Wednesday, April 9, 2008

SBS 2003 en Outlook Anywhere (RPC over HTTPS)

Voorheen konden remote gebruikers hun mailbox alleen van afstand benaderen met Outlook Web Access of erger nog, met POP3, SMTP en/of IMAP4. Maar niet met Outlook want deze communiceert met Exchange door middel van RPC verkeer, dat is niet geschikt om door een firewall te leiden en over het internet te gebruiken. Laat staan om dit op een veilige en versleutelde manier te doen.

Sinds Exchange 2003 is hier een oplossing voor bedacht, namelijk om dit verkeer door een versleutelde tunnel te leiden. De technische term is RPC over HTTPS maar het heet tegenwoordig Outlook Anywhere.

Nu is er op internet veel informatie te vinden hoe je dit moet configureren als je Exchange 2003 gebruikt, best een complex werkje. Maar niet voor jou! Want jij hebt SBS 2003 en scheelt een slok op een borrel. Omdat hier nog wel eens misverstanden over zijn heb ik een korte handleiding gemaakt om je SBS Server te configureren voor RPC over HTTPS.


In Server Management start je de Configure E-mail and Internet Connection-wizard (CEICW).


Klik op Next


Kies de juiste optie, in de meeste gevallen zul je (net als ik) kiezen voor Breedband.


Kies weer de optie die op jouw netwerk van toepassing is. Wanneer je een router of firewall hebt staan dan kies je bovenstaande optie.


Geef hier de te gebruiken DNS-servers in. Let op: Hier staan de DNS-servers van je provider, niets anders. Daaronder geef je het IP-adres van je router.

Wanneer je slechts één netwerkedapter gebruikt vink je de onderste optie aan. Aanbevolen wordt om twee netwerkadapters te gebruiken: aan de ene komt je internetaansluiting en aan de andere de rest van het netwerk.


Druk op Yes als je de toelichting wilt lezen en anders op No.


In mijn geval gebruik ik twee netwerkadapters, logischerwijs wil de wizard weten welke aan het internet hangt en welke verbonden is met het netwerk.


Als je de firewall al eens had geconfiguereerd zal deze pagina standaard op de onderste optie staan: Niets veranderen. Die moet je nu even op Enable firewall zetten, anders verschijnen de volgende twee pagina's niet.


Geef aan welk verkeer je toe wilt staan om vanuit je netwerk naar het internet te gaan.


Eigenlijk is dit de enige pagina waar het nu om gaat. Zorg hier dat een vinkje staat voor Outlook via the internet.

Klaar. Dat was alles. Nu hoeven we alleen de rest van de wizard maar te doorlopen en de CEICW zelf het werk op te laten knappen.


Let op: Zorg dat hier precies het adres staat wat je in de adresbalk typt van je browser als je OWA of RWW wilt gebruiken. Dit wordt namelijk de hostnaam die op het certificaat wordt gezet.


We vervolgen met de configuratie van Exchange, in ons geval willen we ook mail kunnen verzenden en ontvangen.


Bij deze optie wordt de uitgaande mail direct bezorgd bij de mailserver van de ontvanger. In veel situaties wil je de mail afleveren bij de smarthost van je provider, kies dan de onderste optie en vul de naam in (bijvoorbeeld smtp.xs4all.nl).


De POP Connector is een fantastische oplossing wanneer je overschakelt van een peer-to-peer netwerk naar SBS 2003. Wanneer alle gebruikers Outlook gebruiken en hun SBS mailbox schakel je over van POP naar SMTP mail. In dit voorbeeld gebruik ik de POP connector niet meer.


Deze lijkt me duidelijk, hier geef je de domeinnaam op waarop je mail wilt ontvangen.


Standaard kan SBS een aantal potentieel gevaarlijke attachments voor je verwijderen. De onderste optie staat helaas standaard uitgeschakeld, ik adviseer om deze aan te zetten en een directory aan te maken en te selecteren. Wanneer SBS nu eens ten onrechte een attachment heeft verwijderd dan kun je hem vinden in deze directory.


Controleer de gekozen settings en klik op Finish.



De CEICW configureert je systeem en is vervolgens klaar.

Hoe nu verder? In het kort het volgende:
- Ga naar Remote Web Workplace
- Rechts staat nu een link Configure Outlook via the Internet
- Volg de aanwijzingen nauwkeurig.

Op een later moment zal ik een howto maken die deze laatste stappen beschrijft. Maar vooralsnog ga ik er van uit dat je een eind op weg bent geholpen.

5 comments:

Anonymous said...

Ziet er mooi uit. Vooral laten staan, ik ga het zeker binnenkort uitproberen.

G de Haan said...

Hi,

Wat als deze wizard 'verbinding maken met het internet'tijdens de netwerkconfiguratie al stopt met een foutmelding? heb de zaak handmatig aangepast maar sommige functie werken nog niet goed. Wat is hiervoor een juiste workaround om de zaak toch goed draaiend te krijgen?

Jetze Mellema said...

Dag G de Haan. De CEICW maakt een logfile en daar is zeker informatie uit te halen die je naar de oorzaak kan leiden. Deze staat in %sbsprogramdir%\Support\icwlog.txt.

Wanneer je hier niet uit komt dan adviseer ik je om je vraag eens te stellen in de SBS nieuwsgroep: https://www.microsoft.com/communities/newsgroups/list/en-us/default.aspx?dg=microsoft.public.nl.smallbiz

F. Persoon said...

Jetze, kan je deze uittleg misschien uitbreiden met hoe je dit ook werkend krijgt, indien er nog een ISA 2004 Server voor de SBS 2003 server staat ?

Jetze Mellema said...

"Jetze, kan je deze uittleg misschien uitbreiden met hoe je dit ook werkend krijgt, indien er nog een ISA 2004 Server voor de SBS 2003 server staat ?"

Wanneer je ISA 2004 op de SBS server geïnstalleerd hebt staan als onderdeel van de Premium editie dan hoef je verder niets bijzonders te doen, de CEICW regelt alles voor je.

Wanneer je een losse ISA server hebt dan gebruiken we die als reverse-proxy. De gebruiker komt dan op de ISA server uit en de ISA server geeft het verzoek door aan SBS, of eigenlijk Exchange. In ISA termen heet dit het publiceren van Exchange.

Meer informatie:
http://www.isaserver.org/tutorials/2004owafba.html
http://support.microsoft.com/default.aspx?kbid=837354&product=isas2004

Let op, de CEICW heeft al een certificaat aangemaakt voor Exchange en deze gekoppeld in IIS. Als je dat zelfde certificaat wilt gebruiken dan dien je die te exporteren en importeren in ISA 2004.

Omdat dit sceanrio vrij zeldzaam is, ISA 2004 voor SBS 2003, ga ik hier geen apart artikel over schrijven. Mocht je tegen problemen aanlopen dan kan ik je verwijzen naar:
http://gathering.tweakers.net/
http://www.smallbizserver.net/