配置Exchange2010客戶端訪問伺服器使用靜態RPC埠

配置Exchange 2010客戶端訪問伺服器使用靜態RPC埠 本文主要介紹如何為Exchange 2010 RPC客戶端訪問、通訊簿服務和公用資料夾連線配置靜態RPC埠。 很多企業的郵件伺服器都採用了微軟的Exchange，而Exchange的客戶端訪問服務採用的是動態RPC埠來實現。通常情況下，企業中的Exchange伺服器都被放在DMZ區域當中，也就是說：Outlook客戶端不論是從外網連線到Exchange Server或從內網連線到Exchange伺服器，都必需要通過防火牆的篩選策略，才能夠正常訪問到Exchange 2010客戶端訪問伺服器或客戶端訪問陣列。 然而，Windows Server 2008和 2008 R2在預設情況下，動態RPC的出站連線埠範圍為49152-65535，早期Windows Server版本的RPC動態埠範圍為1025-65535。當Exchange 2010客戶端訪問伺服器角色安裝在Windows Server 2008或2008 R2上時，RPC動態埠的使用範圍會自動規定為6005-59530，並且可用的最高階口為60554，RPC協議採用動態埠的特性就為企業安全釋出Exchange服務帶來了一些麻煩。通常情況下，企業可以採用能夠與Exchange進行聯動的防火牆（例如ISA Server或Forefront TMG）來解決這一問題和麻煩。但如果企業內沒有能夠與Exchange聯動的防火牆時又該怎麼辦呢？當然不可能在防火牆上大範圍開放高階口了。 其實，我們可以通過如下的方法將Exchange 2010 RPC客戶端訪問服務固定在特定的埠上。 配置RPC客戶端訪問服務靜態埠 當Outlook客戶端建立與Exchange的連線時，預設情況下Exchange 2010客戶端訪問伺服器的RPC客戶端訪問服務的出站連線使用TCP終結點對映器埠(tcp/135)和動態RPC埠（6005-59530）。 如果要配置客戶端訪問伺服器的RPC客戶端訪問服務採用靜態埠，需要更改如下注冊表值： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesMSExchangeRPC 您需要建立一個 ParametersSystem鍵, 並在目錄中建立一個名為TCP/IP Port的 REG_DWORD值。 在這個DWORD中填寫您需要使用的靜態埠值。 配置 RPC客戶端訪問服務使用靜態埠 注意 微軟推薦管理員將靜態埠範圍固定在59531和60554之間，並在同一活動目錄站點內的所有CAS伺服器上都採用相同值。 登錄檔配置完成後，您還需要重啟Microsoft Exchange RPC以使其生效。 配置Exchange通訊簿服務靜態埠 當Outlook客戶建立與Exchange的連線時，端預設情況下Exchange 2010客戶端訪問伺服器的通訊簿服務的出站連線使用TCP終結點對映器埠(tcp/135)和動態RPC埠（6005-59530）。 設定 Exchang通訊簿服務使用靜態埠: 在 C:Program FilesMicrosoftExchange ServerV14Bin 資料夾中找到microsoft.exchange.addressbook.service.exe.config配置檔案，並用記事本開啟 將 RpcTcpPort 欄位值改為您需要使用的靜態埠。

本文轉自legendfu51CTO部落格，原文連結：http://blog.51cto.com/legendfu/1068225 ，如需轉載請自行聯絡原作者