RPC-over-HTTPS 2. Thread

1. offizieller Beitrag

    Hi!


    Da mich Heinz gebeten hat einen neuen Thread wegen RPC over HTTPS aufzumachen, mache ich dies auch.


    Ich werde meinen Installationsvorgang kurz beschreiben, damit evtl. ein Fehler erkannt werden kann.


    Also ich hab Win2003 Standard mit Exchange 2003 SP2, alles installiert und es funktioniert auch ganz gut.
    Der Server hat die Adresse: Name.Domain.de
    Ich habe ein vorgefertigtes Zertifkat für die Default Websites ausgewählt (name.domaind.de), womit auch OWA problemlos über https gefunkt hat.


    Dann wollte ich mich an RPC, over HTTPS dranmachen, da es natürlich nicht so schlau ist alle Ports offen im Netz stehen zu haben (ja, aber für mehr reicht die KOhle nicht...).


    1.)
    Dann habe ich folgendes getan um RPC-over-HTTPS zu installieren, erstmal über Software. (siehe Bild)


    2.)
    Dann hab ich im Informationsmanager bei RPC die entpsrechenden Einstellungen gemacht (siehe Bild)
    Ich hab auchmal die Windows Authentifizierung ausgeschaltet...


    3.)
    In der Registry under RPC Proxy die Einträge vorgenommen, wobei ich für FQDN: NAME.DOMAIN.DE genommen habe und für Netbios Name: NAME.
    Ich habe ein Pic mit dem Output von dem Befehlt "Rpccfg /hd" angehängt.


    4.)
    Es wird das gleiche Zertifikat verwendet wie das von OWA, also name.domain.de.



    Ansonsten habe ich einen DNS installiert, der bei der Netwerkarte verwendet wird (DNS: 127.0.0.1), WINS habe ich nachträglich einfach installiert, jedoch nicht konfiguriert (nötig?).


    Ich habe noch etwas von einen Globalen Katalog gehört, jedoch weiss ich nicht was ich an dieser Stelle machen soll.


    Alles Programme laufen auf einem Server.


    Wenn ich mich mit einem Client per RPC over HTTPS verbinden möchte (vorher die Firewall eingestellt und die Ports (http + https) freigegeben, erscheint zwar noch bei Outlook die Benutzername + Passwort Abfrage (anscheinend entsteht eine KOmmunikation), doch wenn ich etwas eingebe, verbindet er sich trotzdem nicht (alle möglichen Firewall Einstellunge durchgegangen.
    Mit dem Outlook /... - Befehl (Name fällt mir gerade nicht ein) auch die Verbindung überprüft... Immer TCP/IP!


    Am Client wurden auch schon alle Einstellungen durchgegangen.
    Ich muss irgendetwas vergessen bzw. falsch gemach thaben.
    Ich glaube es könnte irgendetwas mit dem FQDN bzw. Netbios Namen zu tun haben?







    So, ich habe jetzt mal alles zusammengetragen und wäre sehr dankbar wenn mir jemand etwas dazu sagen kann.


    Danke + Gruss
    Kevin

    Hehe, du hast das gleiche Problem wie ich. Was meldet denn rpcwizard bei dir? Soll angeblich auch ein Exchange Dienst fehlen?

    • Offizieller Beitrag

    Tach,


    RPC over HTTP ist zwar nicht so meine Baustelle,
    aber den DNS-Server sollte man auf die lokale IP-Adresse
    und nicht auf 127.0.0.1 einstellen.


    Ist mehr als eine Netzkarte drin?


    WINS muss ein bisschen eingestellt werden, vor allem,
    dem DNS sagen, das ein WINS da ist.


    Wenn dazu Fragen sind, posten - Helfe gern!
    8-)

    • Offizieller Beitrag

    Hi,


    was das Zertifikat angeht bin ich mir nicht zu 100% sicher aber ich meine, dass ich bei einem Kunde dies auch ohne dies von extern unterschreiben zu lassen, am laufen hatte. Ich post dies nun mal bei Euch beiden, da Ihr allem Anschein nach die gleiche Umgebung habt und auch den gleichen Fehler.


    1. Das mit dem RPC Wizardfehler könnt Ihr links liegen lass. Das Toll ist noch recht neu und ich habe den Hinweis an den Entwickler weiter gegeben.


    Stellt sicher, das DNS und auch WINS sauber funktioniert! Exchange braucht WINS zur fehlerfreien Arbeit!


    Bitte stellt sicher, dass der Client folgende Vorraussetzungen erfüllt:
    - Windows XP SP2
    - Outlook 2003


    - RPC over http ist installiert
    - Haken im ESM für RPC over http war gesetzt.
    - Im IIS ist bei RPC ?Basic authentication? und ?Integrated Windows authentication? gesetzt. Zusätzlich ist ?Enable anonymous access? deaktiviert! Ausserdem ist SSL aktiviert.
    - In der Registry unter ?HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy? hat der Key ?ValidPorts? folgenden Eintrag: ?ExchangeServer:6001-6002;ExchangeServerFQDN:6001-6002;ExchangeServer:6004;ExchangeServerFQDN:6004;? (Dabei wurden auch keine Leerzeichen, und auch das Semikolon am Ende des Strings gesetzt.)
    - Im selben Pfad wurde der Key ?AllowAnonymous? auf den Wert ?1? gesetzt.
    - Server neu gestartet!


    Mit einem Browser die URL https://exchangeservername.domain/RPC aufrufen und testen.
    Die CA muss dem Client bekannt sein, wenn Du also über einen Browser https://ExchangeServer/rpc
    aufrufst, kommt die Information des Zertifikates.
    Wenn dabei der Hinweis kommt, dass die Zertifizierungsstelle nicht vertrauenswürdig ist, so musst Du diese am Client als vertrauenswürdig hinzufügen.


    Sollte dies bei Euch beiden nicht gehen, werde ich es am Montag selber nachstellen, um sicher zu sein, dass es auch ohne ein externes Zertifikat geht.


    Gruss
    Heinz

    Hallo Heinz!


    Vielen Dank für Deine Antwort!
    Ich hab gerade bei meinem WINS EInstellungen nachgeschaut und dort steht, dass der WINS-Server nicht auffindbar ist, ich habe dann mehrmals den Eintrag entfernt und alle möglichen Kombination versucht (Netbiosname, IP, FQDN) und trotzdem erscheint als, dass der WINS Server nicht auffindbar ist.


    Ich habe ihn ganz normal über Software installiert.


    Muss ich ihn evtl. sepeart starten?


    gruss
    kevin

    Zu den Einstellungen in bei meiner Netzwerkkarte: BIsher nichts ausser IP-Subnet & Gateway eingstellt (also nichts bei WINS oder ähnlichem)