none
RPC over HTTP в односерверной конфигурации RRS feed

  • Вопрос

  • Коллеги,

    у меня есть один-единственный exchange-сервер, неужели нельзя его настроить на работу в качестве front-endа для доступа по RPC/HTTP? Ругается, когда я ставлю галочку Server/Prperties/General/This is a front-end server - дескать не могу, т.к. это единственный сервер в организации.

    Почему для OWA достаточно одного сервера, а для RPC/HTTP - нет ?

    • Перемещено Tina_Tian 19 марта 2012 г. 4:47 forum merge (От:Exchange Server 2003/2000/5.5)
    22 января 2007 г. 9:43

Ответы

Все ответы

  • Использование RPC поверх HTTPS в среде одиночного сервера Exchange 2003

    http://msexchange.ru/articles/detail.php?ID=20067&phrase_id=223119

    22 января 2007 г. 9:49
  • Насколько я понял (извините, не вчитывался=) ), все можно.
    22 января 2007 г. 9:49
    Модератор
  • Насколько я понял, делать front-end для работы по RPC/HTTP вовсе не обязательно...
    22 января 2007 г. 9:58
  • Похоже на то =)
    22 января 2007 г. 10:02
    Модератор
  • Сделал всё так как описано в статье. Но всё равно не работает, при подключении указывает что подключается по TCP/IP.

    Конфигурация (Обе машины развёрнуты на виртуалках):

    Сервер:

    Windows Server 2003 + SP1,  MS Exchange 2003 + SP2 + RPC over HTTPS

    Клиент:

    Windows XP + SP2, Microsoft Office Rus Full + SP2

    Пытаюсь подключиться, пишет что подключается по TCP/IP :-(, что делать не знаю...

     

    Подскажите, плиз...

    19 февраля 2007 г. 8:16
  •  lepricon, так с хода, сложно, что-либо сказать, могу предложить ссылки на статьи

    RPC поверх HTTPS: Устранение неисправностей (Часть 1) http://msexchange.ru/articles/detail.php?ID=19616&phrase_id=249979

    RPC поверх HTTPS: Устранение неисправностей (Часть 2) http://msexchange.ru/articles/detail.php?ID=19679&phrase_id=249979

    Цитата из статьи

    Из своего опыта я знаю, что главная проблема в работе RPC поверх HTTPS связана с ошибками в SSL-сертификатах. Для связи с помощью RPC поверх HTTPS у вас ОБЯЗАТЕЛЬНО должен быть верный SSL-сертификат из доверенного центра сертификации.

    Конец цитаты.

    19 февраля 2007 г. 11:12
  • С сертификатами вроде всё нормально...

    При просмотре сертификата на IIS пишет что с сертификатом всё нормально  (This certificate is OK.) ...

    На клиенте установил сертификат пользователя...

    Как описано в тестах на https://server.domain.local/rpc/rpcproxy.dll получаю пустую страничку, что говорит о том, что сама dll-ка находиться в памяти, что сертификация клиента на сервере проходит нормально. OWA через HTTPS работает нормально.

    Центр сертификации стоит внутренний (enterprise root CA).

    Уже кучу доков перелопатил, ну не работает, хоть ты тресни...

     

    19 февраля 2007 г. 12:51
  • lepricon, использовал существующую тестовую среду в VPC
    DC Windows 2003 server SP1
    Exchange server 2003 sp2 на  Windows 2003 server SP1
    Windows XP SP2+MS Outlook 2003
    Сертификат выписал с помощью SelfSSL.
    Следовал инструкциям приведённым в статье. Всё забегало с первого раза.
    Предлагаю установить Network monitor(c CD W2k3, делов 5 минут) на Exchange, и проверить, пытается ли клиент соединиться на destination port=http protocol over ssl. Еще здесь информация. Troubleshooting RPC over HTTP Communications http://technet.microsoft.com/en-us/library/bb124649.aspx
    20 февраля 2007 г. 7:59
  • Странно, но у меня заработало...

    Только я не пойму почему именно так:

    В настройках Ouutlook при настройке сервера HTTPS указывать просто NETBIOS имя (ну например https://server) и всё работает, подключение происходит по HTTPS. А если указываю полное имя (https://server.domain.local), то подключение происходит по TCP/IP, чё-то я совсем не пойму в чём дело.

    20 февраля 2007 г. 8:58
  • Вопрос, а где могут быть грабли, настраивал все по статье указанной сдесь. Но когда пытаюсь зайти по HTTPS то выпадает окно аутентификации, с просьбой ввести имя пользователя и пароль ( при соединении по TCP/IP такого окна нет).
    При этом форма в вода пороля должна быть user@my-domain.com при попытке MY-DOMAIN\User не пускает. Экченж обслуживает два домена my-domain.com & my-domain.net

    Спасибо.

    З.Ы. и еще хотел спросить после установки SP2 на офисс 2003 Рус. в Аутлуке справа внизу постоянно горит "Подключение"  Это нормально или тоже трабл который надо лечить?
    8 марта 2007 г. 16:49
  •  lepricon написано:

    Странно, но у меня заработало...

    Только я не пойму почему именно так:

    В настройках Ouutlook при настройке сервера HTTPS указывать просто NETBIOS имя (ну например https://server) и всё работает, подключение происходит по HTTPS. А если указываю полное имя (https://server.domain.local), то подключение происходит по TCP/IP, чё-то я совсем не пойму в чём дело.



    А ты проверь, на кого у тебя выдан сертификат: на Server или на Server.domain.local ???

    У меня другой трабл, при присоединении по HTTPS вылазит табличка с аунтефикацией пользователя, причем надо вводить запись типа user@my-domain.com Экченж обслуживает два почтовых домена my-domain.com и my-domain.net Подскажите где прокол?

    и еще после обновления до SP2 офиса 2003 , у меня в аутлуке появилась надпись "Подключение". И не пропадает, просто висит. Это так и должно или трабл?

    Спасибо.
    8 марта 2007 г. 17:28
  • Может подскажите как решить мою проблему, настроил RPC over HTTP и на компе с XP SP2 и Outlook 2003 все работает а на компе с Vista Ent+Outlook 2007 выдает такую ошибку

    "Обнаружена ошибка сертификата безопасности прокси-сервера. Центр сертификации, выдавший данный сертификат безопасности, не является доверенным.

    Outlook не может выполнить подключение к прокси серверу mail.domen.com (Код ошибки 8)."

    Сертификат устанавливал один и на XP и на Vista. На Exchange сертификат выписал с помощью SelfSSL там правда есть такое сообщение "This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store", но outlook 2003 работает отлично. Можно ли сделать так чтобы outlook 2007 доверял моему сертификату, или надо менять сертификат, если да то как?

     

    22 июня 2007 г. 6:30
  • Поместите  корневой сертификат в Trusted Root Certification Authorities store на машине с Vista. 

     

    http://blogs.technet.com/sbs/archive/2007/04/10/installing-a-self-signed-certificate-as-a-trusted-root-ca-in-windows-vista.aspx

     

     

    22 июня 2007 г. 8:51
    Модератор
  • Большое спасибо, это как раз то что я искал.
    22 июня 2007 г. 9:43