配置Exchange 2010客户端访问服务器使用静态RPC端口
2011-08-20 08:55
429 查看
[align=left]配置Exchange 2010客户端访问服务器使用静态RPC端口[/align]
[align=left]本文主要介绍如何为Exchange 2010 RPC客户端访问、通讯簿服务和公用文件夹连接配置静态RPC端口。[/align]
[align=left]很多企业的邮件服务器都采用了微软的Exchange,而Exchange的客户端访问服务采用的是动态RPC端口来实现。通常情况下,企业中的Exchange服务器都被放在DMZ区域当中,也就是说:Outlook客户端不论是从外网连接到Exchange Server或从内网连接到Exchange服务器,都必需要通过防火墙的筛选策略,才能够正常访问到Exchange 2010客户端访问服务器或客户端访问阵列。[/align]
[align=left]然而,Windows Server 2008和 2008 R2在默认情况下,动态RPC的出站连接端口范围为49152-65535,早期Windows Server版本的RPC动态端口范围为1025-65535。当Exchange 2010客户端访问服务器角色安装在Windows Server 2008或2008 R2上时,RPC动态端口的使用范围会自动规定为6005-59530,并且可用的最高端口为60554,RPC协议采用动态端口的特性就为企业安全发布Exchange服务带来了一些麻烦。通常情况下,企业可以采用能够与Exchange进行联动的防火墙(例如ISA Server或Forefront TMG)来解决这一问题和麻烦。但如果企业内没有能够与Exchange联动的防火墙时又该怎么办呢?当然不可能在防火墙上大范围开放高端口了。[/align]
[align=left]其实,我们可以通过如下的方法将Exchange 2010 RPC客户端访问服务固定在特定的端口上。[/align]
[align=left]配置RPC客户端访问服务静态端口[/align]
[align=left]当Outlook客户端建立与Exchange的连接时,默认情况下Exchange 2010客户端访问服务器的RPC客户端访问服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。[/align]
[align=left]如果要配置客户端访问服务器的RPC客户端访问服务采用静态端口,需要更改如下注册表值:[/align]
[align=left]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC[/align]
[align=left]您需要创建一个 ParametersSystem键, 并在目录中创建一个名为TCP/IP Port的 REG_DWORD值。 在这个DWORD中填写您需要使用的静态端口值。[/align]
[align=left] [/align]
[align=center]配置 RPC客户端访问服务使用静态端口[/align]
[align=left]注意[/align]
微软推荐管理员将静态端口范围固定在59531和60554之间,并在同一活动目录站点内的所有CAS服务器上都采用相同值。
注册表配置完成后,您还需要重启Microsoft Exchange RPC以使其生效。
[align=left] [/align]
[align=left]配置Exchange通讯簿服务静态端口[/align]
[align=left]当Outlook客户建立与Exchange的连接时,端默认情况下Exchange 2010客户端访问服务器的通讯簿服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。[/align]
[align=left]设置 Exchang通讯簿服务使用静态端口:[/align]
在 C:\Program Files\Microsoft\Exchange Server\V14\Bin 文件夹中找到microsoft.exchange.addressbook.service.exe.config配置文件,并用记事本打开
将 RpcTcpPort 字段值改为您需要使用的静态端口。 这里所使用的静态端口不能与先前RPC客户端访问服务所使用的静态端口相同
[align=center]在Exchange 2010 RTM中配置 Exchange通讯簿服务使用静态端口[/align]
[align=left]注意[/align]
微软推荐用户将静态端口范围固定在59531和60554之间,并在同一活动目录站点内的所有CAS服务器上都采用相同值。
配置文件更改完成后,您还需要重启Exchang通讯簿服务以使其生效。
[align=left]重要[/align]
[align=left]Exchange 2010 SP1中已经不再使用“Microsoft.exchange.addressbook.service.exe.config”配置文件来设置Exchang通讯簿服务使用静态商品。取而代之的是以下路径中名为“RpcTcpPort” 的注册表值:[/align]
[align=left] [/align]
[align=left]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeAB\Parameters[/align]
[align=center]在Exchange 2010 SP1中配置 Exchange通讯簿服务使用静态端口[/align]
