Beiträge von commacross

  • RPC over HTTPS mit SBS 2003

    Guten Abend


    Einige Male habe ich das nette Feature RPC over HTTPS von Exchange 2003 / Win 2003 zum laufen gebracht.


    Auf der aktuellen Installation habe ich aber echte Schwierigkeiten. Eventuell könnt Ihr mir da ja weiterhelfen.


    Servers:


    SBS 2003
    Exchange 2003 SP2


    Clients:


    Outlook 2003
    Outlook 2007


    Problemstellung:


    Nach Login Prompt keine Verbindung zum Server möglich. (Der Exchange Server ist nicht verfügbar.)


    Mein Vorgehen:


    Setup RPC over HTTPS Proxy
    Zertifikat generiert, PFX exportiert und auf die Clients deployed


    Exchange als RPC over HTTPS Backend konfiguriert


    Da Single Server Umfeld habe ich folgende Registry Anpassung vorgenommen:


    HKLM\Software\Microsoft\Rpc\RPCproxy\ValidPorts:String = ExchangeServer:6001-6002;ExchangeServerFQDN:6001-6002;ExchangeServer:6004;ExchangeServerFQDN:6004


    Weitere Registry Anpassung:


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\NSPI interface protocol sequences: Multi_SZ = ncacn_http:6004.


    IIS konfiguriert für Verwendung von SSL


    Anschliessend habe ich die Clientkonfiguration vorgenommen.


    Fazit:


    Die SSL Zertifikate scheinen ok zu sein, wenn ich z.B. auf Webaccess zugreiffe, kriege ich keine Warnings mehr.


    Der Server ist per Public IP und Portforwarding auf der FW erreichbar über HTTPS.


    Registry Einträge sollten ok sein.


    Ich gehe bei der Installation / Konfiguration immer nach dem folgenden Manual vor: http://www.msexchangefaq.de/clients/rpchttp.htm


    Einträge in den LogFiles:


    IIS Log (C:\WINDOWS\system32\LogFiles\W3SVC1):
    2007-04-30 12:23:18 192.168.114.10 RPC_OUT_DATA /rpc/rpcproxy.dll PublicIP:6004 443 Administrator@Domain.local GuestIP MSRPC 200 0 0 29 363
    2007-04-30 12:23:18 192.168.114.10 RPC_IN_DATA /rpc/rpcproxy.dll PublicIP:593 443 Administrator@Domain.local GuestIP MSRPC 200 0 0 29 397
    2007-04-30 12:23:18 192.168.114.10 RPC_OUT_DATA /rpc/rpcproxy.dll PublicIP:593 443 Administrator@Domain.local GuestIP MSRPC 200 0 0 29 362


    Meiner Meinung nach ok??


    Komische Logeinträge habe ich aber im RPC Proxy Log (C:\WINDOWS\system32\LogFiles\HTTPERR):


    2007-04-30 16:40:34 192.168.114.10 12448 192.168.114.10 80 - - - - - Timer_ConnectionIdle
    2007-04-30 17:11:04 192.168.114.10 12664 192.168.114.10 80 - - - - - Timer_ConnectionIdle
    2007-04-30 17:28:14 192.168.114.10 45929 192.168.114.10 80 - - - - - Timer_ConnectionIdle
    2007-04-30 17:28:44 192.168.114.10 45950 192.168.114.10 80 - - - - - Timer_ConnectionIdle
    2007-04-30 18:02:52 192.168.114.10 32703 192.168.114.10 80 - - - - - Timer_ConnectionIdle
    2007-04-30 18:03:22 192.168.114.10 32719 192.168.114.10 80 - - - - - Timer_ConnectionIdle
    2007-04-30 18:11:52 192.168.114.10 32821 192.168.114.10 80 - - - - - Timer_ConnectionIdle


    Es scheint mir, dass das Kerlchen hier nur auf Port 80 hört..?? Eigentlich sollte er doch hier auf dem Port 443 Aktivitäten haben..


    Übrigens: Ich habe auch den SBS Wizzard verwendet für die Config, aber auch hier kein Erfolg.


    Hat jemand einen Input wo das Problem noch liegen könnte? Ich wäre sehr dankbar!!


    Grüsse, Marcel