IIS: RPC außerhalb der Default Web Site

Exchange + RPC für Outlook Anywhere ist eine super sache und funktioniert auch problemlos, vorausgesetzt man nutzt dafür die „Default Web Site“ im IIS. Für weitere hinzugefügte legt der IIS leider die Verzeichnisse nicht an und auch der Exchange macht das nicht.

Jetzt stand ich bei meinem Freund Merlin vor dem Problem das mangels ISA kein Server vor dem Exchange war um die SSL Zertifikate zu ersetzen und eine Konfiguration der Default Web Site für den externen Zugriff eigentlich keine Option ist da eine Bindung auf die 2te Nic nicht problemlos läuft dank der Powershell-over-http vom Exchange 2010…

Bei Microsoft hab ich trotz längerer Suche keine anleitung gefunden das RPC Verzeichniss auf eine weitere Website zu legen ähnlich der Exchange Consolenbefehle für weitere OWA Verzeichnisse. Glücklicherweise lieferte eine weitere Suche diese Website: Link

Eigentlich geht es dort zwar um den TS Gateway aber das ganze lässt sich auch auf den Exchange übertragen, in Kurzform:

Aus der

C:\<Windows>\System32\inetsrv\config\ApplicationHost.config

Den Abschnitt

<application path=“/Rpc“ applicationPool=“DefaultAppPool“>
<virtualDirectory path=“/“ physicalPath=“C:\Windows\System32\RpcProxy“ />
</application>
<application path=“/RpcWithCert“ applicationPool=“DefaultAppPool“>
<virtualDirectory path=“/“ physicalPath=“C:\Windows\System32\RpcProxy“ />
</application>

Von der „Default Web Site“ in die eigene Kopieren (der AppPool kann identisch bleiben) sowie

<location path=“<Default Web Site>/Rpc“>
<system.webServer>
<directoryBrowse enabled=“false“ showFlags=“Date, Time, Size, Extension“ />
<handlers accessPolicy=“Execute“>
<add name=“RPCPROXY“ path=“*“ verb=“*“ modules=“IsapiModule“ scriptProcessor=“C:\Windows\system32\RpcProxy\RpcProxy.dll“ requireAccess=“Execute“ />
</handlers>
<serverRuntime uploadReadAheadSize=“0″ />
<defaultDocument enabled=“true“ />
<modules>
<add name=“PasswordExpiryModule“ />
</modules>
<security>
<requestFiltering>
<requestLimits maxAllowedContentLength=“2147483648″ />
</requestFiltering>
<authentication>
<anonymousAuthentication enabled=“false“ />
<basicAuthentication enabled=“false“ />
<windowsAuthentication enabled=“true“ useKernelMode=“false“ />
</authentication>
<access sslFlags=“Ssl, Ssl128″ />
</security>
<httpErrors>
<remove statusCode=“401″ />
<error statusCode=“401″ path=“C:\Windows\system32\RpcProxy\Error401.txt“ responseMode=“File“ />
</httpErrors>
</system.webServer>
</location>

und

<location path=“<Default Web Site>/RpcWithCert“>
<system.webServer>
<directoryBrowse enabled=“false“ showFlags=“Date, Time, Size, Extension“ />
<handlers accessPolicy=“Execute“>
<add name=“RPCPROXY“ path=“*“ verb=“*“ modules=“IsapiModule“ scriptProcessor=“C:\Windows\system32\RpcProxy\RpcProxy.dll“ requireAccess=“Execute“ />
</handlers>
<defaultDocument enabled=“true“ />
<security>
<authentication>
<anonymousAuthentication enabled=“false“ />
<basicAuthentication enabled=“false“ />
<clientCertificateMappingAuthentication enabled=“true“ />
<digestAuthentication enabled=“false“ />
<windowsAuthentication enabled=“false“ useKernelMode=“false“ />
<iisClientCertificateMappingAuthentication enabled=“true“ />
</authentication>
<access sslFlags=“Ssl, SslNegotiateCert, SslRequireCert, Ssl128″ />
<requestFiltering>
<requestLimits maxAllowedContentLength=“2147483648″ />
</requestFiltering>
</security>
<serverRuntime uploadReadAheadSize=“0″ />
<modules>
<add name=“PasswordExpiryModule“ />
</modules>
<httpErrors>
<remove statusCode=“401″ />
<error statusCode=“401″ path=“C:\Windows\system32\RpcProxy\Error401.txt“ responseMode=“File“ />
</httpErrors>
</system.webServer>
</location>

Direkt nach den bestehenden Einträgen nochmal einfügen und das „Default Web Site“ mit dem eignen Webseitennamen ersetzen.

In der Registry wird per

cmd –> „reg add HKLM\Software\Microsoft\RPC\RpcProxy /v Website /t REG_SZ /d <new-web-site>“

das Verzeichniss eintragen und danach per „iisreset“ den IIS neu starten und schon sollte es laufen, wenn nicht Outlook Anywhere im Exchange de- und wieder reaktivieren.

Ein Gedanke zu „IIS: RPC außerhalb der Default Web Site“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.