[align=left]请记住,当您从Exchange 2010 RTM升级到SP1之后,还需要手动设置以上注册表值才能使Exchang通讯簿服务的静态端口生效。[/align]
[align=left]配置公共文件夹连接静态端口[/align]
[align=left]当Outlook客户建立与Exchange的连接时,端默认情况下公共文件夹出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(49152-59535)。[/align]
[align=left]配置公共文件夹连接采用静态端口,的方式与配置RPC客户端访问服务采用静态端口的方法相同:[/align]
[align=left] [/align]
[align=center]配置 Exchange公共文件夹连接使用静态端口[/align]
[align=center] [/align]
[align=left]验证端口是否配置成功[/align]
[align=left]当我们将Exchange 2010的几大客户端访问方式的RPC端口固定下来后,可以使用netstat -na来查看Exchange相应服务所使用的端口是否已经正常改为我们自行设置的静态端口:[/align]
[align=left] [/align]
[align=center]查看Exchange 2010 RPC客户端访问服务和地址簿服务端口[/align]
记得公司两台CAS服务器都要做相同的设置才行。本文出自 “胖子的学习笔记” 博客,请务必保留此出处http://fanzhengang2008.blog.51cto.com/610591/643596
[align=left]本文主要介绍如何为Exchange 2010 RPC客户端访问、通讯簿服务和公用文件夹连接配置静态RPC端口。[/align]
[align=left]很多企业的邮件服务器都采用了微软的Exchange,而Exchange的客户端访问服务采用的是动态RPC端口来实现。通常情况下,企业中的Exchange服务器都被放在DMZ区域当中,也就是说:Outlook客户端不论是从外网连接到Exchange Server或从内网连接到Exchange服务器,都必需要通过防火墙的筛选策略,才能够正常访问到Exchange 2010客户端访问服务器或客户端访问阵列。[/align]
[align=left]然而,Windows Server 2008和 2008 R2在默认情况下,动态RPC的出站连接端口范围为49152-65535,早期Windows Server版本的RPC动态端口范围为1025-65535。当Exchange 2010客户端访问服务器角色安装在Windows Server 2008或2008 R2上时,RPC动态端口的使用范围会自动规定为6005-59530,并且可用的最高端口为60554,RPC协议采用动态端口的特性就为企业安全发布Exchange服务带来了一些麻烦。通常情况下,企业可以采用能够与Exchange进行联动的防火墙(例如ISA Server或Forefront TMG)来解决这一问题和麻烦。但如果企业内没有能够与Exchange联动的防火墙时又该怎么办呢?当然不可能在防火墙上大范围开放高端口了。[/align]
[align=left]其实,我们可以通过如下的方法将Exchange 2010 RPC客户端访问服务固定在特定的端口上。[/align]
[align=left]配置RPC客户端访问服务静态端口[/align]
[align=left]当Outlook客户端建立与Exchange的连接时,默认情况下Exchange 2010客户端访问服务器的RPC客户端访问服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。[/align]
[align=left]如果要配置客户端访问服务器的RPC客户端访问服务采用静态端口,需要更改如下注册表值:[/align]
[align=left]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC[/align]
[align=left]您需要创建一个 ParametersSystem键, 并在目录中创建一个名为TCP/IP Port的 REG_DWORD值。 在这个DWORD中填写您需要使用的静态端口值。[/align]
[align=left] [/align]
[align=center]配置 RPC客户端访问服务使用静态端口[/align]
[align=left]注意[/align]
微软推荐管理员将静态端口范围固定在59531和60554之间,并在同一活动目录站点内的所有CAS服务器上都采用相同值。
注册表配置完成后,您还需要重启Microsoft Exchange RPC以使其生效。
[align=left] [/align]
[align=left]配置Exchange通讯簿服务静态端口[/align]
[align=left]当Outlook客户建立与Exchange的连接时,端默认情况下Exchange 2010客户端访问服务器的通讯簿服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。[/align]
[align=left]设置 Exchang通讯簿服务使用静态端口:[/align]
