Презентация на тему методы и средства удаленного доступа

Установка и настройка RPC/HTTP-прокси на Exchange-сервере

В моей предыдущей компании было настолько много мелких филиалов и на тот момент VPN был недоступен, пользователи в регионах пользовались службой OWA, но когда интернет был нелоступен, соответственно была недоступна и почта, по этому и возникла необходимость безболезненно пользоваться обычным аутлуком. Об этом и расскажу в последующих своих статьях.
Для предоставления услуг RPC/HTTP-прокси для клиентов Outlook 2003, Exchange-сервер должен быть настроен как RPC/HTTP-прокси сервер. Для этого необходимо установить на Exchange-сервере службу RPC/HTTP -прокси.
Для того, чтобы установить на Exchange-сервере службу RPC/HTTP-прокси выполните следующее:
На Exchange-сервере нажмите Start (Пуск), выберите Control Panel (Панель управления) и нажмите Add or Remove Programs (Установка/удаление программ).
В левой части апплета Add or Remove Programs (Установка/удаление программ) нажмите Add/Remove Windows Components (Добавить/удалить компоненты Windows).
В Мастере установки компонентов Windows на странице Windows Components (Компоненты Windows) выберите Networking Services (Сетевые службы) и нажмите кнопку Details (Подробно).
В окне Networking Services (Сетевые службы) выберите RPC over HTTP Proxy (прокси RPC поверх HTTP) и нажмите OK.

На странице Windows Components (Компоненты Windows) нажмите Next (Далее) для установки компонента прокси RPC поверх HTTP.

Настройка сервера RPC-прокси на использование указанных портов для RPC поверх HTTP
После настройки компонента RPC/HTTP для служб IIS вам необходимо настроить RPC-прокси сервер. Настройте RPC-прокси сервер на использование указанных портов для соединений со службой каталогов Active Directory и с информационным хранилищем Exchange-сервера.
Первым делом убедитесь, что значения ключей реестра для портов Exchange-сервер автоматически установлены. При запуске установки сервера Exchange Server 2003, Exchange-сервер настраивается на использование следующих портов:
Сервер
Порт
Служба
Exchange-сервер (Глобальный каталог)
6001
Хранилище

6002
DSReferral

6004
DSProxy
Порты служб
Для Exchange-сервера автоматические настраиваются ниже перечисленные значения ключей реестра. Хотя вам не нужно настраивать эти значения, следует убедиться, чо все они настроны верноHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Имя параметра: Rpc/HTTP Port
Тип: REG_DWORD
Значение: 0x1771 (Decimal 6001)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Имя параметра: HTTP Port
Тип: REG_DWORD
Значение: 0x1772 (Decimal 6002)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Имя параметра: Rpc/HTTP NSPI Port
Тип: REG_DWORDЗначение: 0x1774 (Decimal 6004)
Замечание: Не изменяйте эти значения. В случае их изменений RPC/HTTP не будет верно работать.
Для настройки сервера RPC-прокси на использование указанных портов выполните следующее:
На сервере RPC-прокси запустите редактор реестра (Regedit).
В дереве консоли найдите следующий ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
Правой кнопкой щелкните по параметру ValidPorts и выберите Modify (Изменить).
В окне Edit String (Редактировать запись) в поле Value data (Значение параметра) введите следующую информацию:ExchangeServer:6001-6002;ExchangeServerFQDN:6001-6002;ExchangeServer:6004;ExchangeServerFQDN:6004;
ExchangeServer – это NetBIOS-имя (имя компьютера) вашего Exchange-сервера.
ExchangeServerFQDN – это полностью определенное доменное имя (FQDN) вашего Exchange-сервера. Если FQDN, использующееся для доступа к серверу из внешней сети отлично от внутреннего имени FQDN, нужно использовать внутреннее имя FQDN.

На сколько я помню установка второго сервис пака решала проблему задания вышеперечисленных настроек, в реестре руками, по этому рекомендую накатить все обновления перед настройкой. Про настройку клиентской части, я расскажу в своей следующей публикации.

Соединение по протоколу MAPI (Outlook 2003/2007)

Возможность доступна в тарифе ящика «Расширенный».

