Exchange 中的配置RPC over HTTP.docx
- 文档编号:5884482
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:24
- 大小:1.46MB
Exchange 中的配置RPC over HTTP.docx
《Exchange 中的配置RPC over HTTP.docx》由会员分享,可在线阅读,更多相关《Exchange 中的配置RPC over HTTP.docx(24页珍藏版)》请在冰豆网上搜索。
Exchange中的配置RPCoverHTTP
Exchange2003中的配置RPCoverHTTP
采用Outlook客户端连接到Exchange服务器(MAPI方式),会有很多除邮件以外的功能,比如说日历,公共文件夹等,现在由于多数公司的结构都是总部和分支机构为不在同一个Lan内,这就导致了远程用户不能访问邮件服务器服务器,这是虽然可以把Exchange的POP3以及HTTP方式启用,远程用户就可以使用这两种方式进行信箱的登录了,但是,尽管如此,这基本上只能具有邮件邮件的功能,而OWA方式访问Exchange,和使用Outlook直接(MAPI)连接服务器仍然有很大的差别,这也就是为什么Microsoft会提供RPCoverHTTP方案的最根本原因。
目前,为了能够使远程用户采用Outlook的MAPI方式直接连接到Exchange上进行办公办公,现在的解决方案只有两个:
∙采用VPN的方式(这里不再介绍)。
∙在WindowsServer2003以及Exchange2003中提供的新功能RPCOVERHTTP。
Microsoft®ExchangeServer2003和MicrosoftOfficeOutlook®2003与MicrosoftWindowsServer™2003相结合,可以使用RPCoverHTTP访问Exchange服务器。
使用MicrosoftWindowsRPCoverHTTP功能可使用户连接到其Exchange邮箱,这使远程分支机构的用户无需使用虚拟专用网(VPN)即可连接到他们的Exchange服务器。
在客户端计算机上运行Outlook2003的用户可以通过Internet直接连接到公司环境中的Exchange服务器。
WindowsRPCoverHTTP功能使得RPC客户端(如Outlook2003)可以通过在超文本传输协议(HTTP)上建立远程过程调用(RPC)通信隧道跨越Internet建立连接。
RPC并不是为在Internet上使用而设计的,它在外围网络中不能良好地工作。
RPCoverHTTP使我们可以将RPC客户端与外围网络一起使用。
如果RPC客户端可以与运行Internet信息服务(IIS)的远程计算机建立连接,则该客户端可以连接到远程网络上配置为可供该客户端使用的任何服务器。
该客户端可以对远程网络上的可用服务器执行远程过程调用。
此外,RPC客户端和服务器程序可以跨越Internet建立连接,即使二者均位于不同网络中的防火墙的后面。
使用RPCoverHTTP(而不是使用虚拟专用网络(VPN))来使Microsoft®OfficeOutlook®2003客户端能够访问MicrosoftExchangeServer有很多优点。
优点包括:
∙可将用于MicrosoftOfficeOutlookWebAccess的同一个URL和命名空间用于ExchangeServer2003、ExchangeActiveSync®和MicrosoftOutlookMobileAccess。
∙可以对OutlookWebAccess、ExchangeActiveSync和OutlookMobileAccess使用同一个安全套接字层(SSL)服务器证书。
∙来自Outlook的请求必须经过身份验证才能访问Exchange服务器。
∙客户端必须信任服务器证书,并且证书必须有效。
∙必须仅允许端口443通过防火墙,因为Outlook请求使用HTTPoverSSL。
如果已经对OutlookWebAccess、ExchangeActiveSync或OutlookMobileAccess使用SSL,则不必从Internet打开任何其他端口。
本实验指南将分二种环境实现RPCoverHTTP:
第一部分:
在单一邮件服务器环境中实现
1.将服务器配置为RPC代理服务器。
1.在将要成为RPC代理服务器的Exchange服务器上,依次单击"开始"、"控制面板"和"添加或删除程序"。
2.在"添加或删除程序"的左窗格中,单击"添加/删除Windows组件"。
3.在Windows组件向导中的"Windows组件"页上,选择"网络服务",然后单击"详细信息"。
4.在"网络服务"中,选中"RPCoverHTTPProxy"复选框,然后单击"确定"。
5.在"Windows组件"页上,单击"下一步"开始安装"RPCoverHTTPProxy"组件。
1.在IIS中配置RPC虚拟目录。
1.单击"开始",指向"所有程序",再指向"管理工具",然后单击"Internet信息服务(IIS)管理器"。
2.在"Internet信息服务(IIS)管理器"的控制台树中,展开所需的服务器,再展开"网站"。
3.展开"默认网站",用鼠标右键单击RPC虚拟目录,然后单击"属性"。
4.在"RPC虚拟目录属性"页的"目录安全性"选项卡上,在"身份验证和访问控制"窗格中单击"编辑"。
5.在"身份验证方法"窗口中,验证未选中"启用匿名访问"旁边的复选框。
1.在"身份验证方法"窗口中的"验证的访问"下,选中"基本身份验证(以明文形式发送密码)"旁边的复选框,然后单击"确定"。
1.将RPC虚拟目录配置为使用SSL。
1.为"默认网站"申请证书。
1.通过Web方式访问CA,将申请导入CA。
1.通过Web方式下载SSL证书。
∙将证书导入"默认网站"。
1.在"默认网站"中启用SSL。
1.重新启动IIS。
1.配置RPC代理服务器以便将指定的端口用于RPCoverHTTP。
1.验证自动为下面提到的Exchange端口设置的注册表值。
ExchangeServer2003安装程序会自动配置下面的三个注册表值。
尽管不必配置这些注册表值,但是可能希望验证这些注册表值的配置是否正确(不要修改这些注册表值。
如果修改这些注册表值,RPCoverHTTP可能无法正常工作)。
∙HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
值名称:
Rpc/HTTPPort
值类型:
REG_DWORD
值数据:
0x1771(十进制为6001)
∙HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
值名称:
HTTPPort
值类型:
REG_DWORD
值数据:
0x1772(十进制为6002)
∙HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
值名称:
Rpc/HTTPNSPIPort
值类型:
REG_DWORD
值数据:
0x1774(十进制为6004)
1.在RPC代理服务器上,启动注册表编辑器(Regedit)。
2.在控制台树中,找到以下注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
3.在详细信息窗格中,用鼠标右键单击"ValidPorts"子项,再单击"修改"。
4.在"编辑字符串"中的"数值数据"框中,键入下列信息:
ExchangeServer:
6001-6002;ExchangeServerFQDN:
6001-6002;ExchangeServer:
6004;ExchangeServerFQDN:
6004;
∙ExchangeServer是Exchange服务器的NetBIOS名称。
∙ExchangeServerFQDN是Exchange服务器的完全限定域名(FQDN)。
如果用于通过Internet访问服务器的FQDN与内部FQDN不同,则必须使用内部FQDN。
1.配置客户端Outlook使用RPCoverHTTP方式访问Exchange。
1.打开Outlook,出现"电子邮件帐户"配置向导。
1.在"电子邮件帐户"向导中,单击"添加新电子邮件帐户",再单击"下一步"。
2.在"服务器类型"页上,单击"MicrosoftExchangeServer",再单击"下一步"。
1.在"电子邮件帐户"页上,执行下列操作:
∙在"MicrosoftExchangeServer"框中,键入您的邮箱所在Exchange服务器的完全限定域名(FQDN)。
∙单击以清除"使用缓存Exchange模式"复选框。
∙在"用户名"框中,键入要使用的用户帐户的名称。
∙单击"其他设置"。
1.在"MicrosoftExchangeServer"对话框中,执行下列操作:
∙在"连接"选项卡上的"Internet上的Exchange"窗格中,选中"使用HTTP连接到我的Exchange邮箱"复选框。
∙单击"Exchange代理服务器设置"。
1.在"Exchange代理服务器设置"对话框的"连接设置"窗格中,执行下列步骤:
∙在"使用此URL连接到我的Exchange代理服务器"框中,输入RPC代理服务器的FQDN。
RPC代理服务器是用户在Internet上可连接到的Exchange服务器。
∙通过选中"在快速网络中,首先使用HTTP连接,然后使用TCP/IP连接"旁边的复选框,配置Outlook2003在默认情况下使用RPCoverHTTP连接到Exchange服务器。
∙在"Exchange代理服务器设置"对话框的"代理服务器验证设置"窗格中,在"连接到我的Exchange代理服务器时使用此验证"列表中,选择"基本身份验证"。
1.在"Exchange代理服务器设置"框中单击"确定",在"MicrosoftExchangeServer"框中单击"确定",在"电子邮件帐户"页上单击"下一步",再单击"完成"关闭向导,然后单击"确定"。
2.关闭并重新打开Outlook。
第二部分:
在前/后端邮件服务器环境中实现
1.将前端服务器(本例中为roma.example.zqin)配置为RPC代理服务器。
1.在前端服务器上,依次单击"开始"、"控制面板"和"添加或删除程序"。
在"添加或删除程序"的左窗格中,单击"添加/删除Windows组件"。
2.在Windows组件向导中的"Windows组件"页上,选择"网络服务",然后单击"详细信息"。
