Exchange 2010 SP1 e MAPI fixed ports
Una configurazione relativa al CAS Array di Exchange 2010 che viene applicata spesso è quella che permette di fissare le porte delle connessioni MAPI; in una configurazione di default la connessione MAPI avviene, tramite protocollo RCP, utilizzando la porta 135 (RPC Endpoint Mapper) ed due ulteriori porte comprese, teoricamente, nell’intervallo tra 1024 e la 65535.
Il mio blog di qualche tempo fa relativo alla configurazione di un CAS Array tramite NLB (http://blogs.technet.com/b/itapfemsg/archive/2010/03/18/configurare-un-cas-array-su-exchange-2010.aspx) fà proprio riferimento a questa situazione.
Un’ottimizzazione della configurazione di un CAS Array che piace molto ai nostri colleghi del network e soprattutto della sicurezza è quella che permette di fissare le ultime due porte su valori fissi e precedentemente stabiliti; fin da Exchange 2010 RTM è infatti possibile limitare le comunicazioni MAPI verso il CAS Array su solo tre porte: la 135 per l’endpoint mapper e due ulteriori porte “fisse” per il MAPI ed il Directory endpoint.
Per fissare la porta relativa al MAPI endpoint bisogna impostare la seguente configurazione sul registro di sistema dei CAS server:
HKLM\SYSTEM\CurrentControlSet\ Services\MSExchangeRPC\ParametersSystem\TCP/IP Port [DWORD] (con il valore della porta IP da usare)
Per quel che riguarda invece il fissaggio della porta del directory endpoint bisogna effettuare configurazioni differenti a seconda che si tratti di Exchange 2010 RTM o Service Pack 1:
La RTM richiede la configurazione della variabile “RpcTcpPort” all’interno del file di configurazione “Microsoft.Exchange.AddressBook.Service.Exe.config”
Con la Service Pack 1 è stata invece introdotta la configurazione tramite chiave del registro che sostituisce quella precedentemente definita nella RTM:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeAB\Parameters\RPCTcpPort [REG_SZ] (con il valore della porta IP da usare)
Bisogna fare molta attenzione, se si aggiorna un ambiente Exchange 2010 con le porte MAPI fissate dalla RTM alla SP1 (e con il bilanciatore configurato di conseguenza) a reimpostare il directory Endpoint sul registro piuttosto che sul file di configurazione.
In caso contrario, a seguito dell’aggiornamento dei CAS server, i client Outlook inizieranno a collegarsi per il servizio AB su una porta differente da quella precedentemente fissata che potrebbe non essere definita sul bilanciatore (che sia NLB o di altro tipo) o abilitata su eventuali firewall.
Per ulteriori informazioni e approfondimenti a riguardo fate riferimento anche ai seguenti link:
http://technet.microsoft.com/en-us/library/ee332317.aspx
Alla prossima ,