RPC über HTTP-Interaktionen auf RPC-Proxyservern
Letztes Änderungsdatum des Themas: 2006-04-27
Microsoft® Office Outlook® richtet eine HTTP-Sitzung über SSL (Secure Sockets Layer) zwischen dem Client und dem RPC-Proxyserver für jede Verbindung ein, die Outlook zu dem Server herstellt, auf dem Microsoft Exchange Server ausgeführt wird. Outlook sendet MAPI RPC-Anfragen über diese HTTP an den Exchange-Server. Die RPC über HTTP-Proxynetzwerkkomponente auf dem RPC-Proxyserver extrahiert die RPC-Anfragen aus der HTTP-Sitzung und leitet diese Anfragen an den in der RPC-Anfrage angegebenen Server weiter. Es wird empfohlen, als RPC-Proxyserver einen Exchange-Front-End-Server zu verwenden.
RpcProxy.dll ist die DLL, die das Extrahieren von RPC-Anfragen aus der HTTP-Sitzung steuert. RpcProxy.dll ist ein Internet Server API (ISAPI), der in IIS (Internet Information Services) ausgeführt wird. RpcProxy.dll überwacht das virtuelle RPC-Verzeichnis auf Aktivitäten.
IIS authentifiziert die HTTP-Anfrage mithilfe der Standard- oder NTLM-Authentifizierung, je nach Einstellung im Outlook-Profil. Nach Authentifizierung der Anfrage durch IIS wird sie an RpcProxy.dll gesendet. RpcProxy.dll akzeptiert ausschließlich authentifizierte Anfragen. Auch wenn IIS für das Zulassen anonymer Benutzer konfiguriert ist, leitet RpcProxy.dll keine anonymen Anfragen an den Exchange-Server weiter. Außerdem akzeptiert RpcProxy.dll nur HTTP-Anfragen über SSL. Verwendet die HTTP-Sitzung kein SSL, blockiert RpcProxy.dll die Anfrage.
.gif "note") Anmerkung: |
|---|
| Bei einer SSL-Verschiebung müssen Sie einen zusätzlichen Registrierungsschlüssel konfigurieren, damit die RPC über HTTP-Proxynetzwerkkomponente Nicht-SSL-Verbindungen akzeptiert. Eine SSL-Verschiebung findet beispielsweise statt, wenn die Firewall vor dem RPC-Proxyserver die SSL-Sitzung abbricht. Weitere Informationen zur Konfiguration des RPC-Proxyservers für SSL-Verschiebung finden Sie unter Konfigurieren des RPC-Proxyservers für die SSL-Verschiebung auf separate Server. |
RpcProxy.dll leitet RPC-Anfragen an bestimmte Dienste auf Exchange-Servern weiter. Jeder Dienst wird in der RPC-Anfrage durch eine Anschlussnummer spezifiziert. Folgende Dienste sind zugelassen:
- Microsoft Exchange-Informationsspeicherdienst (Anschluss 6001)
- Der Referenzdienst von DSProxy im Exchange-Systemaufsichtsdienst (Anschluss 6002)
- DSProxy-Dienst im Exchange-Systemaufsichtsdienst (Anschluss 6004)
Die zulässigen Anschlüsse sind in folgendem Registrierungsschlüssel auf dem RPC-Proxyserver enthalten.
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
In Exchange Server 2003 Service Pack 1 (SP1) kann die Systemaufsicht den Registrierungseintrag ValidPorts verwalten. Die Systemaufsicht aktualisiert den Registrierungseintrag ValidPorts, wenn Sie der Organisation einen neuen RPC über HTTP-Back-End-Server hinzufügen.
| Anmerkung: |
|---|
| Weitere Informationen zum Bearbeiten der Registrierung durch Festlegen des Registrierungswerts ValidPorts finden Sie unter Konfigurieren des RPC-Proxyservers für die Verwendung von angegebenen Anschlüssen für RPC über HTTP. |
Sie können die RPC über HTTP-Proxynetzwerkkomponente auf einem Back-End-Server installieren. Sie sollten dies jedoch nur tun, wenn in Ihrer Organisation kein Exchange-Front-End-Server zur Verfügung steht. Wenn Sie die RPC über HTTP-Proxynetzwerkkomponente auf einem Back-End-Server installieren, müssen Sie die Einstellungen für die RPC über HTTP-Proxykomponente und für IIS manuell konfigurieren.