Exchange 2013 - RPC/HTTP statt MAPI/RPC
Outlook Anywhere gibt es schon seit Exchange 2003 und Outlook 2003 und hat sich als passable Lösung für die Zugriff von Outlook auf Exchange gemaUsert. Viele Firmen haben es nicht nur für Zugriffe aus dem Internet ohne VPN genutzt, sondern sogar intern war RPC/HTTP eine passable Lösung. Insbesondere in Umgebungen mit höheren Sicherheitsanforderungen und Firewalls konnte man so doch z.B. den Port 135 für Client auf Exchange unterbinden. Zudem lassen sich HTTP/HTTPS-Verkehre auch gut über Proxies leiten. Nicht alle Firmen haben MAPI/RPC mit statischen Ports betrieben, so dass nach jedem Serverneustart neue High-Ports für die Exchange Adressbuchdienste und den Information Store Zugriff allokiert wurden. Ein Graus für jeden Firewall-Administrator und Priorisierung auf Portebene. Auch für Loadbalancer war die Aufgabe komplexer, da die Affinität eines Clients zu einem CAS-Server für die erste Verbindung auf Port 135 aber auch Folge verbinden gehalten werden musste.
Siehe dazu auch Outlook AnyWhere
Mit Exchange 2016 wird das Ende von
RPC/HTTP eingeleitet.
Stattdessen wird
MAPI over HTTP,
EWS oder ActiveSync genutzt.
Die neue Exchange Version wird auf MAPI/RPC zwischen Client und Server verzichten und alles über HTTPS tunneln. Damit ist für den Zugriff von Outlook auf Exchange nur noch genau ein Port (443) mit einem Zertifikat erforderlich.
Installation
Die Funktion "Outlook Anywhere" muss also im Gegensatz zu Exchange 2010 und früher nicht mehr manuell aktiviert werden, sondern ist per Default schon aktiv. Während der Installation werde sie NICHT nach dem Namen des RPC-Servers gefragt. Das Setup geht erst mal davon aus, dass Sie über den FQDN des Servers zugreifen. Das funktioniert einer "Single Server Umgebung" natürlich problemlos, aber sobald sie mehrere Server unter einem Namen erreichen wollen oder der externe Name im Internet abweichend ist, müssen Sie konfigurieren.
Die Einstellungen bewirken, dass diese per Autodiscover an den Client gesendet werden.
Hinweis:
Es gibt Firmen die per Gruppenrichtlinien diesen
Namen vorgeben und daher Autodiscover nicht zum
Tragen kommt. Prüfen Sie dies, wenn Sie bei
einer Migration nicht den "richtigen" Namen"
bekommen
Konfiguration per ECP
Nach der Installation können Sie die Hostnamen pro CAS-Server jederzeit wieder ändern. Das geht über das Exchange 2013 Control Panel recht einfach.
Konfiguration per PowerShell
Natürlich ist das ganz auch per PowerShell möglich und insbesondere wenn Sie mehrere CAS-Server haben, die hinter einem Loadbalancer betrieben und daher identisch konfiguriert sein sollen, ist das Skript vorzuziehen.
Set-OutlookAnywhere ` -Identity:EX13\rpc (Default Web Site) ` -ExternalHostname hostname.domain.tld
- Client Access Server
http://technet.microsoft.com/en-us/library/dd298114(v=exchg.150) - Set-OutlookAnywhere
http://technet.microsoft.com/de-de/library/bb123545(v=exchg.150).aspx - Load Balancing
http://technet.microsoft.com/en-us/library/jj898588(v=exchg.150).aspx
Weitere Links
- MAPI over HTTP
- Outlook AnyWhere
- Outlook Anywhere
http://technet.microsoft.com/en-us/library/bb123741(v=exchg.150)
Unter "Benefits of using Outlook Anywhere" - Exchange 2013: Configuring
Outlook anywhere
http://msexchangeguru.com/2013/01/10/e2013-outlook-anywhere/ - What's New für Unified Messaging in Exchange 2013
Preview
http://technet.microsoft.com/en-us/library/jj150545(v=exchg.150) - Release Notes für Exchange
2013 Preview
http://technet.microsoft.com/en-us/library/jj150489(v=exchg.150) - Install Exchange 2013 using
the Setup Wizard
http://technet.microsoft.com/en-us/library/bb124778(v=exchg.150) - The New Exchange
http://blogs.technet.com/b/exchange/archive/2012/07/23/the-new-exchange.aspx - Set-OutlookProvider
http://technet.microsoft.com/de-de/library/bb123683(v=exchg.150).aspx - All about
Set-OutlookProvider
http://blogs.technet.com/b/umutg/archive/2011/01/31/all-about-set-outlookprovider.aspx