Datenübertragung in Exchange und Office 365

MAPI über HTTP: so geht’s

| Autor / Redakteur: Thomas Joos / Andreas Donner

MAPI über HTTP vermeidet vor allem Transportfehler und Leistungsprobleme bei der Anbindung von Outlook-Clients an Exchange.
MAPI über HTTP vermeidet vor allem Transportfehler und Leistungsprobleme bei der Anbindung von Outlook-Clients an Exchange. (© Sergey Nivens - Fotolia)

Seit Exchange 2013 können Exchange und Office 365 die Daten zwischen Outlook und dem Server nicht nur mit RPC/HTTPs übertragen, sondern mit dem neuen MAPI-über-HTTP-Protokoll. In Exchange 2013 ist die Übertragung noch optional, in Exchange 2016 ist sie standardmäßig aktiviert. Administratoren müssen bei der Verwaltung des neuen Protokolls einiges beachten.

Seit Exchange Server 2013 und Outlook 2013 (ab Servicepack 1) können Exchange und Outlook über das neue und stabilere MAPI/HTTP-Protokoll miteinander kommunizieren. Auch Outlook 2010 lässt sich mit diesem Protokoll anbinden, vorausgesetzt das neuste Servicepack für Office 2010 ist auf dem Rechner installiert.

Was bei der älteren Version noch optional war, ist beim Betrieb von Exchange 2016 zum Standard geworden. Migrieren Unternehmen aber von Exchange 2013 zu Exchange 2016 ohne zuvor MAPI-HTTP zu aktivieren, dann bleibt die Funktion auch in Exchange 2016 deaktiviert, bis sie über die Befehle in diesem Beitrag aktiviert wird. Bei Neuinstallationen von Exchange 2016 ist MAPI-HTTP automatisch aktiviert.

Erste Schritte mit MAPI-HTTPS

MAPI (Messaging Application Programming Interface) über HTTP vermeidet vor allem Transportfehler und Leistungsprobleme bei der Anbindung von Outlook-Clients an Exchange. Beim Einsatz von RPC-über-HTTP muss auf dem Exchange-Server ein RPC-Proxy die HTTP-Pakete auspacken und über RPC an den Exchange-Server senden. Vorher muss der Client die RPC-Pakete in HTTP einkapseln. MAPI-HTTP ermöglicht daher eine direkte Kommunikation zwischen Client und Server, ohne dass ein RPC-Proxy notwendig ist oder Pakete eingekapselt werden müssen. Die Kommunikation ist über diesen Weg schon alleine deshalb stabiler und leistungsstärker, weil eine Vertunnelung von Paketen, und die anschließende Entkapselung entfällt. Der Server wird entlastet und Bandbreite spart das neue Protokoll ebenfalls ein.

Für die Kommunikation wird ein virtuelles Verzeichnis auf dem Exchange-Server verwendet, dessen Konfiguration Administratoren mit dem folgenden Befehl überprüfen können:

Get-MapiVirtualDirectory -Server <Servername> | fl

Auf dem Exchange-Server wird die Kommunikation über den Systemdienst „Microsoft Exchange Diensthost“ abgewickelt. Der Dienst steuert die Kommunikation der verschiedenen Exchange-Dienste sowie die Anbindung von Clients und die Überwachung der Protokolle wie RPC/HTTP und MAPI/HTTP.

Außerdem kann das Protokoll Übertragungen pausieren und später fortführen. Sinnvoll ist das, wenn Anwender bspw. ihr Notebook vom Netzwerk trennen und später zuhause wieder über das Internet mit dem Netzwerk verbinden oder wenn der Rechner in den Ruhezustand wechselt.

Voraussetzungen für Exchange schaffen

Um MAPI-HTTP zu nutzen ist Exchange 2013 SP1 oder neuer beziehungsweise Exchange 2016 notwendig. Außerdem muss auf dem Server das .NET Framework 4.5.2 installiert werden. In Exchange 2013 muss auf den Exchange-Servern noch ein zusätzlicher Registrywert angelegt werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework]

"DisableRetStructPinning"=dword:00000001

Zusätzlich müssen noch die Systemvariablen auf den Servern anpasst werden. Die Anpassung erfolgt zum Beispiel über das Tool "systempropertiesadvanced" über Start/Ausführen oder über die Startseite in Windows Server 2012/2012 R2. Die neue Variable "COM-PLUS_DisableRetStructPinning" muss mit dem Wert "1" hinzugefügt werden.