Вам потребуются следующие параметры:

имя сервера сервер для OWA, но без https://, например, owa.1gb.ru (без /owa на конце) в процессе настройки учетной записи будет автоматом заменено на более точный адрес сервера доступа к вашему ящику
имя пользователяили ящика полный логин в формате, аналогичном ad1 , либо без ad1. показан в личном кабинете на странице с ящиками Exchange

По умолчанию, протокол MAPI требует доступа по ряду TCP портов, которые часто закрыты для подключения (порты 135, 6000-6004). В том случае, если MAPI не работает, попробуйте описанные далее варианты:

  • Подключение к Exchange с помощью VPN
  • Подключение к Exchange с помощью HTTPS (Outlook Anywhere)

Альтернативный порт для SMTP сервера — 587. Используйте его в том случае, если у вас не получается отправить почту.

Подключение к Exchange с помощью VPN

Возможность доступна и для Outlook 2003, и для Outlook 2007.

  • VPN соединение нужно настраивать и поддерживать подключенным
  • VPN соединение может мешать работе корпоративных сетей на той же схеме адресации
  • Протокол VPN соединения (PPTP) работает не из всех сетей, в ряде сетей PPTP работает ненадежно
  • Если всё же работает, то работает быстро и технически эффективно (небольшой трафик, наибольшая скорость работы)

Параметры VPN подключения и пример работы описаны на странице https://www.1gb.ru/1152.

Подключение к Exchange с помощью HTTPS (Outlook Anywhere)

Возможность доступна для Outlook 2007.

Старое или внутренне название технологии — RPC over HTTP(S). Outlook Anywhere позволяет подключаться к Exchange серверу по протоколу HTTPS, в том числе — через обычный HTTP(S) прокси.

  • Работает в любых сетевых условиях (HTTPS доступ есть практически на любом компьютере)
  • Медленнее, чем прямой MAPI или VPN
  • В случае использования HTTP-прокси менее безопасно, чем VPN

Важно: для того, чтобы Outook Anywhere заработал на вашем компьютере, необходимо установить сертификат безопасности. Для настройки Outlook Anywhere в свойствах учетной записи Exchange нужно открыть закладку Connection, внизу поставить галку «Connect to Microsoft Exchange using HTTP», затем установить дополнительные опции с помощью кнопки «Exchange Proxy Settings»

Для настройки Outlook Anywhere в свойствах учетной записи Exchange нужно открыть закладку Connection, внизу поставить галку «Connect to Microsoft Exchange using HTTP», затем установить дополнительные опции с помощью кнопки «Exchange Proxy Settings».

В нынешнее время работа редко заканчивается после ухода из офиса, и все больше людей привыкли проверять рабочую почту из дома или в дороге. С разрешения своей компании вы можете подключиться к серверам рабочей почты через Outlook Web App (бывший Outlook Web Access). Вы также можете воспользоваться традиционным клиентом Outlook или смартфоном. Для успешного подключения вам придется связаться со своим отделом информационных технологий.

В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.

Команда контент-менеджеров wikiHow тщательно следит за работой редакторов, чтобы гарантировать соответствие каждой статьи нашим высоким стандартам качества.

В нынешнее время работа редко заканчивается после ухода из офиса, и все больше людей привыкли проверять рабочую почту из дома или в дороге. С разрешения своей компании вы можете подключиться к серверам рабочей почты через Outlook Web App (бывший Outlook Web Access). Вы также можете воспользоваться традиционным клиентом Outlook или смартфоном. Для успешного подключения вам придется связаться со своим отделом информационных технологий.

Тяни за ярлык:

about windows 7;ca and outlook;dns and ca;ESX или ESXi?;Exchange 2010exchange 2019forest exchangeinfo about firewalls 2009install DHCP в win2008linux and unix serversms project;Office2010;Outlook and RPC/HTTP;PGP;public_mail on isa2004;RPC/HTTP-прокси на Exchange;setup exchange 2007;setup exchange 2010;setup isa2004;SMTP на Exchange;symantec and exchange;trendmicroUpgrade Esxi 3.5 до Esxi 4.0;vmware 6.7VMWare Vsphere 4;win 2008windows 8windows 2016Ваш первый Exchange;Корпоративный файл-сервер;Мое первое знакомство с VMWare;Настройка IIS 6.0;Настройка коннектора;Ручная установка Win 2008Установка DC;Установка Exchange 2003 sp2как я отдыхал…синематограф

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Работатека
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: