluss des Setups den Exchange Server (Back-End-Server) neu starten. Kalkulieren Sie dies mit ein.
Installation:
Als erstes müssen Sie auf dem Back-End Server den RPCProxy installieren.
Gehen Sie dazu über Software und wählen den RPC-über-HTTPS Proxy zu Installation aus.
Anschließend müssen Sie noch Änderungen in der Registry vornehmen:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcRpcProxy Name=Enabled Type=DWORD Wert=1Name=ValidPorts Type=REG_SZ Wert=<ex-srv>:6001-6002;<ex-srv>:6004;<ex-srv.domain.tld>:6001-6002;;<ex-srv.domain.tld>:6004;<externer-name>:6001-6002;<externer-name>:6004
ex-srv steht für den Servernamen. Beispiel: dcex01
ex.srv-domain.tld steht für den FQDN des Servers. Beispiel: dcex01.contoso.com
externer-name steht für den von extern erreichbaren Namen. Beispiel: mail01.contoso.dyndns.org
Die Ports 6001, 6002, 6004 nutzt der RPC Backend-Server. Anzeigen kann man sich die Ports mittels:
netstat -a -o | find "600"
Nun müssen Sie nun noch den Exchange Server als Back-End-Server umkonfigurieren. Gehen Sie dazu über die Eigenschaften des Servers im Systemmanager.
Schließen Sie nun die Konfigurationsdialoge des Systemmanagers und öffnen Sie die Verwaltungskonsole des IIS. Gehen Sie dort auf die Eigenschaften des Eintrags RPC der Standard-Website und setzten dort [Verzeichnissicherheit] die Authentifizierungsoptionen wie nachfolgend aufgeführt.
Anschließend sollten Sie den Exchange Server neu starten.
Desweiteren muss der HTTPS (443) Port im IIS noch hinterlegt werden. Vergessen Sie auch nicht, den HTTPS Port am Router zum entsprechenden Server zu forwarden.