Ebben a cikkben megvizsgáljuk, hogyan állíthatjuk be statikus RPC-portokat az RPC ügyfél-hozzáféréshez, az Exchange címjegyzékhez és a nyilvános mappákhoz való hozzáféréshez az Exchange 2010 rendszerben..
Képzelje el, hogy van egy összetett szervezet az Exchange Server 2010 SP1 (vagy újabb) verziójával, amely magában foglal egy ügyfél-hozzáférési kiszolgálók tömbjét is. A CAS-kiszolgálók általában olyan hálózaton helyezkednek el, amelyet tűzfalak választanak el egymástól azoktól a hálózatoktól, amelyektől a felhasználók állítólag hozzáférhetnek (Outlook hálózatok). Az Outlook kliens RPC-n keresztül kapcsolódik a CAS-kiszolgálóhoz, ami azt jelenti, hogy a szabad portok bármelyik portja hálózati szinten használható. Nem titok, hogy a Windows Server 2008 és a 2008 R2 esetében a 49152-65535 tartományt használják az RPC kapcsolatok dinamikus portjaként (a Windows Server korábbi verzióiban az 1025-65535 tartományba eső RPC portokat használták)..
Annak elkerülése érdekében, hogy a tűzfalakat ne lehessen "szita", tanácsos szűkíteni a használt RPC portok tartományát, ideális esetben úgy, hogy statikussá teszik őket az ügyfél-hozzáférési tömb minden egyes ügyfél-hozzáférési kiszolgálón. Ezenkívül a statikus RPC portok csökkenthetik a memóriafelhasználást a terheléselosztóknál (különösen a HLB-knél) és egyszerűsíthetik azok konfigurálását (nem kell meghatározni a nagy porttartományokat).
Az Exchange 2010 programban statikus portokat adhat meg az RPC Client Access szolgáltatáshoz, valamint az Exchange címjegyzék szolgáltatáshoz. Az Outlook a MAPI segítségével kölcsönhatásba lép ezekkel a szolgáltatásokkal.
Statikus port az Exchange 2010 RPC klienshozzáféréshez
Az Exchange 2010 RPC Client Access virtuális szolgáltatás társítva van az RPC Client Client Access Service szolgáltatással, amelyhez az Outlook MAPI ügyfelek kapcsolódnak az Exchange 2010 rendszerben. Amikor egy Outlook kliens csatlakozik az Exchange-hez, az Exchange 2010 Client Access kiszolgáló RPC Client Access szolgáltatást használ bejövő kapcsolatokhoz a TCP End Point Mapper (TCP / 135) port és egy véletlenszerű port segítségével az RPC portok dinamikus tartományából (6005-59530).
Az RPC Client Access szolgáltatás statikus portjának az Exchange 2010 beállításához meg kell nyitnia a következő részt a beállításjegyzék-szerkesztőben:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC
Hozzon létre egy új kulcsot ParametersSystem, amelyen belül létrejön egy típusparaméter REG_DWORD a névvel TCP / IP port. A TCP / IP Port paraméter beállítja az RPC Client Access szolgáltatás statikus portját. A Microsoft dokumentációjában javasoljuk, hogy válasszon egy portot az 59531 - 60554 tartományban, és használja ezt az értéket az összes CAS-kiszolgálón (az 59532-es portot megadtuk, természetesen azt nem szabad más szoftverrel használni).
A statikus portfeladatok végrehajtása után a módosítások érvénybe lépéséhez újra kell indítania a Microsoft Exchange RPC Client Access szolgáltatást.
Restart-Service MSExchangeRPC
Statikus port az Exchange 2010 címjegyzékéhez
Az Exchange 2010-ben az SP1 kiadása előtt egy speciális konfigurációs fájlt használtunk az Exchange 2010 címjegyzék szolgáltatásának statikus portjának beállításához. Microsoft.exchange.addressbook.service.exe.config. Az Exchange 2010 SP1 kiadása után beállíthatja a szolgáltatás statikus portját a beállításjegyzék segítségével. Ehhez nyissa meg a beállításjegyzék-szerkesztőt, és lépjen az ágba:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeAB \ paraméterek
Hozzon létre egy új paramétert RpcTcpPort (REG_SZ típusú), és adja meg azt a portszámot, amelyet javítani szeretne az Exchange Address Book szolgáltatás számára. Javasoljuk, hogy használjon bármilyen ingyenes portot az 59531-60554 tartományban, majd használja a tartomány összes Exchange 2010 Client Access szerverén. Az RpcTcpPort = 59533 értéket állítjuk be
Ezt követően újra kell indítania a Microsoft Exchange Address Book szolgáltatást.
Indítsa újra az MSExchangeAB szolgáltatástFontos: Az Exchange 2010 RTM-ről az SP1-re történő váltáskor ezt a kulcsot manuálisan kell beállítani, nem automatikusan örökölhető.
Konfigurálja a statikus portot a megosztott mappákhoz való csatlakozáshoz
Az Outlook ügyfél megosztott mappáinak elérése közvetlenül a Postafiók szerepkörrel rendelkező kiszolgáló RPC Client Access szolgáltatásán keresztül történik. Ezt a konfigurációt minden olyan kiszolgálón végre kell hajtani, amelyen a Postafiók szerep szerepel, és amely nyilvános mappa-adatbázist tartalmaz (hasonlóan a CAS-kiszolgálókhoz). Nyissa meg a regisztrációs szerkesztőt, és lépjen az ágra
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC
Hozzon létre egy új kulcsot ParametersSystem, amelyben létrehoz egy REG_DWORD típusú paramétert a névvel TCP / IP port. Állítsa be az értéket: TCP / IP port = 59532.
Miután statikusan beállította a nyilvános mappák portját, újra kell indítania a Microsoft Exchange RPC Client Access szolgáltatást minden postafiók-kiszolgálón..
Ellenőrizze a statikus porthasználatot az Outlook és az Exchange 2010 között
A módosítások elvégzése után ellenőrizni fogjuk, hogy az Outlook kapcsolódik-e a megadott statikus RPC-portokhoz. Ehhez indítsa újra az Outlookot az ügyfélgépen, majd futtassa a parancssorba a következő parancsot:
Netstat -na
Mint láthatja, az Outlook kliens kapcsolódik a CAS - 192.168.2.238 és a Mailbox - 192.168.2.239 szerverhez az 55000 (MAPI) és 55001 (DSAccess) statikus portokon..
Ugyanez az ellenőrzés elvégezhető az Exchange szerver oldalán is..