Exchange 2003 RPC sur HTTP

La version d'Exchange 2003 nous ont acheté quelques très bonnes caractéristiques telles que Intelligent Message Filtering (FMI) et mon préféré RPC sur HTTP. Cela permet à un utilisateur d'accéder au courrier électronique en utilisant leur client Outlook sans l'utilisation de VPN ou d'accès réseau à distance. Pour moi, cette fonctionnalité a été un don du ciel que je passe beaucoup de temps sur les sites des clients et toujours besoin d'avoir accès à des documents importants stockés dans mon email. Avec RPC sur HTTP je peux brancher mon ordinateur portable sur le réseau, ouvrir mon client Outlook et tirer mes e-mails vers le bas comme si j'étais dans le bureau.

La configuration initiale de RPC sur HTTP n'est pas simple et nécessite de suivre un processus rigoureux. J'ai un grand nombre de clients m'appellent saing qu'ils ne peuvent pas le faire fonctionner, alors j'ai décidé d'écrire un article dédié à cette fonction.

RPC sur HTTP Configuration requise

Pour utiliser RPC sur HTTP, vous devez exécuter Windows Server 2003 sur les ordinateurs suivants:

o Tous les serveurs Exchange 2003 qui seront accessibles aux clients Outlook 2003 en utilisant RPC sur HTTP.

o Le Exchange 2003 serveur frontal comme serveur proxy RPC.

o Le serveur de catalogue global utilisé par les clients Outlook 2003 et Exchange 2003 serveurs configurés pour utiliser RPC sur HTTP.

Exchange 2003 doit être installé sur tous les serveurs Exchange qui sont utilisés par l'ordinateur désigné comme serveur proxy RPC. En outre, tous les ordinateurs clients exécutant Outlook 2003 doit également être équipé de Microsoft Windows XP Service Pack 1 (SP1) ou version ultérieure.

-------------------------------------------------- ----------

Déploiement de RPC sur HTTP

Cette section fournit des instructions détaillées sur le déploiement de RPC sur HTTP dans votre organisation Exchange 2003. Suivez les étapes dans l'ordre suivant.

1. Configurez votre Exchange serveur frontal comme serveur proxy RPC.

2. Configurer le répertoire virtuel RPC dans Internet Information Services (IIS) sur le frontal Exchange serveur.

3. Configurer le Registre sur l'ordinateur Exchange 2003 qui communique avec le serveur proxy RPC pour utiliser des ports spécifiques pour RPC sur HTTP de communication.

4. Ouvrir les ports spécifiques sur le pare-feu interne pour RPC sur HTTP, ainsi que les ports standard pour l'échange de la communication frontale.

5. Créez un profil pour chacun de vos utilisateurs à utiliser avec RPC sur HTTP.
Chacune de ces étapes est détaillée dans les sections suivantes. Une fois que vous avez terminé ces étapes, les utilisateurs peuvent commencer à utiliser RPC sur HTTP pour accéder à Exchange serveur frontal.

-------------------------------------------------- ----------

Étape 1: Configuration de votre serveur frontal Exchange Server pour utiliser RPC sur HTTP
Le serveur Proxy RPC traite les requêtes RPC Outlook 2003 qui viennent en plus de l'Internet. Pour que le serveur Proxy RPC pour traiter correctement le demandes RPC sur HTTP, vous devez installer le Windows Server 2003 RPC sur HTTP composant réseau proxy sur votre Exchange serveur frontal.

Pour configurer votre Exchange serveur frontal pour utiliser RPC sur HTTP

1. Sur le frontal Exchange serveur exécutant Windows Server 2003, cliquez sur Démarrer, cliquez sur Panneau de configuration, puis cliquez sur Ajouter ou supprimer des programmes.

2. Dans Ajouter ou supprimer des programmes, cliquez sur Ajouter / Supprimer des composants Windows dans le volet gauche.

3. Dans l'Assistant Composants de Windows, sur la page Composants Windows, sélectionnez Services de mise en réseau, puis cliquez sur Détails.

4. Dans les services de réseau, activez la case RPC sur HTTP Proxy contrôle, puis cliquez sur OK.

5. Sur la page Composants Windows, cliquez sur Suivant pour installer le proxy RPC sur HTTP composant Windows.

-------------------------------------------------- ----------

Étape 2: Configuration du répertoire virtuel RPC dans Internet Information Services

Maintenant que vous avez configuré votre Exchange serveur frontal pour utiliser RPC sur HTTP, vous devez configurer le répertoire virtuel RPC dans les services IIS.

Pour configurer le répertoire virtuel RPC

1. Cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Outils d'administration, puis cliquez sur Internet Information Services (IIS) Manager.

2. Dans Internet Information Services (IIS), dans l'arborescence de la console, développez le serveur que vous voulez, développez Sites Web, développez Site Web par défaut, cliquez-droit sur le répertoire virtuel RPC, puis cliquez sur Propriétés.

3. Dans Propriétés RPC, sous l'onglet Sécurité de répertoire, dans le volet Authentification et contrôle d'accès, cliquez sur Modifier.

Remarque: RPC sur HTTP n'autorise pas l'accès anonyme.

4. Sous Accès authentifié, activez la case à cocher Authentification de base (mot de passe est envoyé en texte clair), puis cliquez sur OK.

5. Pour enregistrer vos paramètres, cliquez sur Appliquer, puis cliquez sur OK.

Votre répertoire virtuel RPC est maintenant configuré pour utiliser l'authentification de base.
Si vous prévoyez d'utiliser SSL, ignorez la procédure suivante pour non-SSL configurations, toutefois, le serveur proxy RPC doit être configuré pour autoriser les non-SSL séances doivent être transmis. Les sessions non-SSL sont susceptibles d'être transmis par l'ajout d'une valeur spécifique de registre sur le serveur.

Attention: Une modification incorrecte du Registre peut entraîner de graves problèmes pouvant vous obliger à réinstaller votre système d'exploitation. Les problèmes résultant d'une modification incorrecte du Registre peut ne pas être en mesure de résoudre. Avant de modifier le Registre, sauvegardez toutes les données importantes.

Pour permettre aux non-SSL trafic crypté avec RPC sur HTTP

1. Sur le serveur proxy RPC, démarrez l'Éditeur du Registre (regedit).

2. Dans l'arborescence de la console, accédez à la clé de Registre suivante:
HKEY_LOCAL_MACHINESoftwareMicrosoftRpcRpcProxy

3. Dans le volet d'informations, cliquez-droit et ajouter une nouvelle valeur DWORD nommée AllowAnonymous, puis cliquez-droit dessus et choisissez Modifier.

4. Dans Édition de la valeur DWORD, dans la zone Données de la valeur, tapez 1.

Le serveur proxy RPC est maintenant configuré pour autoriser les requêtes doivent être transmises sans qu'il soit nécessaire d'établir d'abord une session SSL cryptée. Le réglage à faire respecter les demandes authentifiées est toujours contrôlé dans l'authentification et les paramètres de contrôle d'accès.

-------------------------------------------------- ----------

Etape 3: Configuration du serveur proxy RPC pour utiliser des ports spécifiés
Après avoir activé le composant réseau RPC sur HTTP pour IIS, vous devez configurer le serveur proxy RPC pour utiliser des ports spécifiques pour communiquer avec les serveurs du réseau de l'entreprise. Dans ce scénario, le serveur proxy RPC est configuré pour utiliser des ports spécifiques et les ordinateurs individuels que le serveur proxy RPC communique avec également configuré pour utiliser des ports spécifiques lors de la réception des demandes du serveur proxy RPC. Lorsque vous exécutez le programme d'installation d'Exchange 2003, Exchange est automatiquement configuré pour utiliser les ports ncacn_http énumérés dans le tableau 2.1.

Étape 3 prévoit deux procédures suivantes.

1. Configurer le serveur proxy RPC pour utiliser des ports spécifiés pour RPC sur HTTP pour communiquer avec les serveurs à l'intérieur du réseau d'entreprise.

2. Configurez les serveurs de catalogue global pour utiliser des ports spécifiés pour RPC sur HTTP pour communiquer avec le serveur Proxy RPC dans le réseau de périmètre.

Attention:
Une modification incorrecte du Registre peut entraîner de graves problèmes pouvant vous obliger à réinstaller votre système d'exploitation. Les problèmes résultant d'une modification incorrecte du Registre peut ne pas être en mesure de résoudre. Avant de modifier le Registre, sauvegardez toutes les données importantes.

Pour configurer le serveur proxy RPC pour utiliser des ports par défaut spécifiés pour RPC sur HTTP

Les ports suivants sont les ports requis pour RPC sur HTTP.

Tableau 2.1 ports requis pour RPC sur HTTP

Ports du serveur (Services)

Change serveurs back-end 593 (mappeur de point final)

6001 (Store)

6002 (référence DS)

6004 (DS proxy)

Serveur de catalogue global 593 et ​​6004

1. Sur le serveur proxy RPC, démarrez l'Éditeur du Registre (regedit).

2. Dans l'arborescence de la console, accédez à la clé de Registre suivante:
HKEY_LOCAL_MACHINESoftwareMicrosoftRpcRpcProxy

3. Dans le volet d'informations, cliquez-droit sur la sous-clé ValidPorts, puis cliquez sur Modifier.

Figure 2.4 Les paramètres du registre rpcproxy

4. Dans Modification de la chaîne, dans la zone Données de la valeur, tapez les informations suivantes:



o ExchangeBEServer et GlobalCatalogServer sont les noms NetBIOS de votre Exchange serveur back-end et le serveur de catalogue global.

o ExchangeBEFQDN et GlobalCatalogServerFQDN sont les noms de domaine pleinement qualifié (FQDN) de votre Exchange serveur back-end et le serveur de catalogue global.

Dans la clé de registre, continuer à répertorier tous les serveurs dans le réseau de l'entreprise avec laquelle le serveur proxy RPC auront besoin de communiquer.

Important:
Pour communiquer avec le serveur proxy RPC, tous les serveurs accessibles par le client Outlook doit avoir configuré les ports. Si un serveur, comme un serveur de dossiers publics Exchange, n'a pas été configuré pour utiliser les ports spécifiés pour RPC sur HTTP de communication, le client ne sera pas en mesure d'accéder au serveur.

