QU N LÝ CLIENT ACCESS TRÊN EXCHANGE SERVER 2007-PH N I: SMTP, MAPI (RPC), POP, IMAP, OUTLOOK WEẢ Ầ B ACCESS (HTTP)

Chia sẻ: Nguyễn Kiên | Ngày: | Loại File: DOC | Số trang:17

Thêm vào BST

Báo xấu

205
lượt xem 71
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trong hệ thống mail thông thường, để kết nối tới mail server ta phải sử dụng các chương trình mail client như Outlook Express, Windows Mail, Microsoft Outlook, Eudora… Microsoft Exchange Server là một trong những Mail Server hỗ trợ đầy đủ các protocol kết nối như: SMTP,ESMTP, MAPI(RPC), POP, IMAP, HTTP.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: QU N LÝ CLIENT ACCESS TRÊN EXCHANGE SERVER 2007-PH N I: SMTP, MAPI (RPC), POP, IMAP, OUTLOOK WEẢ Ầ B ACCESS (HTTP)

QUẢN LÝ CLIENT ACCESS TRÊN EXCHANGE SERVER 2007-PHẦN I: SMTP, MAPI (RPC), POP, IMAP, OUTLOOK WEB ACCESS (HTTP) I. Giới thiệu Trong hệ thống mail thông thường, để kết nối tới mail server ta phải sử dụng các chương trình mail client như Outlook Express, Windows Mail, Microsoft Outlook, Eudora… Microsoft Exchange Server là một trong những Mail Server hỗ trợ đầy đủ các protocol kết nối như: SMTP,ESMTP, MAPI(RPC), POP, IMAP, HTTP. Trong hệ thống Exchange, để sử dụng tất cả các tính năng của Exchange Server hỗ trợ (Gởi nhận e-mail, truy cập Public Folder, Exchange Address List…), các user phải kết nối tới Exchange server bằng MAPI, một trong các chương trình MAPI Client là Microsoft Outlook. Đặt điểm của protocol MAPI là kết nối theo cơ chế Remote Procedure Call (RPC). Cơ chế kết nối của RPC có cấp độ bảo mật không cao vì Exchange server cho phép các Client kết nối vào Endpoint Mapper (EPM), nên Exchange server có thể bị lộ port khi cho phép các máy client từ Internet kết nối RPC. Vì vậy, để bảo mật các kết nối trong hệ thống Exchange chúng ta có các quy tắc sau: - Cho phép các client trong nội bộ kết nối tới Exchange Server bằng MAPI (RPC) - Không cho phép các client trên Internet kết nối tới Exchange server bằng MAPI (RPC), mà chỉ cho kết nối bằng POP, IMAP,HTTP, RPC over HTTP Trong bài viết này, chúng tôi sẽ giới thiệu cách cấu hình các cơ chế kết nối trong hệ thống Exchange Server 2007. Bài viết bao gồm các phần: Phần I: SMTP, MAPI (RPC), POP, IMAP, Oulook Web Access (HTTP) Phần II: SMTPS, POPS, IMAPS, Secure Outlook Web Access (HTTPS) Phần III: Oulook Anywhere (RPC over HTTP) Phần I bao gồm các bước: 1. Cấu hình Send Connector và Receive Connector 2. Kết nối MAPI (RPC) 3. Kết nối POP và SMTP 4. Kết nối IMAP và SMTP 5. Kết nối HTTP-Outlook Web Access II. Chuẩn bị - Một máy Exchange Server 2007 SP1 (DCA.msopenlab.com) - Một máy Client đã Join domain - Tạo 2 Mailbox User: Hieu và Trong có password là P@ssword III. Thực hiện 1. Cấu hình Send Connector và Receive Connector Sau khi cài đặt Exchange Server 2007, mặc định Exchange server không gởi và nhận mail được với domain khác. Để Exchange Server gởi mail tới domain khác ta phải tạo Send Connector, để Exchange Server nhận được mail từ domain khác ta phải cấu hình Receive Connector Tại máy Exchange Server, mở Exchange Management Console, bung Organization Configuration, chuột phải Hub Transport chọn New Send Connector Hộp thoại Introduction, đặt tên cho connector là “Mail to Internet”, chọn Next
