Exchange 2000/2003 Front End Server Logon iÅŸleyiÅŸi

fes.PNG

1-İstemci Front end server’a bir http isteği gönderir.

http://server/exchange

Burada istek 80. port üzerinden gerçekleşir.İstemci ilk önce hostname’i çözmeli ardından geri dönen ip adresine bağlantıyı sağlamalıdır.

2-Firewall üzerinde 80.port bağlantıya izin vermek için açık olmalıdır.SSL için 443 portuda açık olmak zorunda.

3-IIS Server 80. portu dinler ve istemcinin http isteğini yanıtlar.IIS ilk önce hangi web sitesinin istekle ilgili olduğuna karar verir.Eğer sadece “default web site�? varsa tüm istekler buraya yönlendirilir.Birden fazla web sitesi varsa IIS ip adresine,hostname’ine ,host header’ına bakarak isteğin hangi web sitesine geldiğini bulmaya çalışır.

4-http istediği ilgili web sitesine gönderildikten sonra web siteside bunu ilgili dizine gönderir.Bizim örneğimizde bu dizin /exchange dizinidir.Ardından IIS ilgili sitenin “directory security�? tabında bulunan logon metodunun kullanılması için çabalar.Bu metodlar anon,basic yada integrated olabilir.IIS kullanıcının kimliğini doğrulamak için RPC kullanarak Active Directory ile iletişime geçer ve LogonUserEX API’sini kullanarak kullanıcı için bir SID edinir.

5-Logon metodu için zorlama yapıldıktan sonra istek exchange dizinine gönderilir.Bu örneğimizde exchange dizininde basic authentication seçili olduğunu varsayıyoruz.Daha sonra EXPROX.DLL(exchange 2003’de kerberos bileti üretir) SID numarasını alır ve logon olan kullanıcının bilgileri ile global kataloğu 3268. port üzerinden sorgular.Global Catalog bu LDAP sorgularına kullanıcının homeMDB ve SMTP proxy adresleriyle birlikte cevap verir.

6-Artık Exprox kullanıcının mailbox server’ını ve smtp adreslerini biliyordur.Ardından virtual directory üzerindeki exchange dizinini karşılaştırır ve kulanıcının bu smtp adresine gerçekten sahip olduğunu doğrular.Eğer herhangi bir eşleşme bulunamazsa hata mesajı döndürülür.

7-Back end üzerindeki IIS tekrardan http isteğinin hangi web sitesine gideceğini belirler.Exchange dizinine gönderilen istek davex.dll tarafından durdurulur.Davex bir kez daha homeMDB ve SMTP proxy adreslerini kontrol eder.Exchange dizininde böyle bir smtp olup olmadığını kontrol eder ve isteği epoxy ile gönderir.Epoxy Exoledb ile iletişime geçer.Bilgi aynı işlemlerle Davex’e geri döndürülür.Davex web içeriğini kullanıcıya iletir.İstek 80.porttan front end sunucuya gider.

8-Front end server isteği alır ve istemciye gönderir.

Bu yazi October 9th, 2007 tarihinde ve Exchange Server kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.

Bu ve benzeri yazilardan haberdar olmak icin mail adresinizi yaziniz.




Konuyla Ilgili Benzer Yazilar:

  • Back-end Front-end
  • Exchange Server Standart Edition’dan , Exchange Server Enterprise Edition’a Upgrading
  • RPC over HTTP
  • “The information store could not be opened” error message occurs when you try to view client permissions in Exchange Server 2003 or Exchange 2000 Server
  • Uygulanmayan Group Policyler
  • SBS(Small Business Server) ile neler yapa-ma-yiz?
  • Your attempt to generate an offline address list does not work and Event 9126 occurs in Exchange 2000 Server and Exchange Server 2003
  • Exchange Ödülleri
  • GALOAB üzerinde anonymous access verilmesi
  • Schema Version?
  • FBA(Form Based Authentication)
  • Oturum açma-kapama iÅŸlemini loglama



    • Yorum yok

    Ilk yorum yapan siz olun.

    Yorum yapin

    Toplam 434 yazi ve 188 yorum bulunmaktadir.
    1. Son eklenen yazilardan haberdar olmak icin mail adresinizi yazin

    3. Kategoriler

    4. Son Eklenen 15 Yazı

    5. ArÅŸiv

    6. Etiket Bulutu

      En Populer 25 Yazi

      Bugun En Cok Okunan 25 Yazi

      Su an Okunanlar

      Gezdiklerim