RPC over HTTPS

Dienste wie Outlook Anywhere kommunizieren über HTTPS mit dem Exchange Server.
Dabei werden ebenso wie bei „RPC over tcp“ sog. RPC’s (Remote Procedure Calls) zum Übertragen von Informationen verwendet.
Da die „RPC Befehle“ über HTTPS transportiert werden, spricht man von „RPC over HTTPS“. Anders als bei
„RPC over tcp“ sind hier die Ports bereits statisch einem Dienst zugeordnet und können daher vom RPCProxy
direkt, ohne einer vorherigen RPC Endpoint Abfrage, angesprochen werden. Die RPC’s werden dabei in ein HTTPS Paket
verpackt und zum Webserver (Anwendung /rpc/rpcproxy.dll = RpcProxy) geleitet. Nach erfolgter Authentifizierung sowie
Entschlüsselung, „extrahiert“ der RPCProxy die RPC’s und prüft anschliessend, über seinen ValidPorts Schlüssel
in der Registry, ob der anzusprechende Port gültig ist. Bei Erfolg werden die RPC’s an den enstprechenden Dienst gesendet.

Wichtige Ports

Name Port
RPC Client Access (MAPI) 6001
Addressbuch (RFR) Interface 6002
Addressbuch (NSPI) Interface 6004

 

Installation

Diese Funktion kann nach einer IIS Installation mit dem Feature
„RPC over http Proxy“ aktiviert werden, sie ist Bestandteil der CAS Rolle.

Nach der Installation finden man 2 neue Anwendungen im IIS Manager wieder:
– RPC und
– RPCwithCert

Dabei wird im IIS der RpcProxy c:\windows\system32\RpcProxy\rpcproxy.dll geladen.

Die Dll selbst bezieht ihre Konfiguration aus der
Registry unter HKLM\Software\Microsoft\RPC\RpcProxy

Protokoll

Zugriffe via RPC over HTTP/S werden durch den IIS protokolliert.
Die Protokolle befinden sich standartmäßig unter c:\intepub\logs\logfiles\W3SVC

Linksammlung

How does Outlook Aynwhere work and not work

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.