Konfigurieren von RPC über HTTP-HTTPS-en Austausch 2003 – Outlook Verbindung von außen

Dieses Verfahren ist sehr nützlich und sicher, Es dient unseren Outlook-Kunden 2003 kann eine Verbindung zu unserem MS Exchange-Server herstellen 2003 Web Weg, über Port 80 oder 443 (im abgesicherten Modus) Verwenden von Outlook aus dem Internet, von zu Hause / Hotel / Büro… Sie müssen also kein OWA verwenden. Dazu müssen wir eine CA installieren, eine Komponente, Registrierungsänderungen und sonst nichts.

wir begonnen, Als Erstes müssen Sie den Zertifikatsserver oder die Zertifizierungsstelle installieren.. dies zu tun, Lassen Sie uns Startseite > Systemsteuerung > Programme hinzufügen oder entfernen > Hinzufügen oder Entfernen von Windows-Komponenten. Wir wählen "Zertifikatdienste"’ und wir werden diesen Bildschirm überspringen. Dies zeigt an, dass wir den Namen des PCs oder der Domäne nicht ändern können, damit diese Zertifizierungsstelle weiterhin ordnungsgemäß funktioniert..

Wir sagen "Ja"..

Wir wählen die erste und nächste Option.

Hier müssen wir den Namen des Future Certificate Authority-Servers eingeben (CA).

folgende.

ja

Wir warten ungefähr eine Minute, benötigt die MS Windows CD 2003.

Sobald die CA-Installation abgeschlossen ist, Wir geben die Eigenschaften der Standardwebsite ein.. Dazu öffnen wir die IIS-Konsole und klicken mit der rechten Maustaste auf die Website., Wir setzen uns in die Registerkarte "Verzeichnissicherheit’ und klicken Sie auf "Serverzertifikat"’

Erstellen Sie ein neues und nächstes Zertifikat.

Erste Option und Weiter.

Wir setzen einen beschreibenden Namen und Weiter.

Zwei Felder zum Ausfüllen und Weiter.

Hier müssen wir den Namen eingeben, auf den wir zugreifen werden, damit das Zertifikat perfekt geladen wird; Ich habe www.bujarra.com eingestellt, weil es der Weg ist, über das Internet auf RPC zuzugreifen (HTTP oder HTPPS), Das Zertifikat wird also perfekt für diese "Domain" geladen.. Wenn mit diesem Zertifikat auch vom LAN aus auf den RPC zugegriffen werden soll, registrieren wir diesen Hostnamen auf dem DNS-Server und verweisen auf die IP-Adresse, auf der sich der IIS-Server befindet., In meinem Fall erstelle ich den Host’ „Www’ und zeigen Sie auf den PC ‘bujarra01’ (der MS Exchange / IIS-Server).

Füllen Sie den Ort aus

Wir speichern die Datei in diesem Pfad. folgende.

folgende,

zum Abschluss bringen,

Wir öffnen einen Internet Explorer und greifen auf http zu://CA-Servername / certsrv und klicken Sie auf "Zertifikat anfordern"..

Klicken Sie auf "Erweiterte Zertifikatanforderung"’

Pinchamos de ‘Senden Sie eine Zertifikatanforderung mithilfe einer Base-64-codierten CMC oder PKCS #10 Datei, oder senden Sie eine Verlängerungsanforderung mithilfe eines Base-64-codierten PKCS #7 Datei.’

Jetzt müssen wir die Datei öffnen, in der wir die Zertifikatanforderung gespeichert haben, standardmäßig: c:certreq.txt. Wir kopieren den gesamten Text und schließen ihn.

Fügen Sie den Text in das Web ein. Und dann wählen wir die Zertifikatvorlage aus, Es muss sich um einen Webserver handeln’ und klicken Sie auf "Senden"..

Wir wählen "Basis" 64 verschlüsselt mit "Zertifikat herunterladen". Wir behalten das Zertifikat in C.:certnew.cer

Wir kehren zu den Eigenschaften der Website zurück und klicken auf "Serverzertifikat"’

folgende

Wir verarbeiten das Zertifikat bis zur Installation und als nächstes.

Wir wählen dies zuletzt und als nächstes.

Wir wählen den sicheren Hafen (standardmäßig 443), als nächstes.

folgende,

zum Abschluss bringen…

Diesmal klicken wir auf die Schaltfläche "Bearbeiten".

Wir markieren das Häkchen „Sicherer Kanal erforderlich’ und ‘128-Bit-Verschlüsselung erforderlich’ und OK,

Jetzt installieren wir die Komponente “RPC sobre el Proxy HTTPS”, für sie: “Einleitung > Systemsteuerung > Programme hinzufügen oder entfernen > Hinzufügen oder Entfernen von Windows-Komponenten. Und wir wählen es innerhalb aus “Network Services”, wir akzeptieren.

Wir kehren zur IIS-Konsole zurück, und wir werden “Websites” > “Standard-Website” > Eigenschaften in “Rpc” > Wimper “Verzeichnissicherheit” > Klicken Sie auf die Schaltfläche Ändern von “Authentifizierung und Zugriffssteuerung”, und wir ermöglichen die Überprüfung von “Aktivieren Sie den anonymen Zugriff” und die “Standardauthentifizierung”, wir akzeptieren.

Jetzt in der gleichen Registerkarte von “Verzeichnissicherheit”, Klicken Sie auf die Schaltfläche Ändern von “sichere Kommunikation” und wir ermöglichen die Überprüfung von “Erfordern sicheren Kanal (SSL)” und “erfordern Verschlüsselung 128 Bits”, Wir akzeptieren und schließen.

