ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
ISA Terminalservice
ISA und SBS
Ping eingehend
Incoming ping response
pcAnyWhere
Terminalserver
TSAC / TSWeb
DNS veröffentlichen
Webserver - Teil 1
Webserver - Teil 2a
Webserver - Teil 2b
Webserver - Teil 3
Webserver mit IP-Zielsatz
Exchange SMTP
Exchange OWA
Exchange OWA mit FP1
OWA SSL Teil 1
OWA SSL Teil 2
OWA SSL Teil 3
OWA SSL Teil 4
OWA SSL Teil 5
Veröffentlichungen einschränken
Exchange RPC
RPC über HTTPS

 

RPC-Veröffentlichung eines Exchange Servers


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000
  • Microsoft Exchange Server 2000
  • Microsoft Exchange Server 2003
  • Microsoft Outlook 2000
  • Microsoft Outlook 2002
  • Microsoft Office Outlook 2003

 

Neben Outlook Webaccess, einer POP3/SMTP Veröffentlichung oder einer vorher erstellten VPN-Verbindung kann man auch per Remote Procedure Call (RPC) auf sein Exchange-Postfach von extern zugreifen. Die Vorteile liegen darin, dass die Anwender in ihrer gewohnten Outlook Umgebung arbeiten und somit alle Funktionen nutzen können. Eine POP3/SMTP Veröffentlichung des Exchange Servers ist bei Weitem nicht so sicher wie eine RPC Veröffentlichung, da z. B. bei POP3 die Kennwörter unverschlüsselt übermittelt werden. Durch den Aufbau einer VPN Verbindung hat der Anwender Zugriff auf das gesamte Netzwerk, was manchmal unerwünscht ist. Mittels einer RPC Verbindung kann man diesen Effekt umgehen, da explizit nur der Exchange Server zugänglich gemacht wird.

Wie funktioniert der Verbindungsaufbau vom Client aus und welche Sicherheitsmechanismen und Vorteile hat der ISA Server im Vergleich zu einer anderen Firewall?

Der Client verbindet sich mit dem externen Interface des ISA Servers auf Port 135. Hier wird die Anfrage vom RPC Filter unterbrochen und anhand der RPC UUID überprüft, ob es sich um eine Exchange RPC Anfrage handelt. Trifft dies zu leitet der ISA die Anfrage an den Exchange Server weiter und dieser übermittelt dem RPC Filter den Port auf dem er Anfragen für den Client akzepitiert. Der ISA Server öffnet nun dynamisch einen Port mit dem nur dieser Client mit dem Exchange Server kommunizieren kann. Hier unterscheidet sich der ISA Server von anderen Firewalls, bei denen man statisch die Ports 1024 - 65535 öffnen müsste. Der dynamisch geöffnete Port wird anschließend dem Client übermittelt auf dem er Nachrichten an den Exchange Server senden kann.

1. Erstellen einer Exchange Server RPC Serververöffentlichung



Erstellen Sie eine Serververöffentlichungsregel indem Sie aus dem Kontextmenu Neu -> Regel auswählen.




Es erscheint der Assistent für eine neue Serververöffentlichungsregel. Geben Sie hier einen Namen für die Veröffentlichung ein.



Nun müssen Sie die IP Adresse des internen Exchange Servers und die des externen Interfaces, auf dem die RPC Verbindungen angenommen werden sollen, angeben. Sie können die Adressen per Hand eingeben oder durch klicken auf Suchen bzw. Durchsuchen auswählen.



Wählen Sie aus den vorhandenen Protokollen Exchange RPC Server aus.



Anschließend können Sie den Zugriff auf gewisse IP Adressen eingrenzen, was bei einem mobilen Zugriff aber wenig Sinn macht.



Abschließend werden die vorgenommenen Einstellung nochmals in einer Zusammenfassung angezeigt anschließend ist die Serververöffentlichung aktiv.

2. Konfigurieren von Outlook

Im Wesentlichen unterscheidet sich die Einrichtung von Outlook nicht von einer normalen Einrichtung. Es gibt allerdings evtl. kleine Hürden zu überwinden.




Erstellen Sie unter Outlook ein neues E-Mail-Konto.



Wählen Sie die Option Microsoft Exchange Server aus.



Tragen Sie hier den FQDN Ihres Exchange Servers und den Benutzernamen ein und klicken Sie anschließend auf Weitere Einstellungen.

Hinweis: Unterscheidet sich der FQDN für den Zugriff auf den Exchange Server von extern mit dem des internen kommt es zu Problemen, da nach der ersten erfolgreichen Verbindung automatisch der interne FQDN eingetragen wird. Umgehen kann man dieses Problem mit einer Hostdatei, in der man den internen FQDN auf das externe Interface des ISA Servers verweist.

Die sauberste Lösung ist allerdings eine Split DNS Konfiguration, d.h. der Exchange Server ist im LAN sowie extern unter dem gleichen FQDN zu erreichen, aber intern und extern mit unterschiedlichen IP Adressen in DNS Servern vorhanden.



Unter dem Karteireiter Sicherheit können Sie optional die Verbindung zwischen Outlook und dem Exchange Server verschlüsseln.

Hinweis: Damit die Verschlüsselung funktioniert ist es notwendig das Feature Pack 1 auf dem ISA Server installiert zu haben, da diese Funktion erst darin enthalten ist.



Durch Schliessen der vorigen Fenster ist der Vorgang abgeschlossen.



Öffnen Sie nun Ihr Outlook und es steht Ihnen mit allen Funktionen zur Verfügung.

 

Mit einem Small Business Server 2000 oder 2003 kann keine Exchange RPC-Veröffentlichung eingerichtet werden. Die RPC-Veröffentlichung wirkt nicht, wenn sich der Exchange Server auf der selben Maschine befindet wie der ISA Server.

Stand: Friday, 28. August 2009/CG.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher