Exchange服务器因为企业的一些管理需求,有可能会放到防火墙之后,与客户端隔离,但是Outlook与Exchange服务器的连接,或者其他客户端可能用到一些高端口,高端口在微软中定义为1024-65535端口,如果在防火墙上开启个范围的端口,那我们的防火墙可能也就失去
前言
企业中的Exchange服务器因为企业的一些管理需求,有可能会放到防火墙之后,与客户端隔离,但是Outlook与Exchange服务器的连接,或者其他客户端可能用到一些高端口,高端口在微软中定义为1024-65535端口,如果在防火墙上开启个范围的端口,那我们的防火墙可能也就失去了防火墙的功能,成为一个实实在在的空把骰子。
如何解决这个问题呢?提供两种方案:第一种方案,客户端全部使用HTTPS与服务器端进行连接,也就是微软推荐的Outlook Anywhere,也可以使用POP3,但是POP3相对于Outlook Anywhere,稳定性和连续性还是存在一定差距。第二种方案,将需要用到动态端口的一些服务的端口设置为静态端口,Exchange使用到动态端口的一些服务一般有3个:客户端访问服务、通讯簿服务、公用文件夹。
本文就主要对第二种方案的实现,做一个详细的说明和指引。
1.1 Exchange2010RPC客户端访问服务(RPC Client Access Service)
1) 需要在客户端访问阵列中的每台客户端访问服务器(Client Access server)进行设置
2) 定位到注册表
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesMSExchangeRPC;
3) 新建一个ParametersSystem的项,并在此项下面创建名为TCP/IP Port 的 REG_DWORD,该 DWORD 的值应为要使用的端口号,如图:
4) 关于静态 RPC 端口,建议您使用企业网络中未分配和未使用的端口(建议范围是59531 and 60554),微软IT使用的是网络中的 TCP/IP7575端口,建议同一站点中的所有CAS均使用相同的端口;
5) 设置完成后,需要重启Microsoft Exchange RPC客户端访问服务.
1.2 Exchange通讯簿服务
1.2.1 Exchange2010 RTM版
1) 在客户端访问服务器上,找到Exchange的安装目录X:Program FilesMicrosoftExchange ServerV14Bin
2) 使用记事本打开microsoft.exchange.addressbook.service.exe.config
3) 将RpcTcpPort 字段值改为您需要使用的静态端口
4) Exchange通讯簿服务和RPC Clinet Access服务不能使用同一 TCP/IP 端口;
5) 需要重新启动 Microsoft Exchange 通讯簿和 Microsoft Exchange RPC 客户端访问服务。
1.2.2 Exchange2010SP1版
1) Exchange2010SP1之后使用注册表控制Exchange通讯博服务静态端口设置;
2) 定位到
3) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesMSExchangeABParameters
4) 如果没有Parameters项,请手动创建。
5) 创建一个名称为 RpcTcpPort 的REG_SZ registry key ;
6) 设置完成后,需要重启Microsoft Exchange 通讯簿服务使生效。
1.3 Exchange2010公用文件夹
1) 公用文件夹连接静态端口设置,其执行步骤与更改 RPC CA(Exchange RPC客户端访问服务) 服务所用的 TCP/IP 端口相同;
2) 但是需要在邮箱服务器上进行相同操作;
3) 定位到
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeRPCParametersSystem
4) 如有没有ParametersSystem项,则创建此项;
5) 添加名称为TCP/IP Port”的DWORD键,使用与CAS服务器中指定相同的端口
6) 设置完成后,需要在每台邮箱服务器上重新启动 Microsoft Exchange RPC 客户端访问服务以使生效。
声明:
本文只做技术交流,不做其他任何商业用途,文中所有文字和图片均为作者原创,且均来自作者的实验环境,如有雷同,实属巧合。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
