> Tech > Restreindre les communications de proxy RPC

Restreindre les communications de proxy RPC

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

En définissant la plage de ports sur le serveur proxy RPC, on définit la plage des ports sur lesquels RPC sur HTTP peut fonctionner. Mais il faut aussi définir explicitement les ports que chaque serveur impliqué dans les communications de RPC sur HTTP utilisera. (A noter que dans les versions

bêta d’Exchange 2003, on pourrait définir
la clé de registre ValidPorts à  la
plage par défaut de 1024-65535, et les
éventuels serveurs back-end ou GC
choisiraient dynamiquement des ports
dans cette plage pour y opérer sans
configuration supplémentaire.
Microsoft a supprimé cette possibilité
avec Release Candidate 0 – RC0.)
Les serveurs de boîte à  lettres backend
demandent le plus de modifications.
Tout d’abord, il faut définir le
port sur lequel le serveur back-end
conduit les communications RPC sur
HTTP avec l’Exchange Store. Pour cela,
réglez la valeur de la sous-clé de registre
HKEY_LOCAL_MACHINE\SYSTEMCurrentControlSet\Services\MSE
xchangeIS\ParametersSystem\RPC/HT
TP Port à  6001 avec un type de donnée
de REG_DWORD.
Ensuite, configurez le serveur
back-end pour qu’il assure le support
du processus de redirection Referral
Directory Service (DS) en réglant la valeur
de la sous-clé de registre
HKEY_LOCAL_MACHINE\SYSTEM\Cu
rrentControlSet\Services\MSExchange
SA\Parameters\HTTP Port à  6002 avec
un type de donnée de REG_DWORD.
Puis, configurez le serveur back-end
pour supporter l’accès DS Proxy. Pour
cela, réglez la valeur de HKEY_LOCAL_
MACHINE\SYSTEM\CurrentCont
rolSet\Services\MSExchangeIS\Parame
tersSystem\RPC/HTTP NSPI Port à 
6003 avec un type de donnée de REG_
DWORD. Il faut effectuer ces changements
sur tous les serveurs back-end
Exchange 2003 susceptibles de communiquer
avec le serveur proxy RPC.
Vous devez aussi configurer les
éventuels DC ou GC que vous avez
spécifiés dans la clé de registre
ValidPorts du serveur proxy RPC pour
communiquer avec le serveur proxy
RPC sur la plage de ports restreinte.
Naviguez jusqu’à  la clé de registre suivante
sur le serveur DC ou GC :
HKEY_LOCAL_MACHINE\SYSTEM\Cu
rrentControlSet\Services\NTDS\Param
eters\NSPI interface protocol sequences.
Mettez cette valeur à  ncacn_http:
6004 avec un type de donnée de
REG_SZ.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez toutes nos actualités à travers des interviews, avis d'experts et témoignages clients et ainsi, retrouvez les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et collaboration, Impression et capture et Infrastructure.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010