שאלת Exchange

S

slave of the mind

New member
שאלת Exchange

בוקר טוב לכולם. יש לי שרת 2003 עם Exchange 2003 sp 1, שהעבודה עליו נעשית תחת RPC over HTTP בגלל הגבלות כאלו ואחרות בFirewall - (שאינו באחריותי ואינו בר שינוי) אינני יכול לתת למשתמשים להתחבר לכל הפורטים שמעל 1024 אלא רק לקבוצה מסויימת (לצורך השאלה נגיד 2000 עד 3000). רציתי לדעת האם יש דרך להגביל את השרת לכוון את הגישה אליו דרך הפורטים המסויימים הללו? אני יודע שיש דרך בClient Side אבל אני מחפש משהו יותר Server Side. בגודל הרשת מדובר על 500 עד 750 משתמשים ככה ששטח של 1000 פורטים אמור סה"כ להספיק. תודה רבה
 
M

Motel

New member
משהו לא ברור לי

החיבור לשרתי Exchange בפרוטוקול שציינת נעשה דרך HTTP. התקשורת היחידה ב-RPC היא בין ה-FE לשרת Exchange. אם אתה רוצה להגביל את הפורטים של RPC תשנה את הערך של: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy ותן שם ערך מסוג REG_SZ של הטווח. אל תשכח שחוץ מ-RPC צריך גם Kerberos/DNS/SMB בין השרתים.
 
S

slave of the mind

New member
אפשרי אבל

אני לא רוצה להגביל את כל הRPC של השרת מיכוון שהוא משמש גם לדברים אחרים. אני לא זוכר שיש דרך לשחק בפורטים בעזרת הKerberos/dns/smb אבל אני אבדוק את זה. וכן מדובר בגישה של משתמשי Front End. הם ניגשים בHTTP ולאחר מכן הfirewall מוריד את הPACKET של הגישה חזרה (מהשרת למשתמש)
 
A

antidot

New member
לא ברור לי משהו

הלקוח שמוגדר לדבר ב RPC over HTTP מדבר מול השרת בפורט 443 או 80 בלבד. הRPC מתועל בתוך HTTPS (או HTTP) והשרת כבר מעביר את התקשורת בצורת RPC לשרת backend. האם אתה מנסה להגביל את המקטע של משתמש<->front-end או את המקטע front-end<->back-end ?
 
S

slave of the mind

New member
אממ עוד קצת על התצורה

אני לא משתמש במערך FrontEnd\Bakend אלא רק שכבה יחידה של שרת שמקושרת כנגד המשתמש. העבודה המדוברת היא בCLUSTER בעל שימושים נוספים ולכן הגבלה של השימושים עלולה ליצור בעיה. לפי מה שהבנתי על RPC Over HTTP מקריאה ומעצבים על מי שאחראי על הFIREWALL זה שהגישה הראשונית באמת נעשית תחת פורט 80 (במקרה הספציפי הזה) ולאחר מכן השרת פותח SESSION בפורט חדש (ואז הכל מתעופף לי לקיבינימט). אם נדמה את זה ל FE\BE אז מדובר ב FE<--> משתמש קצה. כרגע אני שוקל לשחק עם נתוני הRPCPROXY - הבעיה היא שאני חושש לאפליקציות אחרות שמוחזקות על ידי השרתים. רעיונות? דעות על הפתרון? (הפתרון נלקח מPETRI)
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה