Exchange 2013 - RPC/HTTP statt MAPI/RPC

Outlook Anywhere gibt es schon seit Exchange 2003 und Outlook 2003 und hat sich als passable Lösung für die Zugriff von Outlook auf Exchange gemaUsert. Viele Firmen haben es nicht nur für Zugriffe aus dem Internet ohne VPN genutzt, sondern sogar intern war RPC/HTTP eine passable Lösung. Insbesondere in Umgebungen mit höheren Sicherheitsanforderungen und Firewalls konnte man so doch z.B. den Port 135 für Client auf Exchange unterbinden. Zudem lassen sich HTTP/HTTPS-Verkehre auch gut über Proxies leiten. Nicht alle Firmen haben MAPI/RPC mit statischen Ports betrieben, so dass nach jedem Serverneustart neue High-Ports für die Exchange Adressbuchdienste und den Information Store Zugriff allokiert wurden. Ein Graus für jeden Firewall-Administrator und Priorisierung auf Portebene. Auch für Loadbalancer war die Aufgabe komplexer, da die Affinität eines Clients zu einem CAS-Server für die erste Verbindung auf Port 135 aber auch Folge verbinden gehalten werden musste.

Mit Exchange 2016 wird das Ende von RPC/HTTP eingeleitet.
Stattdessen wird MAPI over HTTP, EWS oder ActiveSync genutzt.

Die neue Exchange Version wird auf MAPI/RPC zwischen Client und Server verzichten und alles über HTTPS tunneln. Damit ist für den Zugriff von Outlook auf Exchange nur noch genau ein Port (443) mit einem Zertifikat erforderlich.

Installation

Die Funktion "Outlook Anywhere" muss also im Gegensatz zu Exchange 2010 und früher nicht mehr manuell aktiviert werden, sondern ist per Default schon aktiv. Während der Installation werde sie NICHT nach dem Namen des RPC-Servers gefragt. Das Setup geht erst mal davon aus, dass Sie über den FQDN des Servers zugreifen. Das funktioniert einer "Single Server Umgebung" natürlich problemlos, aber sobald sie mehrere Server unter einem Namen erreichen wollen oder der externe Name im Internet abweichend ist, müssen Sie konfigurieren.

Die Einstellungen bewirken, dass diese per Autodiscover an den Client gesendet werden.

Hinweis:
Es gibt Firmen die per Gruppenrichtlinien diesen Namen vorgeben und daher Autodiscover nicht zum Tragen kommt. Prüfen Sie dies, wenn Sie bei einer Migration nicht den "richtigen" Namen" bekommen

Konfiguration per ECP

Nach der Installation können Sie die Hostnamen pro CAS-Server jederzeit wieder ändern. Das geht über das Exchange 2013 Control Panel recht einfach.

Konfiguration per PowerShell

Natürlich ist das ganz auch per PowerShell möglich und insbesondere wenn Sie mehrere CAS-Server haben, die hinter einem Loadbalancer betrieben und daher identisch konfiguriert sein sollen, ist das Skript vorzuziehen.

Set-OutlookAnywhere `
-Identity:EX13\rpc (Default Web Site) `
-ExternalHostname hostname.domain.tld

Weitere Links