none
Exchange 2003 Конфигурация FE и ВЕ. Проблемы с RPC over HTTP RRS feed

  • Вопрос

  • Доброго времени суток!
    Конфигурация следующая:

    1. ISA 2004 c настроенными правилами для OWA и RPC over HTTP (82.142.129.142, 192.168.0.8)
    2. Server 2003 SP1 DC + GC+ Exchange 2003 SP2 Front-End (192.168.0.6)
    3. Server 2003 SP1 Exchange 2003 SP2 Back-End (192.168.0.3)
    2. Server 2003 SP1 DC+CG (192.168.1.6)
    4. Server 2003 SP1 Exchange 2003 SP2 Back-End (192.168.1.3)

    Ворпос 1:

    При настройке клиента Outlook указываю сервер EX mail.domain.ru (в моем DNS это имя указывает на IP FE сервера 192.168.0.6), ввожу имя пользователя, после чего в поле Сервер MS Exchange прописывается FQDN имя BE сервера (в зависимости от того где соответственно реальна находится ящик). Правильно ли это? Если нет то подскажите что надо сделать.

    Вопрос 2:

    Настраиваю Oulook по HTTP внутри сети все работает. Тесты rpcdump, prcping проходят, сертификат настроен.
    На FE rpccfg /hd ругается
    Error: Expected ':' in string ''.

    Проблема в том что в ключе реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
    ключ ValidPorts

    MX1-SERVER:6001-6002;mx1-server.ipg-proton.local:6001-6002;MX1-SERVER:6004;mx1-server.ipg-proton.local:6004;MX2-SERVER:6001-6002;mx2-server.ipg-proton.local:6001-6002;MX2-SERVER:6004;mx2-server.ipg-proton.local:6004;

    заканчивается ' ; '
    удаляю ; и тест rpccfg /hd проходит

    Т.к. этот ключ в реестре обновляется сам (EX SP1) подскажите где можно убрать эту ';'

    Теперь ОСНОВНОЙ ВОПРОС который может и отпадет с решением первых двух:

    При настройке Outlook через HTTP на компьютере вне офиса, не входящим в домен и т.п. происходит следующее....

    Ввожу Сервер MS Exchange mail.domain.ru
    Имя пользователя, проверить.... Спрашивает логин, пароль вадает список пользователей при совпадении фамилии и после этого меняет имя сервера на внутреннее FQDN имя (соответственно его из инета не видно).
    Иду дальше пришу в hosts файле 82.142.129.142 mx1-server.ipg-proton.local

    Запускаю Outlook /rpcdiag в окне состояния соединение происходит по TCP, а не HTTPS дойдя до подключения Почты вылетает ошибка. Нельзя подключиться к серверу т.к. он находится на обслуживании. Отсылая при этом к администратору или попробуйте позже.

    Прочитал кучу форумов и литературы, бьюсь уже 4 дня. не работает хоть убей. ПОМОГИТЕ ......




    PS. В теме http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=2565389&SiteID=40
    говорится о том что клиент не мог получить доступ к GC по HTTP. Может у меня таже проблема ???
    Ведь в ValidPorts нет упоминания о GC....
    • Перемещено Tina_Tian 19 марта 2012 г. 1:33 forum merge (От:Exchange Server 2003/2000/5.5)
    20 августа 2008 г. 8:51

Все ответы

  • 1. Правильно ли это?
    да.

     

    В конфигурации клиента в поле Сервер Microsoft Exchange должно быть указано имя BE сервера и не надо его менять не на что и прописывать в hosts какие либо записи...

     

    Если я вас правильно понял...... то...объясню на примере:

    FE - fe.domain.local

    BE - be.domain.local

    Внешнее имя - mail.domain.ru

     

    При настройке клиента указываем:

    1.  

