RPC over HTTP

All replies

• 

  

  0

  Sign in to vote

  Hali,

   

  A válaszom határozott NEM!!!

  Nálam az Exchange szerver még véletlenül sem DC vagy GC és minden további nélkül működik az RPC over HTTP.

   

  üdv,

  Zoli

  Wednesday, March 28, 2007 7:41 AM
• 

  

  0

  Sign in to vote

  Köszönöm Zoli!

   

  Akkor amit a microsoft oldalán találok "how to configure rpc over http" leírásból nyugodtan kihagyhatom azt a beállítási lépést, hogy Globális katalógus legyen?

  http://support.microsoft.com/default.aspx/kb/833401

  Esetleg van olyan linked, doksid, ahol csak legfontosabb lépések vannak leírva? Vagy pár sorban leírnád te, hogyan állítottad be?

   

   

  atesz

   

  Thursday, March 29, 2007 6:13 AM
• 

  

  0

  Sign in to vote

  Hali,

   

  Két gondom van ezzel hirtelen. Az egyik, hogy piszokul be vagyok havazva melóval. A másik, hogy sajnos annak idején balga fejjel nem dokumentáltam le, hogy mit csináltam. Amint lesz egy pici időm összearakom a lépéseket. Addig is gyorsan megkerestem neked azt a doksit amiből annak idején dolgoztam. Ez az:

  http://www.microsoft.com/downloads/details.aspx?FamilyID=f7d2d6e5-579f-4779-a6b8-7ef931ec02a5&DisplayLang=en

   

  üdv,

  Zoli

  Friday, March 30, 2007 6:43 AM
• 

  

  0

  Sign in to vote

  Köszke

   

  Elolvasom!

   

   

  atesz

  Friday, March 30, 2007 3:27 PM
• 

  

  0

  Sign in to vote

  Megneztem a passzolo ISA doksit es arrol van konkretan csak szo, h az adott exchange 2003-nak w2k3-on kell futnia, es az osszes GC-nek szinten w2k3-nak kell lennie. emellett annak a gepnek amely az RPC proxy szerver, szinten a w2k3/e2k3 parost kell futtatnia. Szo sincs tehat arrol h egyben DC is legyen vagy kotelezoen GC.

  Friday, March 30, 2007 6:19 PM
• 

  

  0

  Sign in to vote

  Tamás !

   

  Köszönöm!

   

  Akkor csak pár kérdés, hogy tisztán lássak.

  1. Az RPC proxy szerver az a gép amelyikre fel van telepítve az rpc over http protokoll, és ez lehet az exchange szerver?

  2. A többi szerverhez nem kell hozzányúlni?

  3. Akik a belső hálózaton vannak továbbra is tudnak simán kapcsolódni, vagy már csak akkor ha bepipálod a kliensen is az rpc over http használatát?

   

  atesz

  Monday, April 2, 2007 6:49 AM
• 

  

  0

  Sign in to vote

  Hali,

   

  1. Igen lehet. Olyan szervernek kell lennie amit https-en kerestül elérsz az internet felől, hiszen ő fogja a kicsomagolt RPC kéréseket továbbítani az Exchange, a DC és a GC felé

  2. Nem

  3. Igen tudnak. Az RPC over HTTP csak egy proxy ettől még aki direktben RPC-n keresztül eléri az Exchange-t az tud a MAPI klienssel csatlakozni (a MAPI RPC-t használ)

   

  üdv,

  Zoli

  Monday, April 2, 2007 6:56 AM
• 

  

  0

  Sign in to vote

  Nagyon köszönöm!

  Monday, April 2, 2007 7:27 AM
• 

  

  0

  Sign in to vote

  Úgy érzem mindent beállítottam, amit csak kellett.

   

  az rpccfg /hd kiírja, hogy a megfelelő protokat használom, a registry bejegyzések helyesek

   

  viszont amikor a parancssorba beirom outlook /rpcdiag, akkor csak tcp/ip-t ír ki a csatlakoztzatva oszlopba.

   

  biztos nem kell a tartományvezérlőn is állítani? Azon amelyiken a globális katalógus van?

   

  mert az NTDS paraméterezését csak a tartományvezérlőn lehet állítani, ez az egy maradt ki.

   

   

  Monday, April 2, 2007 12:28 PM
• 

  

  0

  Sign in to vote

  Hali,

   

  Akkor néhány dolog:

  1. Én az NTDS paraméterezéshez nem nyúlnék. Nálam nincs oda semmi beírkálva. Annak idején amikor összeraktam a rendszert megpróbáltam beírni amit a doksi írt. Az lsass úgy repült el tőle mint a kisangyal. Jött hozzá a kedves üzenet, hogy miután az lsass elrepűlt a gép újraindul. Eltartott egy ideig amíg ki tudtam adni egy shutdown /a -t. Nálam e nélkül is működik.

