Skonfiguruj statyczne porty RPC w programie Exchange 2010

W tym artykule przyjrzymy się, jak skonfigurować statyczne porty RPC dla dostępu klienta RPC, książki adresowej Exchange i usług dostępu do folderów publicznych w Exchange 2010..

Wyobraź sobie, że mamy złożoną organizację z Exchange Server 2010 SP1 (lub nowszą wersją), która obejmuje także szereg serwerów dostępu klienta. Serwery CAS są zwykle zlokalizowane w sieci oddzielonej zaporami ogniowymi od sieci, z których użytkownicy powinni mieć dostęp (sieci Outlook). Klient programu Outlook łączy się z serwerem CAS za pośrednictwem RPC, co oznacza, że ​​dowolny port z dowolnego zakresu portów może być używany na poziomie sieci. Nie jest tajemnicą, że w Windows Server 2008 i 2008 R2 zakres 49152-65535 jest używany jako dynamiczny zakres portów dla połączeń RPC (we wcześniejszych wersjach systemu Windows Server używane były porty RPC z zakresu 1025-65535).

Aby nie zamieniać zapór ogniowych w „sito”, zaleca się zawęzić zakres używanych portów RPC, najlepiej ustawiając je statycznie na każdym serwerze Client Access Server w macierzy Client Access. Ponadto użycie statycznych portów RPC może zmniejszyć zużycie pamięci w modułach równoważenia obciążenia (zwłaszcza HLB) i uprościć ich konfigurację (nie trzeba określać dużych zakresów portów).

W programie Exchange 2010 można określić porty statyczne dla usługi dostępu klienta RPC, a także dla usługi książki adresowej Exchange. Program Outlook współdziała z tymi usługami za pośrednictwem interfejsu MAPI.

Port statyczny dla dostępu klienta RPC do Exchange 2010

Usługa wirtualna Dostęp klienta RPC do programu Exchange 2010 jest powiązana z usługą klienta dostępu do klienta RPC, z którą klienci Outlook MAPI łączą się w programie Exchange 2010. Gdy klient programu Outlook łączy się z Exchange, serwer Exchange 2010 Client Access używa RPC Client Access do połączeń przychodzących za pomocą portu TCP End Point Mapper (TCP / 135) i losowego portu z zakresu dynamicznego portów RPC (6005-59530)

Aby ustawić port statyczny dla usługi dostępu klienta RPC w programie Exchange 2010, należy otworzyć następującą sekcję w edytorze rejestru:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC

Utwórz nowy klucz o nazwie  ParametersSystem, wewnątrz którego tworzą parametr typu REG_DWORD z imieniem Port TCP / IP. Parametr Port TCP / IP ustawia port statyczny dla usługi dostępu klienta RPC. W dokumentacji Microsoft zaleca się wybranie portu z zakresu 59531 - 60554 i użycie tej wartości na wszystkich serwerach CAS (określiliśmy port 59532, oczywiście nie powinien być używany przez żadne inne oprogramowanie).

Po wprowadzeniu zmian do portu statycznego, aby zmiany odniosły skutek, musisz ponownie uruchomić usługę Microsoft Exchange RPC Client Access.

Uruchom ponownie usługę MSExchangeRPC

Statyczny port dla książki adresowej Exchange 2010

W programie Exchange 2010 przed wydaniem dodatku SP1 zastosowano specjalny plik konfiguracyjny do ustawienia portu statycznego usługi książki adresowej programu Exchange 2010 Microsoft.exchange.addressbook.service.exe.config. Po wydaniu dodatku SP1 dla programu Exchange 2010 można ustawić rejestr statyczny tej usługi za pośrednictwem rejestru. Aby to zrobić, otwórz edytor rejestru i przejdź do oddziału:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeAB \ Parametry

Utwórz nowy parametr Rpctcpport (typu REG_SZ) i podaj numer portu, który chcesz naprawić dla usługi Książka adresowa Exchange. Zalecane jest użycie dowolnego wolnego portu z zakresu 59531-60554, a następnie użycie go na wszystkich serwerach Exchange 2010 Client Access w domenie. Ustawimy RpcTcpPort = 59533

Następnie musisz ponownie uruchomić usługę Książka adresowa Microsoft Exchange.

Uruchom ponownie usługę MSExchangeAB

Ważne: Podczas przełączania z Exchange 2010 RTM na SP1 klucz ten należy ustawić ręcznie; nie jest on dziedziczony automatycznie.

Skonfiguruj port statyczny do łączenia się z folderami współdzielonymi

Dostęp do folderów współdzielonych z klienta Outlook odbywa się bezpośrednio za pośrednictwem usługi RPC Client Access na serwerze z rolą Skrzynka pocztowa. Tę konfigurację należy wykonać na wszystkich serwerach z rolą Skrzynka pocztowa, które zawierają bazę danych folderów publicznych (podobnie jak serwery CAS). Otwórz edytor rejestru i przejdź do oddziału

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC

Utwórz nowy klucz o nazwie ParametersSystem, wewnątrz którego tworzy się parametr typu REG_DWORD o nazwie Port TCP / IP. Ustaw jego wartość: Port TCP / IP = 59532.

Po ustawieniu statycznym portu dla folderów publicznych musisz ponownie uruchomić usługę Microsoft Exchange RPC Client Access na każdym serwerze skrzynki pocztowej.

Sprawdź użycie portu statycznego między Outlookiem a Exchange 2010

Po wprowadzeniu zmian sprawdzimy, czy program Outlook łączy się z określonymi przez nas statycznymi portami RPC. Aby to zrobić, uruchom ponownie program Outlook na komputerze klienckim, a następnie w wierszu polecenia uruchom polecenie:

Netstat -na

Jak widać, klient programu Outlook jest podłączony do serwerów CAS - 192.168.2.238 i Mailbox - 192.168.2.239 na statycznych portach 55000 (MAPI) i 55001 (DSAccess).

Tę samą kontrolę można wykonać po stronie serwera Exchange..