Guten Abend
Einige Male habe ich das nette Feature RPC over HTTPS von Exchange 2003 / Win 2003 zum laufen gebracht.
Auf der aktuellen Installation habe ich aber echte Schwierigkeiten. Eventuell könnt Ihr mir da ja weiterhelfen.
Servers:
SBS 2003
Exchange 2003 SP2
Clients:
Outlook 2003
Outlook 2007
Problemstellung:
Nach Login Prompt keine Verbindung zum Server möglich. (Der Exchange Server ist nicht verfügbar.)
Mein Vorgehen:
Setup RPC over HTTPS Proxy
Zertifikat generiert, PFX exportiert und auf die Clients deployed
Exchange als RPC over HTTPS Backend konfiguriert
Da Single Server Umfeld habe ich folgende Registry Anpassung vorgenommen:
HKLM\Software\Microsoft\Rpc\RPCproxy\ValidPorts:String = ExchangeServer:6001-6002;ExchangeServerFQDN:6001-6002;ExchangeServer:6004;ExchangeServerFQDN:6004
Weitere Registry Anpassung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\NSPI interface protocol sequences: Multi_SZ = ncacn_http:6004.
IIS konfiguriert für Verwendung von SSL
Anschliessend habe ich die Clientkonfiguration vorgenommen.
Fazit:
Die SSL Zertifikate scheinen ok zu sein, wenn ich z.B. auf Webaccess zugreiffe, kriege ich keine Warnings mehr.
Der Server ist per Public IP und Portforwarding auf der FW erreichbar über HTTPS.
Registry Einträge sollten ok sein.
Ich gehe bei der Installation / Konfiguration immer nach dem folgenden Manual vor: http://www.msexchangefaq.de/clients/rpchttp.htm
Einträge in den LogFiles:
IIS Log (C:\WINDOWS\system32\LogFiles\W3SVC1):
2007-04-30 12:23:18 192.168.114.10 RPC_OUT_DATA /rpc/rpcproxy.dll PublicIP:6004 443 Administrator@Domain.local GuestIP MSRPC 200 0 0 29 363
2007-04-30 12:23:18 192.168.114.10 RPC_IN_DATA /rpc/rpcproxy.dll PublicIP:593 443 Administrator@Domain.local GuestIP MSRPC 200 0 0 29 397
2007-04-30 12:23:18 192.168.114.10 RPC_OUT_DATA /rpc/rpcproxy.dll PublicIP:593 443 Administrator@Domain.local GuestIP MSRPC 200 0 0 29 362
Meiner Meinung nach ok??
Komische Logeinträge habe ich aber im RPC Proxy Log (C:\WINDOWS\system32\LogFiles\HTTPERR):
2007-04-30 16:40:34 192.168.114.10 12448 192.168.114.10 80 - - - - - Timer_ConnectionIdle
2007-04-30 17:11:04 192.168.114.10 12664 192.168.114.10 80 - - - - - Timer_ConnectionIdle
2007-04-30 17:28:14 192.168.114.10 45929 192.168.114.10 80 - - - - - Timer_ConnectionIdle
2007-04-30 17:28:44 192.168.114.10 45950 192.168.114.10 80 - - - - - Timer_ConnectionIdle
2007-04-30 18:02:52 192.168.114.10 32703 192.168.114.10 80 - - - - - Timer_ConnectionIdle
2007-04-30 18:03:22 192.168.114.10 32719 192.168.114.10 80 - - - - - Timer_ConnectionIdle
2007-04-30 18:11:52 192.168.114.10 32821 192.168.114.10 80 - - - - - Timer_ConnectionIdle
Es scheint mir, dass das Kerlchen hier nur auf Port 80 hört..?? Eigentlich sollte er doch hier auf dem Port 443 Aktivitäten haben..
Übrigens: Ich habe auch den SBS Wizzard verwendet für die Config, aber auch hier kein Erfolg.
Hat jemand einen Input wo das Problem noch liegen könnte? Ich wäre sehr dankbar!!
Grüsse, Marcel