17. september 2003 - 18:38Der er
12 kommentarer og 1 løsning
RPC over http
Hejsa!
Har en exchange server som skal være tilgængelig fra nogle klienter ude i byen. Den nemmeste løsning vil være RPC over HTTP, da jeg kører exchange 2003 på en win 2003 server.
Klienten kører selvfølgelig med outlook 2003 beta.
Nogen der har erfaringer med opsætningen af dette? Jeg har installeret RPC over http på serveren vil add/remove programs. Nogen der hurtigt og nemt kan forklare mig hvad jeg gør for at klienten kan få fat i serveren?
For det første er RPC en smule båndbrede tung, for det andet er der nogle sikkerhedsproblemer forbundet med denne, meget attraktive, løsning.
Hvis I vil den slags, så vil jeg anbefale at i gør det over VPN og at klienterne har nogle fornuftige forbindelser, eller som dial up med dial back. Dette gør intet ved båndbrede problemet, men løser (så godt som muligt) sikkerhedsproblemerne.
Jeg minder om at bl.a. Blarster ormen anvendte et hul i RPC protokollen til at sprede sig
Bufferzone: Har bestemt mig for løsningen, sikkerhedhullet er rettet, og VPN er udelukket, da mine klienter bevæger sig rundt på forskellige steder i verden hele tiden.
Jeg er sikker på at du har lukket blasterhullet, men RPC protokollen kan udnyttes alligevel, så dit system vil stadig være meget sårbart hvis du vælger at køre rpc over internet. Men det er dit valg, jeg ville aldrig gøre det
Og nu for at slå debatten omkring sikkerhed helt ihjel, så ligger min server bad en Cisco 2620. DVS jeg kan ACL´e mig igennem de sikkerhedshuller der evt. måtte være. :)
Hvad med bare at bruge WEB outlook? Der ligger indbygget webadgang i Exchange - når det er slået til ligger det sig på en virtuel server, enten www.domæne.dk/exchange eller på mail.domæne.dk det giver fuld adgang til alle funktioner som du har i outlook. Alternativet er at sætte outlook op til at synche via pop3 (Ved bare ikke om det også syncher de andre ting som kalender etc.)
Jeg HAR bestemt mig for at køre RPC over http. Andre løsninger er overvejet og interesserer mig ikke. Jeg efterlyser STADIG bare en der har erfaringer med det.
Jeg har fundet følgende i Dell Power Solutions August 2003:
RPC-over-HTTP client access support If the Exchange Server 2003 front-end servers, Global Catalog, Public Folder servers, and back-end mailbox servers are running the Windows Server 2003 OS, Outlook 2003 can wrap an HTTP/ HTTPS header around each Messaging Application Programming Interface (MAPI) Remote Procedure Call (RPC) request. Therefore, Outlook can communicate to the Exchange server using direct HTTP or HTTPS; neither an RPC port nor a virtual private network (VPN) is required. When Exchange front-end servers are deployed in the demilitarized zone (DMZ), these front-end servers act as RPC over-HTTP proxy servers to the back end of the corporate network by using Windows RPC Proxy service. Client support for RPC over HTTP is available only when running Outlook 2003 on Windows XP with Service Pack 1 (SP1).
Jeg håber det giver dig svar nok til at løse dit problem.
johnnybrian / Blander mig lige i håb om du så også er støt på hvilke porte du skal have "åben" i firewall - for at det virker?..
Er det noget som du har erfaringer med?
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