Wenn wir Exchange SP1 oder SP2 nicht haben: Sie müssten die Registrierung manuell bearbeiten,

Tal, jetzt ein bisschen Registrierung: Wenn wir diesen Eintrag nicht haben, erstellen Sie ihn:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeISParametersSystem
Wertname: Rpc / HTTP-Port
Werttyp: REG_DWORD
Messwert: 0x1771 (Dezimal 6001)

Jetzt das:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeSAParameters
Wertname: HTTP-Port
Werttyp: REG_DWORD
Messwert: 0x1772 (Dezimal 6002)

Diesen haben Sie auch am sichersten… aber, erstelle es, eh!

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeSAParameters
Wertname: Rpc / HTTP NSPI-Port
Werttyp: REG_DWORD
Messwert: 0x1774 (Dezimal 6004)

Dieser hat seine Krume, de HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcRpcProxy, wäre, einen bestehenden Anruf zu ändern “GÜLTIGE HAFEN”, Der Inhalt wird entfernt und Folgendes wird eingefügt:

ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004

In meinem Beispiel, würde: bujarra01:6001-6002;bujarra01.bujarra.com:6001-6002;bujarra016004;bujarra01.bujarra.com:6004

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters würde eine Multipe-Zeichenfolge mit diesem Namen erstellen: “Protokollsequenzen der NSPI-Schnittstelle” und dieser Inhalt, wie im Beispiel im Bild: ncacn_http:6004 und OK.

Wenn wir SP1 oder SP2 von Exchange haben 2003 installiert: einfach, dass wir zur Exchange-Konsole gehen und deren Funktion aktivieren, würde ausreichen,

Wir öffnen die Konsole “System Center”, Wir gehen zu den Eigenschaften des Exchange-Servers, und wir werden sehen, dass es eine Registerkarte namens gibt “RPC-HTTP”, Wir markieren die Überprüfung der “” und der Exchange-Server müsste neu gestartet werden, damit die Änderungen wirksam werden.

Konfiguration auf der Client-Seite –> Ausblick 2003,

Tal, Sie sollten dies auf den PCs tun, die auf diese Weise auf Outlook zugreifen möchten, Denken Sie daran, dass Sie in der Firewall den Port öffnen müssen 443 und ordnen Sie es diesem Exchange / IIS-Server zu.

Deshalb haben wir ein Outlook-Profil erstellt, um es zu testen (oder konfigurieren Sie es definitiv), Wissen Sie, Systemsteuerung > Post > Neues Profil hinzufügen. Wählen Sie die erste Option, “Fügen Sie ein neues E-Mail-Konto hinzu” und Next.

Die erste Option “Microsoft Exchange Server” und Next

Wir geben den öffentlichen Namen des Exchange / IIS-Servers an, Wie sollen wir jetzt im Internet sein?’ Wir werden auf Ihren DNS-Namen oder Ihre öffentliche IP zugreifen, es versteht sich, dass, dass der IIS / Exchange-Server über eine Internetverbindung mit einer öffentlichen IP-Adresse oder einem öffentlichen Namen verfügt (DNS) und mit dem Hafen 443 der privaten IP dieses Servers zugeordnet. gut, ich sagte:, Wir setzen Server und Benutzer, und klicken Sie auf “Mehr Einstellungen ..”, wenn es uns aus irgendeinem Grund beim ersten Mal nicht öffnet, wir geben “Wiederholen Sie die Verbindung”, kann ein Kommunikationsfehler sein. Und sehr wichtig, wir deaktivieren die Überprüfung von “Verwenden Sie den zwischengespeicherten Exchange-Modus”.

Auf der Registerkarte Verbindung überprüfen wir die “Stellen Sie über HTTP eine Verbindung zum Exchange-Postfach her”, und klicken Sie auf “Exchange-Proxyeinstellungen…”, Im neuen Bildschirm schreiben wir erneut den DNS-Namen oder die öffentliche IP des Servers (in meinem Fall wieder www.bujarra.com), Wir markieren die Überprüfung der “Verwendung von SSL verbinden nur) und beide prüfen, ob eine Verbindung mit HTTP und dann mit TCP / IP und Accept hergestellt werden soll.

Auf der Registerkarte Sicherheit überprüfe ich normalerweise, ob ich zum Öffnen von Outlook immer nach einem Kennwort frage, Vor allem, weil ich beim Öffnen von Outlook nicht in der Domäne authentifiziert bin und nach einem Kennwort und x Sicherheitsproblemen gefragt werde, fakultativ. Damit wäre der Client-Teil fertig, Jetzt müssen Sie nur noch testen und sicherstellen, dass alles gut läuft.

Testen, das gut funktioniert,

Um zu überprüfen, ob alles in Ordnung ist und Outlook (Kunde) verbindet sich gut mit Exchange (Server) Über HTTPS können wir einen Befehl ausführen und überprüfen, wie er sich verhält.

Einleitung > Lauf: “Ausblick / rcpdiag” und OK.

Und während Outlook geöffnet wird, können wir die Verbindungen sehen, die unser Outlook öffnet, und wann immer Sie TCP / IP setzen, wird es perfekt sein. ja, wenn die Geschwindigkeit zwischen Client und Server schlecht ist, Klicken Sie auf Verbindung wiederholen, wenn Sie dazu aufgefordert werden, und alles wird in Ordnung sein.


Letzte Artikel von Hector Herrero (Alle anzeigen)