  2. Rendben vannak-e a tanusítványok. Az RPC over HTTP-nél automatikus tanusítványellenőrzés van. ha a https://<gépneve>/rpc -t beírod a böngészőbe, se hibát, se figyelmeztetést nem kaphatsz. Ha kapsz akkor nem fog működni.

  3. Van-e az RPC proxy-t futtató gépen telepítve IIS Lockdown, vagy URLScan? Ha igen akkor az allowverbs szekcióhoz hozzáadtad-e az RPC_OUT_DATA és az RPC_IN_DATA bejegyzéseket? Ha nem akkor pótold!

   

  Hirtelen ezek jutottak eszembe.

   

  üdv,

  Zoli

  • Marked as answer by Othorvath Saturday, April 4, 2009 6:51 PM

  Monday, April 2, 2007 1:30 PM
• 

  

  0

  Sign in to vote

  Ez örűlet!

   

  Ez a microsoft leírás pont azt mondja, hogy hibaüzenet kell, hogy kapjak: http://support.microsoft.com/default.aspx/kb/833401

  Ez játszódik le: Ha a számítógépen telepítve van a Windows Server 2003 rendszer SP1 szervizcsomagja, egy helyett háromszor kell megadnia felhasználói hitelesítő adatait. Mikor harmadszorra is megadva hitelesítő adatait az OK kattint, az alábbihoz hasonló hibaüzenet jelenik meg:

  Nincs joga a lap megtekintéséhez.
  Nincs engedélye a könyvtár vagy lap megtekintéséhez az erőforráshoz a webkiszolgálón beállított hozzáférési szabály (ACL) miatt.
  
  HTTP hiba: 401.3 – Nem engedélyezett: Hozzáférés megtagadva a kért erőforráshoz beállított hozzáférési szabályok miatt.
  Internet Information Services (IIS)

  A hibaüzenet megjelenése a várt viselkedésnek megfelel. Ez a hibaüzenet azt jelzi, hogy a kiszolgálón található RPC virtuális könyvtár beállításai helyesek.
  

  nem értem az egészet.

   

  A system managerben a Server tulajdonságaiban az RPC-HTTP fülön át kell állítani a szervert back-end server beállításra?

   

  Nem tudom mi a Lockdown, vagy URL Scan. Szerintem nincs.

   

   

  Monday, April 2, 2007 1:46 PM
• 

  

  0

  Sign in to vote

  Hali,

   

  Bocs, félreérthető voltam. Természetesen hibát kapsz a végén, csak a tanusítványellenőrzésnél nem lehet hiba.

   

  üdv,

  Zoli

  Monday, April 2, 2007 1:49 PM
• 

  

  0

  Sign in to vote

  okés akkor viszont az rendben van

   

  ez egyszerű W2k3 oprendszeren csücsülő E2k3 SP2 szerver.

  semmi egyebet nem csinál csal levelezést kiszolgál. sima tartományi tag.

  rpc-HTTP fülön te átállítottad back-end server beállításra?

   

   

  Monday, April 2, 2007 1:59 PM
• 

  

  0

  Sign in to vote

  Hali,

   

  Át, ugyanis az RPC over HTTP szempontjából a gép Back-Endnek minősül.

   

  üdv,

  Zoli

  Monday, April 2, 2007 2:05 PM
• 

  

  0

  Sign in to vote

  Működésre sikerült bírni a verdát és az outlook /rpcdiag futtatásánál már HTTPS-t ír ki de csak akkor ha kliensnél az RPC proxy beállításoknál netbios nevet adok meg. Ha FQDN-t adok meg akkor nem.

  Erre valamilyen ötlet?

  Wednesday, April 4, 2007 8:52 AM
• 

  

  0

  Sign in to vote

  Hali,

   

  A szerver tanusítványában milyen név szerepel? Csak azzal fog működni.

  A következőknek minimum igaznak kell lennie a tanusítványra (lehet, hogy kell más is de ez biztos):

  1. A tanusítványban szereplő névnek meg kell egyeznie azzal az FQDN névvel amin keresztül eléred a szervert

  2. A tanusítványnak érvényesnek kell lennie (nem járhatott le időben)

  3. A tanusítványkiosztó lánc root tanusítványának benne kell lennie a kliens trusted root listájában

   

  üdv,

  Zoli

  • Marked as answer by Othorvath Saturday, April 4, 2009 6:51 PM

  Wednesday, April 4, 2007 9:27 AM