RPC over HTTP ... IIS reagiert nicht wie im MSFAQ

1. offizieller Beitrag

    Hallo Leute,


    ich beziehe mich auf den Arikel von Microsoft:


    http://support.microsoft.com/kb/833401


    Hier wird die gesammte Konfiguration von RPC over HTTP beschrieben. In meinem Fall handelt es sich um die typische Standalone-Konfiguration, sprch Ex2k3, Isa2k3 und AD - alles auf dem gleichen W2k3svr.


    Alle Schritte in dem Guide sind (doublechecked) exakt so ausgeführt. Einziger Unterschied: Nach der Installation des "RPC over HTTP"-Netzwerkdienst erscheint in keinem der konfigurierten Webserver das RPC-Verzeichnis ... die Standardwebanwendung hatte ich damals gelöscht und alle Webserver selbst konfiguriert ( eigene Ordnung :) ).


    Als Webservererweiterung wird mir allerdings RPC over HTTP angezeigt.


    Ich habe eine Webseite für ausschliesslich das OWA einrichtet, diese Webseite habe ich ebenfalls mit Zertifikat versehen und möchte diese Seite auch dafür nutzen, anstatt die Firmenwebseite.


    Hier ein kurzer Auszug aus dem IIS-Logfile:


    2005-06-10 07:01:29 211.234.119.35 RPC_IN_DATA /rpc/rpcproxy.dll server.kgcciserver.com:6002 443 server.kgcciserver.com\dstroehmann 211.243.251.18 MSRPC 401 1 1326


    2005-06-10 07:01:29 211.234.119.35 RPC_OUT_DATA /rpc/rpcproxy.dll server.kgcciserver.com:6002 443 server.kgcciserver.com\dstroehmann 211.243.251.18 MSRPC 401 1 1326


    2005-06-10 07:01:39 211.234.119.35 RPC_OUT_DATA /rpc/rpcproxy.dll server.kgcciserver.com:6002 443 server.kgcciserver.com\dstroehmann 211.243.251.18 MSRPC 401 1 1326


    2005-06-10 07:01:56 211.234.119.35
    RPC_OUT_DATA /rpc/rpcproxy.dll server.kgcciserver.com:593 443 KGCCISERVER\dstroehmann 211.243.251.18 MSRPC 200 0 0


    2005-06-10 07:01:56 211.234.119.35 RPC_IN_DATA /rpc/rpcproxy.dll server.kgcciserver.com:593 443 KGCCISERVER\dstroehmann 211.243.251.18 MSRPC 400 0 64



    Ich brauch nicht zu erwähnen das es nicht funktioniert :) Hat jemand einen nützlichen Hinweis?


    Viele Grüsse,
    Daniel.

    Nach nunmehr 6 Monaten hoffnungsloser Konfigurationsversuche:


    Der Status ist unverändert.


    Die Konfiguration haben ich nun 100erte Mal gegengeprüft mit dem von mir erwähnten KB-Artikel. Alles soweit okay.


    Meinermeinung nach ist das RPC-Verzeichnis auf dem IIS-VS nicht richtig konfiguriert, da von mir von Hand eingerichtet. Hat jemand eine Anleitung zur manuellen Einrichtung des RPC-Dir?


    Der Server ist zugegeben ein wenig verkonfiguriert: Unser Unternehmen besitzt das SBS (Premium) Paket. Über den Installationsguide habe ich allerdings nur das OS installiert. Den Exchange und SQL etc. von Hand nachinstalliert. Daher kann ich also nicht die Konfigurationsschritte für SB-Server nutzen, sondern auch "von Hand" an die Sache ran.


    Mein erster Ansatz ist: Kein Guide im Internet beschreibt die manuelle Einrichtung des RPC-Verzeichnisses. Daher ist dies, von allen vorzunehmenden Konfigurationsschritten, die einzige Problemstelle. Alle anderen Konfigurationsschritte sind erstmal richtig eingerichtet.


    Daher wär ein Guide zur Einrichtung des Verzeichnisses sehr hilfreich bevor ich weitere Rätsel im Forum poste.


    Vielen Dank und viele Grüsse,
    Daniel.

    Hallo Heinz,


    beide Seiten helfen mir nur bedingt weiter.


    Zum Ersten: Der KB 833401 - Artikel ist derjenige, nach dem ich meinen EX2k3 konfiguriert habe. Die Konfiguration habe ich mehrmals crossgecheckt.


    Hier zu den gewünschten Infos:


    1) Outlook-Diagnose-Tool:


    [Blockierte Grafik: http://www.brainworkz.net/1.jpg]


    Mehr erscheint nicht im Diagnosetool. Darauf folgt der Hinweis, dass der Exchange-Server nicht erreichbar ist.


    2) Auszug aus dem Logfile des Webservers:

    Code
    2006-01-10 00:54:20 XXX.234.119.35 RPC_OUT_DATA /rpc/rpcproxy.dll server.kgcciserver.com:6002 443 KGCCISERVER\Heinzelmann 211.243.251.18 MSRPC 200 0 0
2006-01-10 00:54:20 XXX.234.119.35 RPC_IN_DATA /rpc/rpcproxy.dll server.kgcciserver.com:6002 443 KGCCISERVER\Heinzelmann 211.243.251.18 MSRPC 400 0 64
2006-01-10 00:54:20 XXX.234.119.35 RPC_OUT_DATA /rpc/rpcproxy.dll server.kgcciserver.com:593 443 KGCCISERVER\Heinzelmann 211.243.251.18 MSRPC 200 0 0
2006-01-10 00:54:20 XXX.234.119.35 RPC_IN_DATA /rpc/rpcproxy.dll server.kgcciserver.com:593 443 KGCCISERVER\Heinzelmann 211.243.251.18 MSRPC 400 0 64
2006-01-10 00:54:20 XXX.234.119.35 RPC_OUT_DATA /rpc/rpcproxy.dll server.kgcciserver.com:6004 443 KGCCISERVER\Heinzelmann 211.243.251.18 MSRPC 200 0 0
2006-01-10 00:54:20 XXX.234.119.35 RPC_IN_DATA /rpc/rpcproxy.dll server.kgcciserver.com:6004 443 KGCCISERVER\Heinzelmann 211.243.251.18 MSRPC 400 0 64
2006-01-10 00:54:20 XXX.234.119.35 RPC_OUT_DATA /rpc/rpcproxy.dll server.kgcciserver.com:593 443 KGCCISERVER\Heinzelmann 211.243.251.18 MSRPC 200 0 0
2006-01-10 00:54:20 XXX.234.119.35 RPC_IN_DATA /rpc/rpcproxy.dll server.kgcciserver.com:593 443 KGCCISERVER\Heinzelmann 211.243.251.18 MSRPC 400 0 64


    Obwohl sachlich richtig, hier noch gleich die Regvalues:


    server:6001-6002;server.kgcciserver.com:6001-6002;server:6004;server.kgcciserver.com:6004


    Die Regs fuer die Ports sind richtig gesetzt auf die o.g. angaben. (wie in KB-Artikel beschrieben)


    Wie gesagt, die Konfiguration sieht sauber aus, bis auf den Fakt, dass ich das RPC-Verzeichnis selber eingerichtet habe. Allerdings ohne eine genaue Anleitung. Eine HowTO für das RPC-Verzeichnis würde mir sehr weiterhelfen.


    Gruss,
    Daniel.

    Nachtrag:
    ---------


    Habe den IIS in einer Hau-Ruck-Aktion neu aufgesetzt und auch den RPC-Stack neu installiert. Dadurch habe ich einen Default VS mit automatisch konfiguriertem RPC erhalten. Jetzt reagiert der IIS auch wie im Guide beschrieben, wenn man auf http://externe.fqdn.com/rpc (401.3) oder ../rpc/rpcproxy.dll (leere seite) zugreift.


    Die Reg-Values habe ich nach der Neuinstallation wieder angepasst.


    Das ganze probiere ich jetzt auch erstmal ohne SSL. Auf dem Client habe ich den entsprechenden REG-Eintrag gesetzt, dass man auch ohne SSL mit NTLMauth auf das Verzeichnis zugreifen kann.


    Telnet auf den Ports 6001, 6002, 6004:


    Code
    ncacn_http/1.0


    In Outlook gleiches Problem (siehe Bild im letzten Post), es kommt permanent die Passwortabfrage, dabei gibt vielleicht das Logfile eine Lösung:


    Code
    2006-01-10 05:32:04 W3SVC1 XXX.234.119.35 RPC_IN_DATA /rpc/rpcproxy.dll server.kgcciserver.com:6002 80 KGCCISERVER\dummyuser XXX.234.119.35 MSRPC 500 0 0
2006-01-10 05:32:04 W3SVC1 XXX.234.119.35 RPC_OUT_DATA /rpc/rpcproxy.dll server.kgcciserver.com:6002 80 KGCCISERVER\dummyuser XXX.234.119.35 MSRPC 500 0 0
2006-01-10 05:32:11 W3SVC1 XXX.234.119.35 RPC_IN_DATA /rpc/rpcproxy.dll server.kgcciserver.com:6002 80 - 211.234.119.35 MSRPC 401 1 0
2006-01-10 05:32:11 W3SVC1 XXX.234.119.35 RPC_OUT_DATA /rpc/rpcproxy.dll server.kgcciserver.com:6002 80 - 211.234.119.35 MSRPC 401 1 0


    Warum "500" (internal server error) und 401.1 (Unauthorized: Access is denied due to invalid credentials.
    Internet Information Services) ????


    Gruss,
    Daniel.

    • Offizieller Beitrag

    Wenn ich es recht im Kopf habe, ist auf Deinem Exchange Server auch ein DC installiert. Somit solte dieser Server auch ein GC sein.


    Also sollte der Proxy auch auf sich selber zeigen, da Exchange keinen anderen DC / GC verwenden kann.


    Wenn ich die Zeit finde kommt auch noch eine How-To zu dem Thema RPC over HTTP.


    Leider stand im Vordergrund die Umstellung der Forenversion und damit auch wieder die Bereitstellung der How-Tos. (Konnte man ja in den News lesen.)


    Ich habe einen ganzen Stapel an ToDos die einfach nicht weniger werden. :(


    Gruss
    Heinz

    Dumme Frage lt. dem MS Artikel brauche ich keinen ISA Server .. also geht das normal auch mit Ex03 und Win03 lt. der Anleitung ??


    Vielen Dank für die Hilfe


    Breiti

    Hi Heinz,


    klasse, dann richte ich es mal für mich ein, da immer nur OWA und Blackberry so auf die Augen geht ;)


    Vielen Dank und weiter so !!


    Gruss
    Alex