Exchange 2010客户端访问服务器的静态RPC端口配置指南

日期: 2010-08-11 作者:付林 来源:TechTarget中国

  本文主要介绍如何为Exchange 2010 RPC客户端访问、通讯簿服务和公用文件夹连接配置静态RPC端口。 很多企业的邮件服务器都采用了微软的Exchange,而Exchange的客户端访问服务通过动态RPC端口来实现。通常情况下,企业中的Exchange服务器都被放在DMZ区域当中,也就是说:Outlook客户端不论是从外网连接到Exchange Server或从内网连接到Exchange服务器,都必需要通过防火墙的筛选策略,才能够正常访问Exchange 2010客户端访问服务器或客户端访问阵列。   然而,Windows Server 2008和 2008 R2在默认情……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

 

付林

本文主要介绍如何为Exchange 2010 RPC客户端访问、通讯簿服务和公用文件夹连接配置静态RPC端口。

很多企业的邮件服务器都采用了微软的Exchange,而Exchange的客户端访问服务通过动态RPC端口来实现。通常情况下,企业中的Exchange服务器都被放在DMZ区域当中,也就是说:Outlook客户端不论是从外网连接到Exchange Server或从内网连接到Exchange服务器,都必需要通过防火墙的筛选策略,才能够正常访问Exchange 2010客户端访问服务器或客户端访问阵列。

  然而,Windows Server 2008和 2008 R2在默认情况下,动态RPC的出站连接端口范围为49152-65535,早期Windows Server版本的RPC动态端口范围为1025-65535。当Exchange 2010客户端访问服务器角色安装在Windows Server 2008或2008 R2上时,RPC动态端口的使用范围会自动规定为6005-59530,并且最高可用端口为60554,RPC协议采用动态端口的特性就为企业安全发布Exchange服务带来了一些麻烦。通常情况下,企业可以采用能与Exchange进行联动的防火墙(例如ISA Server或Forefront TMG)来解决这一问题和麻烦。但如果企业内没有能与Exchange联动的防火墙时又该怎么办呢?当然不可能在防火墙上大范围开放高端口了。

  其实,我们可以通过如下的方法将Exchange 2010 RPC客户端访问服务固定在特定的端口上。

配置RPC客户端访问服务静态端口

  当Outlook客户端建立与Exchange的连接时,默认情况下,Exchange 2010客户端访问服务器的RPC客户端在访问服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。
如果要配置客户端访问服务器的RPC客户端访问服务采用静态端口,需要更改如下注册表值:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesMSExchangeRPC

  您需要创建一个 ParametersSystem键, 并在目录中创建一个名为TCP/IP Port的 REG_DWORD值。 在这个DWORD中填写您需要使用的静态端口值。

Exchange 2010,访问服务器,RPC端口 
配置 RPC客户端访问服务使用静态端口

注意

  •   微软推荐管理员将静态端口范围固定在59531和60554之间,并在同一活动目录站点内的所有CAS服务器上都采用相同值。
  •   注册表配置完成后,您还需要重启Microsoft Exchange RPC以使其生效。

配置Exchange通讯簿服务静态端口

  当Outlook客户建立与Exchange的连接时,端默认情况下Exchange 2010客户端访问服务器的通讯簿服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。

  设置 Exchang通讯簿服务使用静态端口:

  • ? 在 C:Program FilesMicrosoftExchange ServerV14Bin 文件夹中找到microsoft.exchange.addressbook.service.exe.config配置文件,并用记事本打开。
  • ? 将 RpcTcpPort 字段值改为您需要使用的静态端口。 这里所使用的静态端口不能与先前RPC客户端访问服务所使用的静态端口相同

Exchange 2010,访问服务器,RPC端口 
在Exchange 2010 RTM中配置 Exchange通讯簿服务使用静态端口

 注意

  • ? 微软推荐用户将静态端口范围固定在59531和60554之间,并在同一活动目录站点内的所有CAS服务器上都采用相同值。
  • ? 配置文件更改完成后,您还需要重启Exchang通讯簿服务以使其生效。

重要提示

  Exchange 2010 SP1中已经不再使用“Microsoft.exchange.addressbook.service.exe.config”配置文件来设置Exchang通讯簿服务使用静态商品。取而代之的是以下路径中名为“RpcTcpPort” 的注册表值:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesMSExchangeABParameters

Exchange 2010,访问服务器,RPC端口 
在Exchange 2010 SP1中配置 Exchange通讯簿服务使用静态端口

  请记住,当您从Exchange 2010 RTM升级到SP1之后,还需要手动设置以上注册表值才能使Exchang通讯簿服务的静态端口生效。

配置公共文件夹连接静态端口

  当Outlook客户建立与Exchange的连接时,端默认情况下公共文件夹出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(49152-59535)。

  配置公共文件夹连接采用静态端口,的方式与配置RPC客户端访问服务采用静态端口的方法相同:

Exchange 2010,访问服务器,RPC端口 
配置 Exchange公共文件夹连接使用静态端口

验证端口是否配置成功

  当我们将Exchange 2010的几大客户端访问方式的RPC端口固定下来后,可以使用TCPView工具来查看Exchange相应服务所使用的端口是否已经正常改为我们自行设置的静态端口:

Exchange 2010,访问服务器,RPC端口 
查看Exchange 2010 RPC客户端访问服务和地址簿服务端口

 

作者

付林
付林

相关推荐