RPC über HTTP(s) einrichten (Server)

0

Voraussetzungen:

Auf allen beteiligten DCs und GCs muss Windows 2003 und Exchange 2003 eingesetzt werden. Wenn Sie die Kommunikation über HTTPS absichern möchten – diese Lösung lege ich jedem sehr nahe – muss auf dem Back-End-Server ein SSL Zertifikat installiert sein (wie installiere ich ein SSL Zertifikat). Sie müssen nach Abschluss des Setups den Exchange Server (Back-End-Server) neu starten. Kalkulieren Sie dies mit ein.

Installation:

Als erstes müssen Sie auf dem Back-End Server den RPCProxy installieren.

Gehen Sie dazu über Software und wählen den RPC-über-HTTPS Proxy zu Installation aus.

rpcproxy.jpg

Anschließend müssen Sie noch Änderungen in der Registry vornehmen:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcRpcProxy
Name=Enabled
Type=DWORD
Wert=1
Name=ValidPorts
Type=REG_SZ
Wert=<ex-srv>:6001-6002;<ex-srv>:6004;<ex-srv.domain.tld>:6001-6002;;<ex-srv.domain.tld>:6004;<externer-name>:6001-6002;<externer-name>:6004

ex-srv steht für den Servernamen. Beispiel: dcex01
ex.srv-domain.tld steht für den FQDN des Servers. Beispiel: dcex01.contoso.com
externer-name steht für den von extern erreichbaren Namen. Beispiel: mail01.contoso.dyndns.org

Die Ports 6001, 6002, 6004 nutzt der RPC Backend-Server. Anzeigen kann man sich die Ports mittels:

netstat -a -o | find "600"

Nun müssen Sie nun noch den Exchange Server als Back-End-Server umkonfigurieren. Gehen Sie dazu über die Eigenschaften des Servers im Systemmanager.

back-end-server.jpg

Schließen Sie nun die Konfigurationsdialoge des Systemmanagers und öffnen Sie die Verwaltungskonsole des IIS. Gehen Sie dort auf die Eigenschaften des Eintrags RPC der Standard-Website und setzten dort [Verzeichnissicherheit] die Authentifizierungsoptionen wie nachfolgend aufgeführt.

iis_rpc_properties.jpg iis_rpc_authentificationmethod.jpg

Anschließend sollten Sie den Exchange Server neu starten.

Desweiteren muss der HTTPS (443) Port im IIS noch hinterlegt werden. Vergessen Sie auch nicht, den HTTPS Port am Router zum entsprechenden Server zu forwarden.

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten