Exchange服务器静态端口设置

前言

企业中的Exchange服务器因为企业的一些管理需求，有可能会放到防火墙之后，与客户端隔离，但是Outlook与Exchange服务器的连接，或者其他客户端可能用到一些高端口，高端口在微软中定义为1024-65535端口，如果在防火墙上开启个范围的端口，那我们的防火墙可能也就失去了防火墙的功能，成为一个实实在在的空把骰子。

如何解决这个问题呢？提供两种方案：第一种方案，客户端全部使用HTTPS与服务器端进行连接，也就是微软推荐的Outlook Anywhere，也可以使用POP3，但是POP3相对于Outlook Anywhere，稳定性和连续性还是存在一定差距。第二种方案，将需要用到动态端口的一些服务的端口设置为静态端口，Exchange使用到动态端口的一些服务一般有3个：客户端访问服务、通讯簿服务、公用文件夹。

本文就主要对第二种方案的实现，做一个详细的说明和指引。

1.1 Exchange2010RPC客户端访问服务（RPC Client Access Service）

1) 需要在客户端访问阵列中的每台客户端访问服务器（Client Access server）进行设置

2) 定位到注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC；

3) 新建一个ParametersSystem的项，并在此项下面创建名为TCP/IP Port 的 REG_DWORD，该 DWORD 的值应为要使用的端口号，如图：

4) 关于静态 RPC 端口，建议您使用企业网络中未分配和未使用的端口（建议范围是59531 and 60554），微软IT使用的是网络中的 TCP/IP7575端口，建议同一站点中的所有CAS均使用相同的端口；

5) 设置完成后,需要重启Microsoft Exchange RPC客户端访问服务.

1.2 Exchange通讯簿服务

1.2.1 Exchange2010 RTM版

1) 在客户端访问服务器上，找到Exchange的安装目录X:\Program Files\Microsoft\Exchange Server\V14\Bin

2) 使用记事本打开microsoft.exchange.addressbook.service.exe.config

3) 将RpcTcpPort 字段值改为您需要使用的静态端口

4) Exchange通讯簿服务和RPC Clinet Access服务不能使用同一 TCP/IP 端口；

5) 需要重新启动 Microsoft Exchange 通讯簿和 Microsoft Exchange RPC 客户端访问服务。

1.2.2 Exchange2010SP1版

1) Exchange2010SP1之后使用注册表控制Exchange通讯博服务静态端口设置；

2) 定位到

3) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeAB\Parameters

4) 如果没有Parameters项，请手动创建。

5) 创建一个名称为 RpcTcpPort 的REG_SZ registry key ；

6) 设置完成后，需要重启Microsoft Exchange 通讯簿服务使生效。

1.3 Exchange2010公用文件夹

1) 公用文件夹连接静态端口设置，其执行步骤与更改 RPC CA（Exchange RPC客户端访问服务） 服务所用的 TCP/IP 端口相同；

2) 但是需要在邮箱服务器上进行相同操作；

3) 定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeRPC\ParametersSystem

4) 如有没有ParametersSystem项，则创建此项；

5) 添加名称为TCP/IP Port”的DWORD键，使用与CAS服务器中指定相同的端口

6) 设置完成后，需要在每台邮箱服务器上重新启动 Microsoft Exchange RPC 客户端访问服务以使生效。

声明：

本文只做技术交流，不做其他任何商业用途，文中所有文字和图片均为作者原创，且均来自作者的实验环境，如有雷同，实属巧合。