У овом ћемо чланку погледати како конфигурирати статичке РПЦ портове за РПЦ приступ клијентима, адресар за размјену адреса и услуге приступа јавним мапама у Екцханге 2010..
Замислите да имамо сложену организацију са Екцханге Сервер 2010 СП1 (или новијом), која такође укључује низ сервера клијентског приступа. ЦАС сервери се обично налазе на мрежи која је одвојена заштитним зидовима од мрежа из којих корисници треба да приступе (Оутлоок мреже). Оутлоок клијент се повезује са ЦАС сервером преко РПЦ-а, што значи да се било који порт из слободног распона портова може користити на мрежном нивоу. Није тајна да се у Виндовс Сервер 2008 и 2008 Р2 распон 49152-65535 користи као динамички распон портова за РПЦ везе (у претходним верзијама Виндовс Сервер-а користили су се РПЦ портови у распону 1025-65535).
Да се заштитни зидови не претворе у "сито", препоручљиво је сузити опсег РПЦ портова, у идеалном случају, чинећи их статичким на сваком серверу за приступ клијента у матрици за приступ клијента. Поред тога, употреба статичких РПЦ портова може смањити потрошњу меморије на балансима оптерећења (посебно ХЛБ-ова) и поједноставити њихову конфигурацију (није потребно специфицирати велике домете портова).
У програму Екцханге 2010 можете да одредите статичке портове за РПЦ услугу приступа клијентима, као и за услугу Екцханге адресар. Оутлоок комуницира с тим услугама путем МАПИ-ја.
Статички порт за Екцханге 2010 РПЦ приступ клијента
Виртуелна услуга РПЦ клијентског приступа Екцханге 2010 повезана је са услугом приступа РПЦ клијентског клијента, са којом се Оутлоок МАПИ клијенти повезују у Екцханге 2010. Када се Оутлоок клијент повеже са Екцханге, послужитељ Цлиент Аццесс Екцханге 2010 користи РПЦ Цлиент Аццесс за улазне везе помоћу ТЦП / 135 порт мапе крајњих тачака и случајни порт из динамичког распона РПЦ портова (6005-59530)
Да бисте поставили статички порт за РПЦ услугу приступа клијентима у Екцханге 2010, морате да отворите следећи одељак у уређивачу регистра:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ сервицес \ МСЕкцхангеРПЦ
Креирајте нови кључ по имену ПараметерсСистем, унутар које стварају параметар типа РЕГ_ДВОРД са именом ТЦП / ИП порт. Параметар ТЦП / ИП порта поставља статички порт за РПЦ услугу приступа клијентима. У Мицрософтовој документацији препоручује се одабир порта у распону 59531 - 60554, и коришћење ове вредности на свим ЦАС серверима (специфицирали смо порт 59532, наравно, не би га требало користити ниједан други софтвер).
Након статичких послова портова, да би промене ступиле на снагу, морате поново покренути Мицрософт Екцханге РПЦ услугу приступа клијентима.
Рестарт-Сервице МСЕкцхангеРПЦ
Статички порт за адресар Екцханге 2010
У Екцханге 2010, пре издања СП1, коришћена је посебна конфигурациона датотека за постављање статичког порта услуге Екцханге 2010 Аддресс Боок сервиса Мицрософт.екцханге.аддрессбоок.сервице.еке.цонфиг. Након издавања Екцханге 2010 СП1, можете да поставите статички порт ове услуге путем регистра. Да бисте то учинили, отворите уредник регистра и идите на филијалу:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ сервицес \ МСЕкцхангеАБ \ Параметри
Креирајте нови параметар Рпцтцппорт (типа РЕГ_СЗ) и додајте му број порта који желите да поправите за услугу Екцханге Аддресс Боок. Препоручује се да користите било који слободан порт у распону 59531-60554, а затим га употребљавате на свим Екцханге 2010 клијентовим серверима на домену. Поставићемо РпцТцпПорт = 59533
Након тога морате поново покренути услугу Мицрософт Екцханге Аддресс Боок.
Рестарт-Сервице МСЕкцхангеАБ
Конфигуришите статички порт да бисте се повезали са заједничким мапама
Приступ дељеним мапама са клијента Оутлоок врши се директно путем РПЦ услуге приступа клијенту на серверу са улогом поштанског сандучета. Ова конфигурација се мора извести на свим серверима са улогом поштанског сандучета који садрже базу података јавних мапа (слично као ЦАС сервери). Отворите уређивач регистра и идите у филијалу
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ сервицес \ МСЕкцхангеРПЦ
Креирајте нови кључ по имену ПараметерсСистем, у коме се креира параметар типа РЕГ_ДВОРД са именом ТЦП / ИП порт. Подесите његову вредност: ТЦП / ИП порт = 59532.
Статички подесите порт за јавне фасцикле, потребно је да поново покренете Мицрософт Екцханге РПЦ клијентски приступ на сваком серверу поштанског сандучета.
Проверите коришћење статичког порта између Оутлоока и Екцханге 2010
Након што промене извршимо, проверићемо да ли се Оутлоок повезује са статичким РПЦ портовима које смо одредили. Да бисте то учинили, поново покрените Оутлоок на клијентској машини, а затим у командној линији покрените наредбу:
Нетстат -на
Као што видите, клијент Оутлоок повезан је са серверима ЦАС - 192.168.2.238 и поштанским сандучићем - 192.168.2.239 на статичким портовима 55000 (МАПИ) и 55001 (ДСАццесс).
Иста провјера може се обавити и на страни Екцханге сервера..