Hộp thoại Address Space, chọn Add. Hộp thoại SMTP Address Space, nhập dấu * vào ô Address, đánh dấu chọn Include all subdomains, nhập số 1 vào ô Cost, chọn OK, chọn Next Hộp thoại Network Setting, chọn Use domain name system (DNS) “MX” record to route mail automatically, chọn Next Hộp thoại Source Server, chọn Next Hộp thoại New Connector, chọn New. Hộp thoại Completion, chọn Finish Trong cửa sổ Exchange Management Console, bung Server Configuration, chọn Hub Transport, chuột phải Default DCA chọn Properties
Trong hộp thoại Default DCA Properties, vào tab Authentication, bỏ dấu chọn Offer Basic authentication only after starting TLS Trong hộp thoại Default DCA Properties, vào tab Permission Groups, đánh dấu chọn Anonymous users, chọn OK Tương tự, chuột phải Client DCA, chọn Properties Trong hộp thoại Client DCA Properties, bỏ dấu chọn Offer Basic authentication only after starting TLS
Trong hộp thoại Client DCA Properties, vào tab Permission Groups, đánh dấu chọn Anonymous users, chọn OK Mở Services từ Administrative Tools, chuột phải Microsoft Exchange Transport chọn Restart Mở Microsoft Outlook, gởi e-mail tới địa chỉ tt_hoang@hotmail.com (hoặc địa chỉ mail bất kỳ trên Internet), kiểm tra gởi và nhận mail thành công. 2. Kết nối MAPI (RPC) Tại máy Client, logon MSOPENLAB\Administrator, mở Micosoft Outlook Hộp thoại Outlook 2007 Startup, chọn Next. Hộp thoại Setup E-mail Account, chọn Yes. Hộp thoại Auto Account Setup, đánh dấu chọn Manually configure server setting or additional server tupe, chọn Next Lưu ý: bạn có thể sử dụng chức năng Auto Discovery để cấu hình Microsoft Outlook tự động, nhưng trong bài viết này sử dụng cách cấu hình bằng tay nhằm mục đích hiểu rõ chế độ kết nối MAPI(RPC). Hộp thoại Choose E-mail Services, chọn Microsoft Exchange, chọn Next Hộp thoại Microsoft Exchange Settings, nhập DCA.MSOpenLab.com vào ô Microsoft Exchange server, nhập Administrator vào ô User Name, chọn Check Name, chọn Next, Finish Trong cửa sổ Microsoft Outlook, chọn New, gởi mail tới địa chỉ administrator@msopenlab.com Trong cửa sổ Microsoft Outlook, kiểm tra nhận được e-mail gởi cho chính Administrator 3. Kết nối POP và SMTP a. Cấu hình POP Access Tại máy Exchange Server, mở Exchange Management Shell, gõ lệnh: Set-PopSettings –LoginType PlainText Login
Kiểm tra Login Type, gõ lệnh: Get-PopSettings | Format-List Mở Services từ Administrative Tools, chuột phải Microsoft Exchange POP3, chọn Properties Hộp thoại Microsoft Exchange POP3 Properties, bung Startup type chọn Automatic, chọn Start, chọn OK b. Cấu hình Outlook Express: Khi kết nối tới Exchange Server bằng POP hoặc IMAP ta không nhất thiết phải sử dụng Microsoft Outlook vì tất cả các mail client đều hỗ trợ POP và IMAP Tại máy Client, logon MSOPENLAB\Hieu, mở Outlook Express. Trong hộp thoại Your Name, nhập Hieu vào ô Display name, chọn Next Hộp thoại Internet E-mail Address, nhập Hieu@msopenlab.com vào ô E-mail address, chọn Next Hộp thoại E-mail Server Names, trong ô My incoming mail server is a chọn POP3, nhập DCA.msopenlab.com vào ô Incoming mail và Outgoing mail, chọn Next Hộp thoại Internet Mail Logon, nhập Hieu vào ô Account name, nhập P@ssword vào ô Password, chọn Next, Finish Trong cửa sổ Outlook Express, bung Tools, chọn Accounts Cửa sổ Internet Accounts, chọn DCA.msopenlab.com, chọn Properties Cửa sổ DCA.msopenlab.com Properties, vào tab Servers, đánh dấu chọn My server requires authentication, chọn OK Trong cửa sổ Outlook Express, chọn Create Mail, gởi e-mail đến địa chỉ administrator@msopenlab.com Logon MSOPENLAB\Administrator, mở Microsoft Outlook, kiểm tra nhận được e-mail gởi từ Hieu Reply e-mail cho Hieu@msopenlab.com Logon MSOPENLAB\Hieu, mở Outlook Express, kiểm tra nhận được e-mail trả lời từ Administrator
