У меня установлен Exchange 2003, и я не могу заставить работать rpc через http. Я следил за всеми документами mirosoft, но это не работает. Я вижу входящий трафик через брандмауэр. Однако клиенты не могут подключиться. Есть ли какие-нибудь хотиксы от Microsoft, которые мне нужно добавить, чтобы это работало?
Если ваш клиент не доверяет сертификату, который использует веб-сайт, он автоматически разрывает соединение, даже не намекая на наличие ошибки.
Попробуйте подключиться от этого клиента к OWA вашего Exchange: если Internet Explorer жалуется на недействительный сертификат, это ваша проблема.
Вы можете решить эту проблему, создав действующий сертификат (если у вас есть центр сертификации) или импортировав существующий сертификат в хранилище вашего клиентского компьютера.
Я недавно развернул rpc через http в нашей среде. Мой первый совет - заверить вас, что для работы черной магии не требуется. Функция rpc over http работает как рекламируется, хорошо документирована и стабильна. Нет необходимости в исправлениях или нестандартных решениях.
Я думаю, что первым шагом к диагностике вашей проблемы является подробное описание сценария развертывания. Например, это архитектура Front-End / Back-End, выгружаете ли вы ssl, выполняете ли вы аутентификацию запросов в сети периметра, есть ли локально подключенный глобальный каталог serevr и т. Д. Это даст подсказки, где он выходит из строя, и я может подробно описать список шагов конфигурации для проверки.
Если бы мне пришлось угадывать, в чем может заключаться проблема (ы), то в двух областях - сертификатах и аутентификации. Как предлагают другие на фронте сертификации, убедитесь, что вы используете действительные и надежные сертификаты на прокси-сервере rpc и в правиле веб-публикации (если вы используете ISA или аналогичный продукт).
Что касается аутентификации, Microsoft рекомендует использовать «Базовую» аутентификацию через SSL, особенно если вы используете ISA-сервер для аутентификации. Если вы хотите использовать аутентификацию NTLM, я считаю, что ISA-сервер может только проходить, а не делегировать учетные данные для аутентификации. Так будет со многими продуктами обратного прокси. Я рекомендую проверить, что схема аутентификации, которую вы хотите использовать, последовательно применяется на вашем сервере переднего плана и брандмауэре.
Для тестирования на стороне клиента вы можете использовать комбинацию ключей реестра и команду «Outlook / rpcdiag» для принудительного подключения Outlook через HTTP вместо TCP. Анализатор удаленного подключения к серверу Exchange ценный диагностический инструмент.
Вы используете https и самоподписанный сертификат?
В этом случае вам нужно будет вручную добавить его в хранилища сертификатов на клиентских компьютерах. Это можно сделать, запустив certmgr.msc и импортировав его в «Доверенные корневые центры сертификации».
Видеть http://www.ratsauce.co.uk/notablog/SettingupOutlookRPC.asp для моих заметок в Outlook Anywhere. Описанная процедура была протестирована мной и многими другими, и я знаю, что она работает!
JR
В чем проблема, т.е. что происходит на стороне клиента? В Outlook 2003+ я думаю, вы можете удерживать ctrl и щелкнуть правой кнопкой мыши значок в трее, чтобы получить доступ к статус подключения окно - которое покажет вам, что происходит. Испытываются ли соединения по любому протоколу, кроме HTTPS?
Вы настроили фактическую часть почтового сервера в Outlook для внутреннего имени (т. Е. Не общедоступного прокси-адреса, который вы указываете в настройках Outlook Anywhere)? Как эта служба публикуется брандмауэром (и что это за брандмауэр?)?
К сожалению, в этой настройке так много деталей, что их трудно определить без дополнительной информации, но ответы с подробными руководствами должны предоставить достаточно помощи, чтобы пройти через это.
Как говорили другие плакаты, скорее всего, это проблема с сертификатом. Убедитесь, что сертификат добавлен к клиентам, если он самоподписанный.
Если вы используете ISA в качестве брандмауэра, вы фактически проксируете сервер RPC, поэтому сервер для сервера обмена также должен быть установлен на сервере ISA, и он должен представлять этот сертификат вместо своего собственного.
IIRC, ваши клиенты должны быть Outlook 2003 или выше, а Outlook 2003 должен иметь SP1 или выше. Петри есть отличный учебник, который помог мне на прошлой работе.