    Сервер Microsoft Exchange - be.domain.local

    Имя пользователя: v.pupkin

    2. другие настройки - подключение

    3. ставим галку

    Пoдключeниe к Microsoft Exchange пo пpoтoкoлy HTTP

    4. жмем кнопку

    Пapaмeтpы пpoкcи-cepвepa Exchange...

    5. в поле
    Aдpec URL для пoдключeния к пpoкcи-cepвepy Exchange:

    вводим

    mail.domain.ru

     

    вот так .... кажется Smile но могу быть не прав так как не было опыта с двумя BE.

     

    PS может для начала установить SP2?  

    21 августа 2008 г. 15:33
  • Приветствую!

    Бился еще.....
    Настраивал по http://technet.microsoft.com/ru-ru/library/cc713317(en-us).aspx

    Не РАБОТАЕТ :-(

    SP2 для Exchange установлен давно.

    По поводу вопроса rpccfg /hd. В настройка ESManager
    Administrative Group -> ... ->Servers -> выбираем сервер -> Properties -> на закладке RPC-HTTP выбрал верхнюю позицию (не использовать), а реестре настроил все ручками (убрал точку с запятой). После этого заработало.

    Дело в том что, внутри сетки с любой машины на которой установлены соответственно сертификаты запрос из броузера
    https://owa.domain.ru/rpc/rpcproxy.dll работает (спрашивает логин/пароль, выдает чистую страницу). Исключение составляет машина на которой установлена ISA 2004, на ней спрашивает авторизацию но говорит HTTP Error 404 - File or directory not found. Исходя из этого я так понимаю, что дело внастройках ISA. Только где ???

    По поводу имени Сервер Microsoft Exchange - be.domain.local.
    В OWA набирая строку в IE https://owa.domain.ru/exchange вне локальной сети ISA, FE "автоматом" перенаправляет после регистрации в WEB форме на нужный сервер и при этом НЕ МЕНЯЕТ строчку на https://be.domain.local/exchange. И это провально! Что происходит при настройке Outlook:
    после ввода owa.domain.ru, имени жмем проверить - строка имени сервера меняется на be.domain.local Соответственно тоже самое происходит вне локалки (правда при наличии записи в файле hosts IP owa.domain.ru это be.domain.local). Я так понимаю этого происходить не должно. Вот что еще...
    Запустил MS Best Practices Analyzer, выдал
    Missing FQDN in service proncipal name.
    The computer account for Exchange server fe.domain.local does not appear to contain the fully-qualified domain name of Exchange SMTP virtual server 'Default SMTP Virtual Server'. This may cause Kerberos authentication to fail when sending messages between servers. The tool expected to find 'SMTPSVC/mail.npopuls.ru' in the 'servicePrincipalName'.

    По ссылке http://technet.microsoft.com/ru-ru/library/aa996905.aspx используя
    setspn -L fe.domain.local (be.domain.local), проверил все записи есть.

    Есть какие мысли????


    22 августа 2008 г. 6:54
  • В OWA набирая строку в IE https://owa.domain.ru/exchange вне локальной сети ISA, FE "автоматом" перенаправляет после регистрации в WEB форме на нужный сервер и при этом НЕ МЕНЯЕТ строчку на https://be.domain.local/exchange. И это провально! Что происходит при настройке Outlook:
    после ввода owa.domain.ru, имени жмем проверить - строка имени сервера меняется на be.domain.local Соответственно тоже самое происходит вне локалки (правда при наличии записи в файле hosts IP owa.domain.ru это be.domain.local). Я так понимаю этого происходить не должно.
    вы об этом спрашивали в первом посте... я еще раз повторюсь.... при обращении "снаружи" в поле с указанием сервера должено быть указано внутреннее имя BE сервера. Именно так и должно быть. При этом не надо прописывать себе в /etc/hosts что-либо.

    Выложите скриншоты настроек клиента или пришлите в профильную почту....

    22 августа 2008 г. 7:09
  • Выслал на профильпую почту.
    Мне кажется дело все таки в правилах настройки ISA 2004.
    22 августа 2008 г. 10:13