4. Kết nối IMAP và SMTP a. Cấu hình IMAP Access Tại máy Exchange Server, mở Exchange Management Shell, gõ lệnh: Set-IMAPSettings –LoginType PlainTextLogin Kiểm tra cơ chế Login Type, gõ lệnh: Get-IMAPSettings | Format-List Mở Services từ Administrative Tools, chuột phải Microsoft Exchange IMAP4, chọn Properties Trong hộp thoại Microsoft Exchange IMAP4 Properties, bung Startup type, chọn Automatic, chọn Start, OK b. Cấu hình Outlook Express Tại máy Client, logon MSOPENLAB\Trong. Mở Outlook Express, trong hộp thoại Your Name, nhập Trong vào ô Display name, chọn Next Hộp thoại Internet E-mail Address, nhập Trong@msopenlab.com vào ô E-mail Address, chọn Next Hộp thoại E-mail Server Names, trong ô My incoming mail server is a chọn IMAP, nhập DCA.msopenlab.com vào ô Incoming mail và Outgoing mail, chọn Next Hộp thoại Internet Mail Logon, nhập Trong vào ô Account name, nhập P@ssword vào ô Password, chọn Next, Finish Trong cửa sổ Outlook Express, bung menu Tools, chọn Account, chọn DCA.msopenlab.com, chọn Properties. Trong hộp thoại DCA.msopenlab.com Properties, vào tab Servers, đánh dấu chọn My server requires authentication, chọn OK Khi nhận được hộp thoại thông báo Outlook Express, chọn Yes Trong cửa sổ Show/Hide IMAP Folders, chọn OK
Trong cửa sổ Outlook Express, chọn Create Mail, gởi mail tới địa chỉ Hieu@msopenlab.com Logon MSOPENLAB\Hieu, mở Outlook Express, kiểm tra nhận đuợc e-mail gởi từ Trong. Mở E-mail gởi từ Trong, chọn Reply, trả lời mail cho Trong@msopenlab.com Logon MSOPENLAB\Trong, mở Outlook Express, kiểm tra nhận được e-mail trả lời từ Hieu 5. Kết nối HTTP-Outlook Web Access Tại máy Client, mở Internet Explorer, truy cập http://DCA.msopenlab.com/owa , kiểm tra nhận dược thông báo yêu cầu truy cập bằng HTTPS Tại máy Server, mở Internet Information Services (IIS) Manager từ Administrative Tools, bung DCA, bung Web Sites, chuột phải Default Web Sites chọn Properties Trong hộp thoại Default Web Sites Properties, vào tab Directory Security, chọn Edit trong phần Authentication and access control Trong hộp thoại Secure Communications, bỏ dấu chọn Require secure channel (SSL), chọn OK Trong hộp thoại Default Web Sites Properties, chọn Apply. Hộp thoại Inheritance Overrides chọn Select All, chọn OK 2 lần Tại máy Client, mở Internet Explorer, truy cập http://DCA.msopenlab.com/owa . Trong cửa sổ Outlook Web Access, nhập MSOPENLAB\Hieu vào ô Domain\user name, nhập P@ssword vào ô Password, chọn Logon Trong ô Language và Current time zone, chọn lựa chọn hợp lý, chọn OK Trong cửa sổ Outlook Web Access (OWA), chọn New Gởi e-mail tới địa chỉ Trong@msopenlab.com Tương tự, truy cập Outlook Web Access (OWA) bằng quyền Trong, kiểm tra nhận được E-mail gởi từ Hieu QUẢN LÝ CLIENT ACCESS TRÊN EXCHANGE SERVER 2007-PHẦN II: SMTPS, POPS, IMAPS, SECURE OUTLOOK WEB ACCESS (HTTPS) I. Giới thiệu Trong phần I, chúng tôi đã giới thiệu với các bạn cách cấu hình các cơ chế kết nối SMTP, MAPI(RPC), POP, IMAP, HTTP trên Exchange Server 2007. Nhưng trong hệ thống E-mail hiện nay, các kết nối SMTP, POP, IMAP, HTTP có cấp độ bảo mật không cao vì các gói tin được gởi bằng chế độ clear text (không mã hóa) nên có thể để lộ thông tin (username và password…) của người dùng. Vì vậy, để đáp ứng nhu cầu bảo mật trong hệ thống e-mail hiện nay, chúng ta có thể áp dụng Secure Socket Layer (SSL), để mã hóa thông tin và nội dung cho các gói tin SMTP, POP, IMAP, HTTP. Trong phần II, chúng tôi sẽ giới thiệu với các bạn cách cấu hình các kết nối SMTPS, POPS, IMAPS và HTTPS trên Exchange Server 2007 Bài viết bao gồm các phần: Phần I: SMTP, MAPI (RPC), POP, IMAP, Oulook Web Access (HTTP) Phần II: SMTPS, POPS, IMAPS, Secure Outlook Web Access (HTTPS)
Phần III: Oulook Anywhere (RPC over HTTP) Phần II bao gồm các bước: 1. Cài đặt Enterprise CA 2. Xin Certificate cho Exchange Server 3. Kết nối POPS và SMTPS 4. Kết nối IMAPS và SMTPS 5. Kết nối HTTPS-Secure Outlook Web Access 6. Đơn giản địa chỉ truy cập Secure Outlook Web Access II. Chuẩn bị Để thực hiện phần II, yêu cầu thực hiện hoàn tất phần I III. Thực hiện 1. Cài đặt Enterprise CA Tại máy Exchange Server, mở Control Panel, mở Add or Remove Programs, chọn Add/Remove Windows Components Trong hộp thoại Windows Components, đánh dấu chọn Certificate Services Hộp thoại Microsoft Certificate Services, chọn Yes, chọn Next Hộp thoại CA Type, chọn Enterprise root CA, chọn Next Hộp thoại CA Identifying Information, nhập MSOPENLAB-CA vào ô Common name for this CA, chọn Next Hộp thoại Certificate Database Settings, chọn Next Hộp thoại Microsoft Certificate Services, chọn Yes Lưu ý: trong quá trình cài đặt, nếu hệ thống yêu cầu CD cài đặt Windows Server 2003 thì trỏ đường dẫn đến thư mục I386 trong CD cai đặt Windows Server 2003 Hộp thoại yêu cầu enable Active Server Pages, chọn Yes Hộp thoại Completing the Windows Components Wizard, chọn Finish Mở Certificate Authority từ Administrative Tools, kiểm tra cài đặt CA thành công 2. Xin Certificate cho Exchange Server Tại máy Exchange Server, mở Internet Information Services (IIS) Manager, bung Web Site, chuột phải Default Web Site, chọn Properties Hộp thoại Default Web Site Properties, vào tab Directory Security, chọn Server Certificate Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next Hộp thoại Modify the Current Certificate Assignment, chọn Remove the current certificate, chọn Next Hộp thoại Remove a Certificate, chọn Next. Hộp thoại Completing the Web Server Certificate Wizard, chọn Finish Trong hộp thoại Default Web Site Properties, chọn Server Certificate Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next Hộp thoại Server Certificate, đánh dấu chọn Create a new certificate, chọn Next Hộp thoại Delayed or Immediate Request, chọn Send the request immediately to an online certification authority, chọn Next Hộp thoại Name and Security Settings, chọn Next Hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next Hộp thoại Your Site’s Common Name, nhập dca.msopenlab.com vào ô Common name (dca.msopenlab.com là tên của máy Exchange Server), chọn Next
