星期三, 10月 18, 2006

部署 RPC over HTTP

當在企業環境中部署 RPC over HTTP 時,有幾個部署策略適用於 RPC Proxy 伺服器和防火牆的方法,在周邊網路部署進階的防火牆伺服器,例如 ISA Server 2004 ,然後在公司網路上定位 RPC Proxy 伺服器,並使用 Exchange 前端和後端伺服器架構。

案例 1:在周邊網路上,以 ISA Server 架設的前端與後端伺服器架構
藉由在周邊網路中使用 ISA Server,以路由傳送 RPC over HTTP 要求,並在公司網路定位 Exchange 前端伺服器,您只需要開啟內部防火牆的連接埠 433,讓 Outlook 2003 用戶端與 Exchange 進行通訊。當 ISA Server 位於周邊網路時,會以路由傳送 RPC over HTTP 要求至作為 RPC Proxy 伺服器的 Exchange 前端伺服器。然後,RPC Proxy 伺服器會透過特定連接埠,與其他使用 RPC over HTTP 的伺服器進行通訊。













案例 2:在周邊網路中定位 RPC Proxy 伺服器
雖然不建議,但可以將作為 RPC Proxy 伺服器的 Exchange Server 2003 前端伺服器定位於周邊網路內。在這個案例中,您依照案例 1 的方式設定 Exchange 伺服器。不過,除了 Exchange 前端伺服器已經要求的連接埠外,還必須在內部防火牆上,開啟 RPC over HTTP 所需要的連接埠。RPC over HTTP 需要以下連接埠:

  • TCP 6001 (Microsoft Exchange Information Store 服務)
  • TCP 6002 (目錄服務 Proxy 元件的轉介服務)
  • TCP 6004 (目錄服務 Proxy 元件的 Proxy 服務)










案例 3:使用 Exchange 單一伺服器安裝
若計劃使用單一伺服器作為 Exchange 信箱及 RPC Proxy 伺服器,或是計劃使用單一伺服器作為 Exchange 信箱伺服器、RPC Proxy 伺服器及通用類別目錄伺服器,而且沒有個別的 Exchange 前端伺服器時。當執行 Exchange Server 2003 安裝程式時,Exchange 會自動設定為使用 Microsoft Exchange Information Store 服務所需要的連接埠 6001,以及 DSProxy 的 Proxy 服務所需要的連接埠 6002 和 6004。










案例 4:安全通訊端層卸載
可以使用 Exchange 前端伺服器以外的伺服器,以處理用戶端連線的安全通訊端層 (SSL) 解密,且需要設定特殊的登錄設定來允許在前端伺服器以外的電腦上進行 SSL 解密。

沒有留言: