Exchange 2003 with SP2 üzerinde RPC over HTTP(s) Yapılandırması

Soru :

Benim sorunum exchange 2003 + SP2 üzerinde RPCoverHTTP yi etkinleştirmek.Şirket dışından VPN yapmadan Outlook’taki emailleri okumak için.
1- Exchange,Firewall’un arkasında bu durumda front-end server mı back-end server mı seçilmeli.
2- Server/properties-General sekmesinde Front-end server’ı seçince Access Deny “ID:80070005” hatası alıyorum.Dolayısıyla da front-end server yapamıyorum.

Cevap:

Front-end kullanici kimlik dogrulamasi icin kullanilan bir yapidir. Burada back-end server uzerinden kimlik dogrulama yuku alinirken ayni zamanda; exchange sisteminin guvenligi de saglanmis olur. Front-end uzerinde herhangi bir mailbox store bulundurulmaz. Ve bir nevi disardan gelen kullaniciyi karsilayarak kimlik denetimini gectikten sonra mailbox erisimi saglanir. Hem OWA baglantilari hem de RPC Over HTTP(s) icin onerilen yapidir. Burada bilgilerin de sifrelenerek guvenli iletimi acisindan SSL sertifikasi ile HTTPs baglanti yapmaniz guvenliginiz acisindan son derece onemlidir.

RPC Over HTTP Yapilandirmasi icin eger Front-End ve Back-End olmak uzere sistemde en az 2 ayri mail server varsa Front-End olan server uzerinde (tabii ki Front-end ozelligini aktiflestirdikten sonra) asagidaki adimlari gerceklestirin. Yok eger back-end olarak calisan tek bir Exchange server varsa da http://support.microsoft.com/?kbid=833401 adresindeki makaleyi inceleyebilirsiniz.


Oncelikle Exchange System Manager da server’inizi Front-End olarak aktiflestirin ve asagidaki adimlara devam edin.


I.RPC Over HTTP Komponentinin Kurularak Exchange Front-End Server’in RPC Proxy Olarak Ayarlanmasi (Front-End Uzerinde Ayarlanacak)

Front-end olacak Exchange Server uzerinde Add - Remove Programs, Add - Remove Windows Components, Networking Services altindan RPC over HTTP Proxy komponentini ekleyin.

II.IIS RPC Virtual Directory Kimlik Dogrulama Ayari(Front-End Uzerinde Ayarlanacak)

IIS konsolunu acin.
Default Web Site altinda RPC sanal dizinini bulun.Properties ine girin.
Directory Security tabina gecin.
Authentication and access control bolumunde Edit tiklayin.
Anonymous Access kutusunu temizleyin ve Basic Authentication Secin.
OK ile tum pencereleri onaylayin.

III. RPC over HTTP icin SSL Olmayan baglantilar icin gerekli Ayarlama(Front-End Uzerinde Ayarlanacak)

Registry acin.
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy gelin ve NewàDword Values ile AllowAnonymous isimli degeri olusturun ve degerini 1 yapin.

IV.IIS RPC over HTTPS Ayari(Front-End Uzerinde Ayarlanacak)

RPC baglantilarini SSL ile guvemli hale getirmek yani HTTPS den (TCP 443) baglantiya zorlamak icin asagidakileri yapin:

Oncelikle IIS de Default Web Site uzerinde bir SSL sertifikasi kurmaniz gerekir. Bunun icin ya lokalde kurulu bir CA Server olmalidir. Ya da internetten temin ettiginiz 3rd parti bir SSL Sertifikayi da Web Site uzerine yukleyabilirsiniz.

V. RPC over HTTP icin Port Ayarlama(Front-End Uzerinde Ayarlanacak)

Regedit calistirin.
HKLM\Software\Microsoft\Rpc\RpcProxy adresinde ValidPorts alt anahtarinda sag tiklayip Modify tiklayin . Default degeri ServerNETBIOSName:100-5000 seklindedir. Bu degeri asagidaki gibi degistirin:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004


Not:Yukarıda sigmadigi icin alt satira kaydi.Yazarken birlesik olarak devam edin.

Not:Burada ServerNETBIOSName yerine kendi server netbios adinizi, ServerFQDN yerine de kendi server FQDN adinizi yazin.

Eger Back End Server bir Global Catalog server ise, asagidaki NTDS port ayarini da Back-End Server uzerinde yapin.

HKLM\System\CurrentControlSet\Services\NTDS\Parameters altinda “NSPI interface protocol sequences” isimli bir Multi String deger olusturun ve degerini ncacn_http:6004 olarak ayarlayin.
Exchange Server’i Restart edin.

VI. Microsoft Outlook da RPC over HTTP Ayarlama:

Control Panel àMail ikonuna tiklayin.
Microsoft Exchange Server kullanacak sekilde yeni bir e-mail hesabi olusturun.
Baslangicta ozellikle test icin Cache Mode kapatin. Daha sonra ihtiyac hissederseniz tekrar aktiflestirebilirsiniz.
Kullanici bilgilerinizi girin.
More Settings den Connection tabina gecin. “Connect to my Exchange mailbox using HTTP” secin. Exchange Proxy Settings tiklayin.
“Use this URL to connect to my proxy server for Exchange” kutusuna http://servername.domainname.com/ seklinde mail server adresini yazin. Eger SSL baglantiyi aktiflestirecekseniz Connect Using SSL only kutusunu isaretleyin. Tabii bunun olabilmesi icin Front-End Server uzerinde IIS de RPC uzerinde SSL sertifikasinin kurulmus ve aktiflesitirilmis olmasi gerekir.
Artik Outlook’unuzdan RPC over HTTP baglantisi yapabilirsiniz.