MAPI/HTTP konfigurieren

In Exchange 2013 SP1 ist MAPI-HTTP bereits integriert, muss aber manuell aktiviert werden. Nach der Installation von Exchange 2016 ist die Funktion immer aktiv, außer der Server wird in eine Exchange 2013-Organisation installiert, in der das Protokoll noch nicht aktiv ist. Nach der Aktivierung der Funktion ist die normale RPC-HTTP-Verbindung in Exchange 2013/2016 weiterhin für die Clients aktiv, die MAPI-HTTP nicht unterstützen, oder für welche die Funktion deaktiviert wurde. Kompatible Clients nutzen aber die bessere HTTP-MAPI-Verbindung. Mit der neuen Technologie werden also keine veralteten Clients ausgesperrt.

Administratoren aktivieren die Funktion in der Exchange Management Shell von Exchange 2013/2016 mit dem CMDlet "Set-OrganizationConfig -MapiHttpEnabled $true" (siehe Abbildung 1). Die Einstellung wird automatisch für alle Exchange-Server in der Organisation umgesetzt. Exchange-Admins müssen daher den Befehl immer nur einmal eingeben. Das dazugehörige virtuelle Verzeichnis sollte auf den Servern ebenfalls angepasst werden, zum Beispiel mit:

Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl "https://outlook.contoso.de/mapi" -ExternalUrl "https://outlook.contoso.de/mapi" -IISAuthenticationMethods Ntlm, OAuth, Negotiate

Ob die Verbindung funktioniert, lässt sich mit einem Browser und der URL https://mail-toparis.toparis.int/mapi/healthcheck.htm testen.

Außerdem finden Administratoren in folgenden Verzeichnissen Logdateien:

  • C:\Program Files\Microsoft\Exchange Server\V15\Logging\MAPI Client Access
  • C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\Mapi

Bis die Verbindung in Outlook angezeigt wird, kann es einige Zeit dauern. Mit "Get-OrganizationConfig | fl name,mapi*" lassen sich Daten auslesen, mit "Get-MapiVirtualDirectory -Server <Server>" erscheinen weiterführende Informationen.

Outlook-Verbindung anzeigen

Um MAPI-über-HTTP zu nutzen, muss im Unternehmen auf folgende Outlook-Versionen gesetzt werden:

  • Outlook 2010 mit Hotfix 2899591 (https://support.microsoft.com/de-de/kb/2899591) oder neuer
  • Outlook 2013 SP1 oder neuer
  • Outlook 2016

Die Verbindungsdaten von Outlook zu Exchange sind zu sehen, wenn Anwender mit der rechten Maustaste auf das Outlook-Symbol im Traybereich der Taskleiste klicken und dabei die (Strg)-Taste gedrückt halten sowie die Option Verbindungsstatus auswählen (siehe Abbildung 2).

Nach der Umstellung auf MAPI/HTTP ist zu Beginn noch RPC/HTTP als Protokoll zu sehen. Sobald die Daten aber auf alle Exchange-Server in der Umgebung repliziert wurden, wird das Protokoll als „HTTP“ angezeigt (siehe Abbildung 3). Die Verschlüsselung erfolgt auf Basis von SSL. Beim Einsatz von Exchange 2016, oder der Anbindung an Office 365 wird sofort HTTPS verwendet.

Im IIS-Manager des Exchange-Servers befindet sich unterhalb der „Default Web Site“ das virtuelle Verzeichnis „mapi“ (siehe Abbildung 4). Hier sollte darauf geachtet werden, dass die Windows-Authentifizierung für das virtuelle Verzeichnis aktiviert ist.

Ob generell MAPI-HTTP in der Organisation oder dem Office 365-Abonnement zur Verfügung steht, kann auch über die Option „E-Mail AutoKonfiguration testen“ überprüft werden. Die Option ist zu sehen, wenn Anwender mit der rechten Maustaste auf das Outlook-Symbol im Traybereich der Taskleiste klicken und dabei die (Strg)-Taste gedrückt halten (siehe Abbildung 5). Für die Anbindung sind also keine Anpassungen von Outlook notwendig. Steht das Protokoll zur Verfügung, aktiviert es Outlook auch. Soll das verhindert werden, muss dazu auf den Clients der folgende Registrywert gesetzt sein:

[HKEY_CURRENT_USER\Software\Microsoft\Exchange]

"MapiHttpDisabled"=dword:00000001

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44192339 / Client-/Server-Administration)