Warning: If you did for host mail internet, you must put host name external Ex: mail.infotelvn.com Hộp thoại Geographical Information, nhập thông tinh như hình bên dưới, chọn Next Hộp thoại SSL Port, giữ mặc định port 443, chọn Next Hộp thoại Choose a Certification Authority, chọn Next Hộp thoại Certificate Request Submission, chọn Next. Hộp thoại Completing the Web Server Certificate Wizard, chọn Finish Hộp thoại Default Web Site Properties, chọn View Certificate Trong hộp thoại Certificate, vào tab Details, chọn Thumbprint, copy chuỗi thumbprint bên ô dưới, chọn OK Mở Exchange Management Shell, gõ lệnh: Enable-ExchangeCertificate –Thumbprint “chuỗi thumbprint không có khoảng trắng” –Services “POP, IMAP, SMTP, IIS” 3. Kết nối POPS và SMTPS Tại máy Client, logon MSOPENLAB\Hieu, mở Outlook Express, bung Tools, chọn Accounts Hộp thoại Internet Account, vào tab Mail, chọn Properties Hộp thoại DCA.msopenlab.com Properties, vào tab Advanced, đánh dấu chọn vào 2 ô This server requires a secure connection (SSL), chọn OK
Trong cửa sổ Outlook Express, chọn Create Mail, gởi e-mail tới Trong@msopenlab.com Logon MSOPENLAB\Trong, mở Outlook Express, vào Inbox, kiểm tra nhận được e-mail gởi từ Hieu 4. Kết nối IMAPS và SMTPS Tại máy Client, logon MSOPENLAB\Trong, mở Outlook Express, chọn Tools, chọn Accounts Trong hộp thoại Internet Accounts, vào tab Mail, chọn Properties Hộp thoại DCA.msopenlab.com Properties, vào tab Advanced, đánh dấu chọn vào 2 ô This server requires a secure connection (SSL), chọn OK Hộp thoại thông báo Outlook Express, chọn Yes Trong cửa sổ Outlook Express, chọn Create Mail, gởi e-mail tới Hieu@msopenlab.com Logon MSOPENLAB\Hieu, kiểm tra nhận được e-mail gởi từ Trong
5. Kết nối HTTPS-Secure Outlook Web Access Tại máy Client, truy cập địa chỉ https://DCA.msopenlab.com/owa. Đăng nhập bằng account MSOPENLAB\Hieu, password là P@ssword Trong cửa sổ Outlook Web Access, chọn New, gởi e-mail tới địa chỉ Trong@msopenlab.com Đăng nhập Outlook Web Access bằng quyền MSOPENLAB\Trong, password là P@ssword Trong cửa sổ Outlook Web Access, kiểm tra nhận được e-mail gởi từ Hieu 6. Đơn giản địa chỉ truy cập Secure Outlook Web Access Để truy cập Secure OWA chúng ta phải truy cập bằng địa chỉ https://DCA.msopenlab.com/owa. với địa chỉ như vậy, người sử dụng sẽ rất khó nhớ. Vì vậy, chúng ta sẽ cấu hình IIS để có thể truy cập Secure OWA bằng địa chỉ đơn giản http://mail.msopenlab.com mà vẫn có mã hóa gói tin bằng SSL Trong cửa sổ DNS, tạo Alias recore mail.msopenlab.com trỏ đến host của máy Exchange Server
Tại máy Exchange Server, mở Internet Information Services (IIS) Manager, chuột phải Web Sites, chọn New, chọn Web Site Hộp thoại Welcome to the Web Site Creation Wizard, chọn Next Hộp thoại Web Site Description, nhập OWA vào ô Decription, chọn Next Hộp thoại IP Address and Port Settings, nhập mail.msopenlab.com vào ô Host header for this Web site, chọn Next Hộp thoại Web Site Home Directory, chọn Browse, trỏ đến đường dẫn bất kỳ, chọn Next
Hộp thoại Web Site Access Permission, chọn Next, chọn Finish Trong cửa sổ Internet Information Services (IIS) Manager, chuột phải OWA, chọn Properties Trong hộp thoại OWA Properties, vào tab Home Directory, chọn A redirection to a URL, nhập https://DCA.msopenlab.com/owa vào ô Redirect to, chọn OK Mở Internet Explorer, truy cập địa chỉ http://mail.msopenlab.com Kiểm tra, hệ thống tự động chuyển tới địa chỉ https://DCA.msopenlab.com.owa QUẢN LÝ CLIENT ACCESS TRÊN EXCHANGE SERVER 2007-PHẦN III: OUTLOOK ANYWHERE (RPC OVER HTTP) I. Giới thiệu Khi triển khai và quản lý hệ thống Exchange, để bảo mật các kết nối từ Mail client đến Exchange server chúng ta có các quy tắc sau: - Cho phép các client trong nội bộ kết nối tới Exchange Server bằng MAPI (RPC) - Không cho phép các client trên Internet (Internet Client) kết nối tới Exchange server