exchange it!

АНДРЕЙ СЕМЕНЮЧЕНКО

Спецвыпуск: Хакер, номер #068, стр. 068-008-5

5 Теперь нужно выбрать учетную запись администратора Exchange. По умолчанию выбирается учетная запись, под которой в данный момент залогинен пользователь. Но имеет смысл создать отдельную учетную запись для администрирования. Новая учетная запись должна располагать правами «Log on as a service» и «Restore files and directories». Теперь вводим пароль для выбранной учетной записи и нажимаем OK.

На этом шаги установки заканчиваются.

При использовании технологии RPC через HTTP, для правильной коммуникации Exchange-сервера с внешними front-end серверами, нужно внести изменения в системный реестр сервера. Во-первых, необходимо определить порт, через который внутренний сервер устанавливает соединения RPC через HTTP с хранилищем Exchange Store. Для этого присваиваем параметру реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\MSExchangeIS\ParametersSystem\RPC/HTTP Port значение 6001 типа REG_DWORD.

Затем следует настроить внутренний сервер для перенаправления Directory Service (DS) Referral, присвоив параметру реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\MSExchangeSA\Parameters\HTTP Port значение 6002 типа REG_DWORD. Затем внутренний сервер настраивается для доступа DS Proxy. Для этого параметру HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\MSExchangeIS\ParametersSystem\RPC/HTTP NSPI Port присваивается значение 6003 типа REG_DWORD. Подобные изменения должны быть внесены на все внутренние сервера Exchange, которые могут взаимодействовать с внешними RPC прокси-серверами.

[новая технология RPC через HTTP.]

В принципе, в Outlook'e всегда существовала возможность использования удаленных процедур RPC для обработки вызовов MAPI и удаленного доступа к Exchange. Но, из-за огромного количества обнаруженных ранее дыр в безопасности RPC, сейчас практически невозможно подключиться к серверу с использованием данной службы. Это обусловлено тем, что администраторы просто блокируют стандартные порты RPC (135, 137, 139, 445) правилами брэндмауэров.

На помощь пришла новая технология Microsoft - RPC через HTTP. Вызовы RPC оборачиваются в пакеты http и отправляются почтовому серверу. На самом деле архитектура RPC over http напоминает технологию OWA при использовании схемы с front-end и back-end серверами. Поэтому процедура соединения вторит рассмотренной ранее для OWA: proxy-сервер, принимая запрос от клиентского приложения, отправляет LDAP запрос серверу GC и, получив информацию о местонахождении почтового ящика клиента, осуществляет роль посредника между конечным сервером и клиентом.

[настройка серверов на работу с RPC через HTTP.]

Таким образом, пакеты сперва попадают внешнему серверу, называемому внешним proxy-сервером. Причем нет никакой необходимости устанавливать на этом proxy-сервере Exchange-сервер: достаточно лишь задействовать фильтр ISAPI в IIS 6.0, который входит в состав дистрибутива Windows 2003 Server. Не забудем также установить службу RPC over HTTP. Для этого идем в Add/Remove Programs, затем Add/Remove Windows Components и раскрываем детали Network Services. В появившемся окне отмечаем для установки службу RPC over HTTP.