Налаштування статичних RPC портів в Exchange 2010

У даній статті ми розберемося з тим, як налаштувати статичні RPC порти для служб RPC Client Access, Exchange Address Book і служби доступу до загальних папок в Exchange 2010.

Уявімо, що у нас є складна організація з Exchange Server 2010 SP1 (або вище), в якій в тому числі є масив серверів Client Access Servers. Сервера CAS зазвичай розташовуються в мережі, відокремленої міжмережевими екранами від мереж, з яких передбачається доступ користувачів (мережі Outlook). Підключення клієнта Outlook до сервера CAS відбувається по RPC, а це значить на мережевому рівні може бути задіяний будь-який порт з вільного діапазону портів. Не секрет, що в Windows Server 2008 і 2008 R2 в якості динамічного діапазону портів для RPC підключень використовується діапазон 49152-65535 (в попередніх версіях Windows Server використовувалися RPC порти в діапазоні 1025-65535).

Щоб не перетворювати брандмауери в "решето", бажано звузити діапазон використовуваних RPC портів, в ідеалі, зробивши їх статичними на кожному сервері Client Access Server в масиві Client Access. Крім того використання статичних RPC портів дозволяє знизити споживання пам'яті на пристроях балансування навантаження (особливо HLB) і спростити їх конфігурація (не потрібно вказувати великі діапазони портів).

В Exchange 2010 для служби RPC Client Access, а також для служби адресної книги Exchange можна задати статичні порти. Outlook взаємодіє з даними службами через інтерфейс MAPI.

Статичний порт для служби Exchange 2010 RPC Client Access

Віртуальна служба Exchange 2010 RPC Client Access пов'язана зі службою доступу клієнтів RPC Client, до якої в Exchange 2010 підключаються клієнти Outlook MAPI. Коли клієнт Outlook підключається до Exchange, на сервері Exchange 2010 Client Access службою RPC Client Access для вхідних підключень використовується порт TCP End Point Mapper (TCP / 135) і випадковий порт з динамічного діапазону портів RPC (6005-59530)

Щоб в Exchange 2010 для служби RPC Client Access задати статичний порт, необхідно в редакторі реєстру відкрити розділ:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC

Створіть новий ключ з ім'ям  ParametersSystem, всередині якого створіть параметр типу REG_DWORD з ім'ям TCP / IP Port. У параметрі TCP / IP Port задається статичний порт для служби RPC Client Access. У документації Microsoft рекомендується вибрати порт в діапазоні 59531 - 60554, і використовувати дане значення на всіх серверах CAS (ми вказали порт 59532, природно, він не повинен використовуватися ніяким іншим ПО).

Після завдань статичного порту, щоб зміни вступили в силу, потрібно перезапустити службу Microsoft Exchange RPC Client Access.

Restart-Service MSExchangeRPC

Статичний порт для служби Exchange 2010 Address Book

В Exchange 2010 до виходу SP1 для завдання статичного порту служби Exchange 2010 Address Book використовувався спеціальний конфігураційний файл Microsoft.exchange.addressbook.service.exe.config. Після релізу Exchange 2010 SP1 задати статичний порт даної служби можна через реєстр. Для цього відкрийте редактор реєстру і перейдіть в гілку:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeAB \ Parameters

Створіть новий параметр RpcTcpPort (Типу REG_SZ) і задайте йому номер порту, який необхідно зафіксувати для служби Exchange Address Book service. Рекомендується використовувати будь-який вільний порт в діапазоні 59531-60554 і надалі використовувати його на всіх серверах Exchange 2010 Client Access в домені. Ми поставимо RpcTcpPort = 59533

Після цього необхідно перезапустити службу Microsoft Exchange Address Book

Restart-Service MSExchangeAB

важливо: При переході з Exchange 2010 RTM на SP1 цей ключ потрібно задавати вручну, автоматично він не успадковується.

Налаштування статичного порту для підключення до загальних папок

Доступ до загальних папок з клієнта Outlook здійснюється безпосередньо через службу RPC Client Access на сервері з роллю Mailbox. Цю установку необхідно провести на всіх серверах з роллю Mailbox, які містять базу загальних папок (аналогічно серверів CAS). Відкрийте редактор реєстру і перейдіть в гілку

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC

Створіть новий ключ з ім'ям ParametersSystem, всередині якого створіть параметр типу REG_DWORD з ім'ям TCP / IP Port. Задайте його значення: TCP / IP Port = 59532.

Задавши статично порт для загальних папок, потрібно перезапустити службу Microsoft Exchange RPC Client Access service на кожному mailbox сервері.

Перевірка використання статичних портів між Outlook і Exchange 2010

Після внесених змін перевіримо, що Outlook підключається до заданим нами статичним RPC портів. Для цього на клієнтській машині перезапустіть Outlook, а потім в командному рядку виконайте команду:

Netstat -na

Як ви бачите, клієнт Outlook підключений до серверів CAS - 192.168.2.238 і Mailbox - 192.168.2.239 по статичним портам 55000 (MAPI) і 55001 (DSAccess).

Таку ж перевірку можна виконати на стороні Exchange серверів.