bằng MAPI (RPC), mà chỉ nên cho kết nối bằng các protocol POP3/S, IMAP4/S,HTTP/S, RPC over HTTP Tại sao không nên cho phép Internet client kết nối bằng MAPI (RPC)? Trong bài viết “How RPC Works” chúng tôi đã có giới thiệu về cơ chế hoạt động của RPC, với cơ chế như vậy nếu chúng ta muốn cho phép Internet client kết nối tới Exchange server bằng MAPI (RPC) thì trên Firewall của hệ thống phải publish các port cần thiết trong đó có RPC Endpoint Mapper (port 135), cũng có nghĩa là cho tất cả mọi người bên ngoài biết hệ thống của chúng ta đang mở những port nào, theo đó khả năng bị tấn công sẽ rất cao. Vì vậy, để đảm bảo an toàn cho hệ thống chúng ta không nên cho phép Internet client kết nối đến Exchange server bằng MAPI (RPC) Sự bất tiện của MAPI (RPC) khi kết nối từ Internet Client: Trong bài viết “How RPC Works” chúng ta đã thấy rõ cơ chế RPC sử dụng các port: Service Name UDP TCP HTTP 80, 443, 593 80, 443, 593 Named Pipes 445 445 RPC Endpoint Mapper 135 135 RPC Server Programs Với đặc điềm trên, nếu các Firewall,thiết bị NAT, hoặc Proxy server tại các điểm internet công cộng (trung tâm hội thảo, internet cafe…) chỉ cho phép các máy tính kết nối Web (HTTP và HTTPS), thì Internet Client sẽ không thể kết nối đến Exchange Server bằng MAPI (RPC). Các hạn chế của POP3 và IMAP4: Khi client kết nối đến Exchange server bằng POP3 hoặc IMAP4 thì có các hạn chế như không truy cập được Exchange Address Lists, Public Folder, không sử dụng được Meeting request… Vì vậy, trên thực tế người sử dụng vẫn có nhu cấu kết nối đến Exchange Server từ Internet bằng Microsoft Outlook (MAPI) để sử dụng được tất cả tính năng mà Exchange cung cấp. Như vậy, vấn đề được đặt ra ở đây là làm sao cho phép user từ Internet kết nối tới Exchange Server bằng MAPI (RPC) mà vẫn đảm bảo được sự thuận tiện và an toàn cho hệ thống. Giải pháp thứ nhất là sử dụng Virtual Private Network (VPN), nhưng VPN cũng có một số bất tiện đối với người dùng, vì vậy giải pháp tốt nhất hiện nay là cho Internet Client kết nối đến Exchange server bằng cơ chế RPC over HTTPS. RPC over HTTP cho phép MS Outlook kết nối đến Exchange server bằng protocol MAPI bằng cách đóng gói gói tin RPC vào bên trong gói tin HTTP
Gói tin RPC over HTTP sẽ được chuyển đến Exchange server thông qua RPC over HTTP proxy (còn được gọi là RPC proxy server), và chúng ta có thể sử dụng Secure Socket Layer (SSL) để bảo mật cho kết nối RPC over HTTP. Thông thường trong hệ thống Exchange server 2003 RPC Proxy được cài đặt trên Exchange Font-end server (nếu có), còn trong hệ thống Exchange Server 2007 RPC Proxy được cài đặt trên Client Access Server Dưới đây là các bước kết nối từ MS Outlook client đến RPC Proxy và Exchange server bằng cơ chế RPC over HTTP 1. Client khởi tạo kết nối RPC over HTTP đến RPC Proxy server để yêu cầu được kết nối 2. RPC Proxy lấy gói tin RPC request từ trong gói tin HTTP request và chuyển vào DSProxy (port 6002) trên Exchange server 3. Sau khi nhận được trả lời (HTTP respond) từ Exchange server, Client gởi gói tin HTTP request đến RPC Proxy server để yêu cầu chứng thực 4. RPC Proxy lấy gói tin RPC request từ trong gói tin HTTP request và chuyển vào Proxy Service (port 6004) trên Exchange server 5. Exchange server chuyển yêu cầu chứng thực đến Global Catalog Server, Global Catalog Server cung cấp cho Exchange server tất cả các thông tin thích hợp 6. Exchange server gởi