在 C:\Program Files\Microsoft\Exchange Server\V14\Bin 文件夹中找到microsoft.exchange.addressbook.service.exe.config配置文件,并用记事本打开
将 RpcTcpPort 字段值改为您需要使用的静态端口。 这里所使用的静态端口不能与先前RPC客户端访问服务所使用的静态端口相同
[align=center]在Exchange 2010 RTM中配置 Exchange通讯簿服务使用静态端口[/align]
[align=left]注意[/align]
微软推荐用户将静态端口范围固定在59531和60554之间,并在同一活动目录站点内的所有CAS服务器上都采用相同值。
配置文件更改完成后,您还需要重启Exchang通讯簿服务以使其生效。
[align=left]重要[/align]
[align=left]Exchange 2010 SP1中已经不再使用“Microsoft.exchange.addressbook.service.exe.config”配置文件来设置Exchang通讯簿服务使用静态商品。取而代之的是以下路径中名为“RpcTcpPort” 的注册表值:[/align]
[align=left] [/align]
[align=left]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeAB\Parameters[/align]
[align=center]在Exchange 2010 SP1中配置 Exchange通讯簿服务使用静态端口[/align]
[align=left]请记住,当您从Exchange 2010 RTM升级到SP1之后,还需要手动设置以上注册表值才能使Exchang通讯簿服务的静态端口生效。[/align]
[align=left]配置公共文件夹连接静态端口[/align]
[align=left]当Outlook客户建立与Exchange的连接时,端默认情况下公共文件夹出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(49152-59535)。[/align]
[align=left]配置公共文件夹连接采用静态端口,的方式与配置RPC客户端访问服务采用静态端口的方法相同:[/align]
[align=left] [/align]
[align=center]配置 Exchange公共文件夹连接使用静态端口[/align]
[align=center] [/align]
[align=left]验证端口是否配置成功[/align]
[align=left]当我们将Exchange 2010的几大客户端访问方式的RPC端口固定下来后,可以使用netstat -na来查看Exchange相应服务所使用的端口是否已经正常改为我们自行设置的静态端口:[/align]
[align=left] [/align]
[align=center]查看Exchange 2010 RPC客户端访问服务和地址簿服务端口[/align]
记得公司两台CAS服务器都要做相同的设置才行。本文出自 “胖子的学习笔记” 博客,请务必保留此出处http://fanzhengang2008.blog.51cto.com/610591/643596
相关文章推荐
- 配置Exchange 2010客户端访问服务器使用静态RPC端口
- Exchange系列—为客户端访问服务器配置证书 推荐
- 设置Outlook客户端连接Exchange 2010服务器在低速或高速网络均使用https
- Exchange 2010 RPC配置静态RPC端口客户端访问、通讯簿服务和公用文件夹连接
- Exchange部署之:配置客户端访问服务器角色CAS(部署证书/设置OWA)
- 1,项目使用的是oracle11g数据库,安装个客户端访问服务器.
- 《Exchange》使用ExchangeService时:客户端和服务器计算机上的时钟是不一致的
- Telnet服务器安装配置&客户端使用
- GeoServer不同服务器安装配置、数据发布及客户端访问
- 阿里云ECS服务器配置LAMP使用IP地址无法访问
- Microsoft Lync Server 2010 部署服务器、负载平衡器和客户端使用的端口和协议
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'Ad Hoc Distributed Queries'。有关启用 'Ad Hoc Distributed Queries' 的详细信息
- Linux SVN 服务器配置以及客户端使用
- 【项目管理】使用SVN客户端搭建可以在局域网中访问的SVN本地库,类似局域网的SVN服务器
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 s
- Exchange 2010 owa 访问 http 500 内部服务器错误
- SQL Server 阻止了对组件 'Ole Automation Procedures' 的 过程'sys.sp_OACreate' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configur
- Exchange系列—利用ISA发布客户端访问服务器
- [ZT]Linux SVN 服务器配置以及客户端使用
- 无法连接到WMI提供程序。你没有权限或者该服务器无法访问。请注意你只能使用SQL SERVER 配置管理器来管理sql server 2005服务器