Pour configurer les serveurs de catalogue global pour utiliser des ports spécifiques pour RPC sur HTTP

1. Sur le serveur de catalogue global, démarrez l'Éditeur du Registre (regedit).

2. Accédez à la clé de Registre suivante:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ServicesNTDSParameters

3. Dans le menu Edition, pointez sur Nouveau et puis cliquez sur valeur de chaînes multiples.

4. Dans le volet d'informations, créez une valeur de chaînes multiples avec les séquences NSPI interface protocol nom.

5. Cliquez-droit sur les NSPI interface protocol sequences valeur de chaînes multiples, puis cliquez sur Modifier.

6. Dans Modification de la chaîne, dans la zone Données de la valeur, tapez ncacn_http: 6004

7. Redémarrez le serveur de catalogue global.

-------------------------------------------------- ----------

Étape 4: Créez un profil Outlook à utiliser avec RPC sur HTTP

Pour que vos utilisateurs puissent utiliser RPC sur HTTP à partir de leur ordinateur client, ils doivent créer un profil Outlook qui utilise le nécessaire paramètres RPC sur HTTP. Ces paramètres permettent de Secure Sockets Layer (SSL) la communication avec l'authentification de base, qui est nécessaire lors de l'utilisation de RPC sur HTTP.
Bien que facultatif, il est fortement recommandé d'utiliser l'option "Utiliser le mode Exchange mis en cache" option pour tous les profils qui se connectent à Exchange en utilisant RPC sur HTTP.

Pour créer un profil Outlook à utiliser avec RPC sur HTTP

1. Cliquez sur Démarrer, puis sur Panneau de configuration.

2. Dans le Panneau de configuration, effectuez l'une des tâches suivantes:

o Si vous utilisez l'affichage des catégories, dans le volet gauche, sous Voir aussi, cliquez sur Autres options du Panneau de configuration, puis cliquez sur Courrier.

o Si vous utilisez l'affichage classique, double-cliquez sur Courrier.

3. Dans Configuration de la messagerie, sous Profils, cliquez sur Afficher les profils.

4. Dans Courrier, cliquez sur Ajouter.

5. Dans Nouveau profil, dans la zone Nom du profil, tapez un nom pour ce profil, puis cliquez sur OK.

6. Dans l'Assistant Comptes de messagerie, cliquez sur Ajouter un nouveau compte de messagerie, puis cliquez sur Suivant.

7. Sur la page Type de serveur, cliquez sur Microsoft Exchange Server, puis cliquez sur Suivant.

8. Sur la page Paramètres d'Exchange Server, effectuez les étapes suivantes:

a. Dans la zone Microsoft Exchange Server, tapez le nom de votre serveur Exchange back-end où réside votre boîte aux lettres.

b. Cochez la case à cocher Utiliser le mode Exchange mis en cache.

c. Dans la zone Nom d'utilisateur, tapez le nom d'utilisateur.

d. Cliquez sur Paramètres supplémentaires.

9. Dans l'onglet Connexion, dans le volet Exchange sur Internet, sélectionnez l'option Connecter à boîte aux lettres Exchange à l'aide case à cocher HTTP.

10. Cliquez sur Paramètres proxy Exchange.

11. Sur la page Paramètres proxy Exchange, sous Paramètres de connexion, effectuez les étapes suivantes:

a. Entrez le nom de domaine complet (FQDN) du serveur Proxy RPC dans la zone Utiliser cette URL pour la connexion à mon serveur proxy pour Exchange.

b. Sélectionnez Se connecter en utilisant SSL case seulement.

c. Sélectionnez le Authentifier mutuellement la session lors de la connexion avec SSL case suivante.

d. Entrez le nom de domaine complet du serveur Proxy RPC dans la zone Nom principal du serveur proxy. Utilisez le format: msstd: FQDN du serveur proxy RPC.

e. En option, vous pouvez configurer Outlook 2003 pour vous connecter à votre serveur Exchange en utilisant RPC sur HTTP par défaut en cochant la case en regard de Sur des réseaux rapides, se connecter d'abord avec HTTP, puis se connecter avec TCP / IP.

12. Sur la page Paramètres proxy Exchange, dans la fenêtre Paramètres d'authentification proxy, dans la liste Utiliser cette authentification lors de la connexion à mon serveur proxy pour Exchange, sélectionnez Authentification de base.

13. Cliquez sur OK

14. Activer RPC sur HTTP en configurant les profils de vos utilisateurs afin de permettre la communication RPC sur HTTP avec Outlook 2003. Alternativement, vous pouvez demander à vos utilisateurs comment activer manuellement le RPC sur HTTP pour leurs profils Outlook 2003.

Note:
Si vous avez configuré le client de communiquer en utilisant le protocole SSL, vous devez ajouter la chaîne de certificats SSL complète aux autorités de certification racines de confiance sur l'ordinateur client.

Vos utilisateurs sont maintenant configurés pour utiliser RPC sur HTTP....