các thông tin nhận được từ Global Catalog Server cho Client 7. Client gởi HTTP sessions tới RPC Proxy server để kết nối vào hệ thống Exchange 8. RPC Proxy lấy gói tin RPC request từ trong gói tin HTTP sessions và chuyển vào Microsoft Exchange Information Store service (port 6001) trên Exchange server Lập lại bước 7 và 8 khi Client kết nối tới các dịch vụ khác trên Exchange server như Public Folder… Nhằm mục đích hiểu rõ cơ chế hoạt động của RPC over HTTP, trong bài viết này chúng tôi sẽ giới thiệu cách cấu hình RPC over HTTPS trên Exchange Server 2007 Bài viết bao gồm các phần: Phần I: SMTP, MAPI (RPC), POP, IMAP, Oulook Web Access (HTTP) Phần II: SMTPS, POPS, IMAPS, Secure Outlook Web Access (HTTPS)
Phần III: Oulook Anywhere (RPC over HTTP) Phần III bao gồm các bước: 1. Cài đặt RPC Over HTTP Proxy trên Client Access Server 2. Cấu hình Outlook Anywhere trên Client Access Server 3. Cấu hình Microsoft Outlook và kiểm tra kết nối RPC over HTTPS II. Chuẩn bị Để thực hiện phần III, yêu cầu thực hiện hoàn tất phần I và phần II III. Thực hiện 1. Cài đặt RPC Over HTTP Proxy trên Client Access Server Logon MSOPENLAB\Administrator, mở Control Panel, mở Add or Remove Programs, chọn Add/Remove Windows Components Trong cửa sổ Windows Components, vào Details của Networking Services Trong cửa sổ Networking Services, đánh dấu chọn RPC over HTTP Proxy, chọn OK, chọn Next Trong cửa sổ Completing the Windows Coponents Wizard, chọn Finish 2. Cấu hình Outlook Anywhere trên Client Access Server Mở Exchange Management Console, bung Server Configuration, vào Client Access, chuột phải DCA chọn Enable Outlook Anywhere Trong cửa sổ Enable Outlook Anywhere, nhập DCA.msopenlab.com vào ô External host name, chọn Basic authentication, chọn Enable
Cửa sổ Completion, chọn Finish Mở Services từ Administrative Tools, Restart Microsoft Exchange Active Directory Topology Services 3. Cấu hình Microsoft Outlook và kiểm tra kết nối RPC over HTTPS Logon MSOPENLAB\Administrator, mở Microsoft Outlook. Trong System tray, giữ phím Ctrl và chuột phải biểu tượng Microsoft Outlook chọn Connection Status Trong cửa sổ Microsoft Exchange Connection Status, kiểm tra cột Conn đang hiển thị TCP/IP, có nghĩa Microsoft Outlook đang kết đến Exchange server bằng MAPI(RPC) Mở mục Mail trong Control Panel, chọn Show Profile Remove profile đang có, chọn Add để tạo profile mới Trong hộp thoại New Profile, đặt tên profile là Administrator, chọn OK Trong cửa sổ Auto Account Setup, chọn Next Cửa sổ Congratulations, đánh dấu chọn Manually configure server settings, chọn Next Cửa sổ Microsoft Exhcnge Settings, chọn More Settings Trong hộp thoại Microsoft Exchange, qua tab Connection, đánh dấu chọn Connect to Microsoft Exchange using HTTP, chọn Exchange Proxy Settings Trong hộp thoại Microsoft Exchange Proxy Settings, khai báo các thông tin như trong hình bên dưới, chọn OK
Cửa sổ Microsoft Exchange Settings, chọn Finish Mở Microsoft Outlook, đăng nhập bằng account MSOPENLAB\Administrator password P@ssword Trong System Tray, chuột phải biểu tượng Microsoft Outlook chọn Connection Status Trong cửa sổ Microsoft Exchange Connection Status, kiểm tra cột Conn đang hiển thị HTTPS, có nghĩa Microsoft Outlook đang kết nối tới Exchange bằng RPC over HTTPS Cảm ơn các bạn đã theo dõi bộ bài viết của MSOpenlab.com, mong rằng bộ bài viết này giúp ích được cho công việc của các bạn!