Нова служба RPC Client Access Service в Exchange 2010 (частина 2), Комерція, Різне, статті

Введення


У першій частині цього циклу статей ми почали з розгляду того, як працювала логіка в часи Exchange 2000/2003, де ми використовували поняття зовнішніх і внутрішніх серверів. Ми також розглянули поліпшення, які були внесені в цей продукт з появою ролі сервера Client Access в Exchange 2007. Потім ми розглянули нову службу RPC Client Access Service, а також функцію CAS масиву, включену в Exchange 2010.


У цій частині ми поговоримо про підтримувані Outlook клієнтів і про те, чому підключення публічних папок все ще здійснюються безпосередньо до серверів поштових скриньок з клієнтів Outlook. Нарешті, я покажу вам, як налаштовувати статичні RPC порти, щоб вам не доводилося вказувати великі діапазони портів у своєму пристрої компенсації навантаження в кластері WNLB.


Отже, приступимо.


Підтримувані Outlook клієнти


Ви, можливо, думаєте, що нова служба RPC Client Access підтримує лише нових клієнтів Outlook. Насправді всі клієнти Outlook підтримуються в Exchange 2010, а саме Outlook 2003, 2007 і 2010 можуть підключатися до служби RPC Client Access на сервері Exchange 2010 CAS незалежно від того, один це сервер CAS, або ж це масив CAS серверів.


Примітка: Здатність підключення клієнтів раніше Outlook 2003 до служби RPC Client Access невідома, оскільки це не тестувалося ні групою розробників продукції Exchange, ні мною особисто під час написання цієї статті.


Хоча Outlook 2003 клієнти підтримуються і можуть підключатися до RPC Client Access службі, є один момент, який слід враховувати. Одним з параметрів за замовчуванням у службі RPC Client Access є те, що вона вимагає шифрування для RPC підключень. Цей параметр можна перевірити за допомогою наступної команди: Get-RpcClientAccess / fl



Малюнок 1: Значення RPC шифрування встановлено на true за замовчуванням

Це не викличе проблем, якщо ви використовуєте Outlook 2007 або Outlook 2010, так як у цих версій Outlook шифрування RPC включено за замовчуванням, коли ви створюєте новий Outlook профіль (малюнок 2).



Малюнок 2: RPC шифрування включено в Outlook 2007/2010

Однак, вгадайте що? Так, стара версія Outlook 2003 поводиться по-іншому. Коли ви створюєте новий профіль Outlook 2003, RPC шифрування вимкнено за замовчуванням (рисунок 3).



Малюнок 3: RPC шифрування включено в Outlook 2003

Це означає, що якщо ви робите міграцію Exchange 2003 або 2007 поштових скриньок на Exchange 2010, або намагаєтеся створити новий профіль Outlook 2003 на сервері поштових скриньок Exchange 2010, ви не зможете підключитися до поштової скриньки. Після аутентифікації ви отримаєте діалогове вікно, як показано на малюнку 4.



Малюнок 4: Попередження, коли RPC шифрування включено на сервері і вимкнене на клієнті

Цю проблему можна вирішити двома способами. Ви можете включити RPC шифрування в профілі Outlook 2003 (якщо у вас багато клієнтів, можна зробити це за допомогою GPO) або відключити шифрування RPC на сервері Exchange 2010 Client Access. Включення RPC шифрування на клієнта, звичайно, є рекомендованим підходом, але якщо ви все ж вирішили відключити цей параметр на стороні сервера, ви можете скористатися наступною командою:


Set-RpcClientAccess “Server <CAS server> “EncryptionRequired $false



Рисунок 5: Відключення вимоги до RPC шифруванню на стороні сервера

Коли ви відключили вимога RPC шифрування на відповідних CAS серверах, переконайтеся, що цей параметр має значення false за допомогою наступної команди:


Get-RpcClientAccess / fl EncryptionRequired


Якщо справа йде саме так, ваші користувачі тепер зможуть підключатися до сервера поштових скриньок Exchange 2010, використовуючи Outlook 2003 клієнтів, на яких не включено RPC шифрування.


Примітка: якщо ви вирішили відключити RPC шифрування на стороні сервера, пам’ятайте, що вам потрібно зробити це і на Exchange 2010 Client Access, і на Mailbox серверах. Це є наслідком підключень публічної папки, які все ще йдуть безпосередньо до RPC Client Access службі на внутрішніх Mailbox серверах. Для додаткової інформації з цього питання читайте наступний розділ.


Підключення публічних папок також йдуть до сервера Mailbox Server?


Те, що всі MAPI підключення тепер здійснюються до Client Access серверу на середньому рівні, не зовсім правда. Exchange 2010 все ще підтримує публічні папки і підключення публічних папок; Outlook все також буде підключатися до сервера Mailbox при доступі до баз даних публічної папки. Проте важливим моментом тут є те, що хоча ви підключаєтеся до ролі сервера Mailbox для PF сполук, на рівні служби, сервіс RPC Client Access буде відповідати кінцевій точці RPC, так як служба RPC Client Access також існує і на сервері Mailbox (малюнок 6).



Рисунок 6: RPC Client Access Service в Services MMC оснащенні на сервері Client Access

Примітка: Сервіс RPC Client Access на сервері Mailbox не використовується RPC Client Access службою на сервері Client Access. Насправді, всі запити, які виходять від сервісу RPC Client Access на сервері Client Access до сервера Mailbox ігноруються, оскільки в іншому випадку це призводило б до утворення петель. Також якщо обидві ролі CAS і Mailbox встановлені на одній машині, то служба RPC Client Access буде реєструватися на цій машині тільки одного разу.


Чому PF з’єднання не проходять через нову службу RPC Client Access? Публічні папки мають власні механізми реплікації і якби PF підключення проходили через службу RPC Client Access на сервері CAS, це б вимагало великих додаткових складнощів через те, як PF реплікує дані. Групі розробників Exchange Product довелося б по-новому реалізовувати спадкову функціональність, від якої вони хочуть відмовитися. Публічні папки працюють так само, як і в Exchange 2007, і в цій версії нічого не втратили, так що не варто очікувати, що Exchange PF змінить логіку роботи в майбутніх пакетах оновлення.


На малюнку 7 ми бачимо вікно Connection Status на клієнті Outlook 2010, який відкритий користувачем, що має поштову скриньку на сервері Mailbox під назвою E2K10EX02. Але оскільки MAPI для доступу до поштової скриньки тепер йде на CAS сервер, ви побачите лише FQDN ім’я сервера CAS, а не сервера Mailbox. Причина, по якій ви бачите E2K10EX02 в списку тільки один раз, полягає в тому, що тут використовуються публічні папки, і, як я тільки що пояснив, PF підключення йдуть безпосередньо до RPC Client Access службі на сервері Mailbox.



Рисунок 7: Підключення Public Folder виконується до сервера Mailbox

Налаштування статичних RPC портів для MAPI і Directory Access


Оскільки тепер ви підключаєтеся безпосередньо до служби RPC Client Access на сервері Client Access для доступу до поштових скриньок або до служби RPC Client Access на сервері Mailbox для підключень публічних папок, а клієнти для доступу до каталогів підключаються до кінцевої точки NSPI, це також означає, що за замовчуванням вам потрібно відкрити TCP 135 EndPointMapper і динамічний RPC діапазон TCP 1024-65535 між внутрішніми клієнтами мережі та серверами або масивами Client Access і серверами Mailbox.


На щастя, ви все ще можете налаштувати статичну зіставлення портів, як і в попередніх версіях Exchange. Але вам потрібно буде зробити це на CAS і Mailbox серверах, до яких підключаються клієнти Outlook MAPI.


На серверах CAS, для Mailbox підключень, вам потрібно використовувати DWORD ключ реєстру з ім’ям “TCP/IP Port“В розділі: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeRpcParametersSystem



Рисунок 8: Додавання необхідного DWORD ключа на сервері CAS для налаштування статичного номера порту

Задайте значення, яке відповідає номеру порту. У цій статті ми використовуємо порт 55000, але ви можете вибирати будь-який номер порту, який збираєтеся використовувати, просто пам’ятайте, що це не повинно викликати конфліктів з іншими додатками, що використовують даний порт. Рекомендується вибирати порт з динамічного RPC діапазону (1024-65535).


Щоб використовувати статичний порт для доступу до публічної папці, вам потрібно зробити те ж саме на серверах поштових скриньок:


Спочатку відкрийте редактор системного реєстру. Потім додайте DWORD ключ з ім’ям “TCP/IP Port“В розділ: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeRPCParametersSystem


Можна використовувати той же порт, який ви вказали для CAS сервера.



Рисунок 9: Додавання необхідного DWORD ключа на сервері Mailbox для настройки номера статичного порту

Нарешті, вам потрібно обмежити використання портів клієнтами, які підключаються до кінцевої точки NSPI для доступу до каталогів. На відміну від MAPI доступу до поштових ящиками і публічним папках, тут потрібно змінити файл, якщо говорити точніше, то Microsoft.exchange.addressbook.service.exe.config файл конфігурації в папці Exchange Bin.



Малюнок 10: Microsoft.exchange.addressbook.service.exe.config

Відкрийте файл в Блокноті і потім змініть “RpcTcpPort“Значення з стандартного”0“На порт, який ви хочете надати для використання Outlook клієнтами та Exchange для доступу до каталогів через NSPI EndPoint. У цій статті ми використовували порт 55001.



Малюнок 11: Налаштування статичного порту для NSPI EndPoint

Коли ви внесли вищевказані зміни, необхідно перезавантажити Mailbox і Client Access сервери, на яких ви вносили ці зміни.


Перевірка використання статичних портів між Outlook і Exchange 2010


Тепер, після перезавантаження відповідних серверів, давайте переконаємося, що Outlook насправді підключається до Exchange 2010, використовуючи статичні RPC порти, які ми тільки що набудували. Для цього спочатку підключаємося до поштової скриньки, використовуючи Outlook, потім відкриваємо Лари команд і вводимо Netstat “na



Малюнок 12: Перевірка того, що Outlook підключається до статичних портів RPC на Exchange 2010 серверах (сторона клієнта)

Як видно на малюнку 12, Наш Outlook клієнт підключився до 192.168.2.238 (Client Access Server) і 192.168.2.239 (Mailbox Server), використовуючи порт 55000 (MAPI) і 55001 (DSAccess).


Тепер давайте запустимо netstat на Client Access сервері. Як ви бачите, клієнт з IP адресою 192.168.2.198 підключився до 55000 (статичний RPC порт) і 55001 (статичний DSAccess порт).



Малюнок 13: Перевірка того, що Outlook підключається до статичних портів RPC на Exchange 2010 серверах (сторона сервера)

Це все, чим я хотів поділитися з вами у другій частині цього циклу, але незабаром буде опублікована третя частина циклу. У ній я покажу вам, як налаштовувати WNLB і зовнішній компенсатор навантаження на роботу з масивом Client Access.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*