Exchange 2016

MAPI-HTTP aktivieren

| Autor / Redakteur: Thomas Joos / Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Exchange 2016 arbeitet standardmäßig bereits mit dem neuen MAPI/HTTP-Protokoll. MAPI (Messaging Application Programming Inter-face) über HTTP vermeidet vor allem Transportfehler und Leistungsprobleme bei der Anbindung von Outlook-Clients an Exchange. Außerdem kann das Protokoll Übertragungen pausieren und später fortführen.

Sinnvoll ist das, wenn Anwender Ihr Notebook vom Netzwerk trennen und später zu Hause wieder mit dem Netzwerk über das Internet verbinden, oder wenn der Rechner in den Ruhezustand wechselt.

MAPI/HTTP ist ein zukunftssicheres Protokoll. Es wird auch in den nächsten Versionen von Exchange/Outlook ausgebaut und soll neue Authentifizierungsmechanismen unterstützen, die mit RPC/HTTP nicht möglich sind.

In Exchange 2013 SP1 ist diese Funktion bereits integriert, muss aber manuell aktiviert werden. Nach der Installation von Exchange 2016 ist die Funktion immer aktiv. Sie sollten vor der Migration also auf den lokalen Exchange 2013-Servern MAPI/HTTP aktivieren, damit diese Technik bereits genutzt werden kann. Dazu müssen Sie die Clients mit Outlook 2010 und dem neusten Servicepack sowie mit Outlook 2013 ab SP1 betreiben.

Betreiben Sie Ihre Exchange-Server nicht auf Servern mit Windows Server 2012 R2, müssen Sie noch auf den Servern das .NET Framework 4.5.2 installieren (http://go.microsoft.com/fwlink/p/?LinkId=518380).

Außerdem müssen Sie auf allen Clientzugriffsservern noch folgenden Registrywert hinzufügen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework]

"DisableRetStructPinning"=dword:00000001

Zusätzlich müssen Sie noch die Systemvariablen auf den Servern anpassen. Starten Sie dazu systempropertiesadvanced über Start/Ausführen oder der Startseite in Windows Server 2012/2012 R2. Starten Sie die Verwaltung der System-Variablen und fügen Sie die neue Variable COM-PLUS DisableRetStructPinning mit dem Wert 1 hinzu.

Das MAPI/HTTP-Protokoll aktivieren Sie in der Exchange Management Shell. Sie müssen den Befehl nur auf einem Exchange-Server der Organisation eingeben, die Daten werden automatisch repliziert.  

Nach der Aktivierung der Funktion, ist die normale RPC-HTTP-Verbindung weiterhin für die Clients aktiv, die MAPI-HTTP nicht unterstützen, neue Clients nutzen aber die wesentlich bessere HTTP/MAPI-Verbindung. Sie sperren mit der neuen Technologie also keine veralteten Clients aus.

Sie aktivieren die Funktion in der Exchange Management Shell auf dem alten Server mit Exchange 2013 CU11 mit dem CMDlet Set-OrganizationConfig -MapiHttpEnabled $true.

Allerdings sollten Sie auch das dazugehörige virtuelle Verzeichnis anpassen und konfigurieren:

Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl "https://outlook.contoso.de/mapi" -ExternalUrl "https://outlook.contoso.de/mapi" -IISAuthenticationMethods Ntlm, OAuth, Negotiate

Ob die Verbindung funktioniert, können Sie mit einem Browser und der folgenden URL testen. Verwenden Sie als Servernamen, die URL, die Sie für den Zugriff konfiguriert haben:

https://mail-toparis.toparis.int/mapi/healthcheck.htm

Außerdem finden Sie in folgenden Verzeichnissen Logdateien:

C:\Program Files\Microsoft\Exchange Server\V15\Logging\MAPI Client Access

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\Mapi

Bis die Verbindung in der Outlook-Verbindung von Outlook angezeigt wird, kann es einige Zeit dauern.  Mit Get-OrganizationConfig | fl name,mapi* können Sie Daten auslesen, mit  Get-MapiVirtualDirectory -Server <Server> erhalten Sie weiterführende Informationen.

Die Einstellung wird für alle Exchange-Server in der Organisation umgesetzt. Sie müssen daher den Befehl immer nur einmal eingeben.

Es kann mehrere Stunden dauern, bis die Änderungen repliziert wurden und die neue Verbindungstechnologie bei den Clients ankommt und angezeigt wird.

Die Verbindungsdaten von Outlook zu Exchange sehen Sie, wenn Sie mit der rechten Maustaste auf das Outlook-Symbol im Traybereich der Taskleiste klicken und dabei die (Strg)-Taste gedrückt halten.  Nach einiger Zeit sehen Sie im Verbindungsstatus von Outlook, ob der neue Datenverkehr über MAPI-HTTP verwendet wird. Zunächst sehen Sie bei den Tests noch RPC/HTTP als Verbindungstyp. Sobald die Daten repliziert wurden, sehen Sie, dass der Datenverkehr jetzt das MAPI-HTTP-Protokoll verwendet. Alle anderen Clients arbeiten weiter mit dem RPC-HTTP-Protokoll.  Den Status sehen Sie als Wert HTTP in der Spalte Protokoll.

Sie sehen nach der Konfiguration im IIS-Manager des Exchange-Servers unterhalb der Default Web Site das virtuelle Verzeichnis mapi. Achten Sie darauf, dass die Windows-Authentifizierung für das virtuelle Verzeichnis aktiviert ist.