在"网络服务"中,选中"RPCoverHTTPProxy"复选框,然后单击"确定"。
3.在"Windows组件"页上,单击"下一步"开始安装"RPCoverHTTPProxy"组件。
1.将后端服务器(本例中为milan.example.zqin)配置为充当RPC代理服务器的目标。
1.单击"开始",指向"所有程序",再指向"MicrosoftExchange",然后单击"系统管理器"。
在Exchange系统管理器中,展开"管理组",然后展开包含Exchange后端服务器的管理组。
展开"服务器"对象,用鼠标右键单击要配置的Exchange后端服务器,然后选择"属性"。
2.在"ExchangeServer属性"页上,单击"RPC-HTTP"选项卡,然后选择"RPC-HTTP后端服务器"旁边的选项。
3.在"ExchangeServer属性"页上单击"确定"。
1.配置前端服务器(本例中为roma.example.zqin)上的RPC代理服务器设置。
1.在Exchange系统管理器中,展开"管理组",再展开包含您的RPC代理服务器的管理组。
2.展开"服务器"对象,用鼠标右键单击已配置为RPC代理服务器的Exchange服务器,然后选择"属性"。
3.在"ExchangeServer属性"页上,单击"RPC-HTTP"选项卡,然后选择"RPC-HTTP前端服务器"旁边的选项。
4.Exchange系统管理器中的"RPC-HTTP"选项卡单击"确定"。
1.配置前端服务器(本例中为roma.example.zqin)RPC虚拟目录。
1.单击"开始",指向"所有程序",再指向"管理工具",然后单击"Internet信息服务(IIS)管理器"。
2.在"Internet信息服务(IIS)管理器"的控制台树中,展开所需的服务器,再展开"网站"。
3.展开"默认网站",用鼠标右键单击RPC虚拟目录,然后单击"属性"。
4.在"RPC虚拟目录属性"页的"目录安全性"选项卡上,在"身份验证和访问控制"窗格中单击"编辑"。
5.在"身份验证方法"窗口中,验证未选中"启用匿名访问"旁边的复选框。
1.在"身份验证方法"窗口中的"验证的访问"下,选中"基本身份验证(以明文形式发送密码)"旁边的复选框,然后单击"确定"。
1.配置前端服务器(本例中为roma.example.zqin)启用SSL。
1.为"默认网站"申请证书。
1.通过Web方式访问CA,将申请导入CA。
1.通过Web方式下载SSL证书。
∙将证书导入"默认网站"。
1.在"默认网站"中启用SSL。
1.为保证配置内容生效,重启前/后端服务器。
2.配置客户端Outlook使用RPCoverHTTP方式访问Exchange。
1.打开Outlook,出现"电子邮件帐户"配置向导。
1.在"电子邮件帐户"向导中,单击"添加新电子邮件帐户",再单击"下一步"。
2.在"服务器类型"页上,单击"MicrosoftExchangeServer",再单击"下一步"。
1.在"电子邮件帐户"页上,执行下列操作:
∙在"MicrosoftExchangeServer"框中,键入后端Exchange服务器(本例和为milan.example.zqin)的完全限定域名(FQDN)。
∙单击以清除"使用缓存Exchange模式"复选框。
∙在"用户名"框中,键入要使用的用户帐户的名称。
∙单击"其他设置"。
1.在"MicrosoftExchangeServer"对话框中,执行下列操作:
∙在"连接"选项卡上的"Internet上的Exchange"窗格中,选中"使用HTTP连接到我的Exchange邮箱"复选框。
∙单击"Exchange代理服务器设置"。
1.在"Exchange代理服务器设置"对话框的"连接设置"窗格中,执行下列步骤:
∙在"使用此URL连接到我的Exchange代理服务器"框中,输入RPC代理服务器(本例和为roma.example.zqin)的FQDN。
RPC代理服务器是用户在Internet上可连接到的Exchange服务器。
∙通过选中"在快速网络中,首先使用HTTP连接,然后使用TCP/IP连接"旁边的复选框,配置Outlook2003在默认情况下使用RPCoverHTTP连接到Exchange服务器。
∙启用了相互身份验证,请在"代理服务器主体名称"框中输入RPC代理服务器的FQDN。
采用如下格式:
msstd:
RPC代理服务器的FQDN。
∙在"Exchange代理服务器设置"对话框的"代理服务器验证设置"窗格中,在"连接到我的Exchange代理服务器时使用此验证"列表中,选择"基本身份验证"。
1.在"Exchange代理服务器设置"框中单击"确定",在"MicrosoftExchangeServer"框中单击"确定",在"电子邮件帐户"页上单击"下一步",再单击"完成"关闭向导,然后单击"确定"。
2.关闭并重新打开Outlook。
更多相关技术文档请查看:
WindowsServer2003/2008
WindowsXP/Vista
Exchange2000/2003/2007
ISAServer2004/2006
SQLServer2000/2005/2008
SUS/SMS/MOSS/MOM
Office2003/2007
0
0
0
(请您对文章做出评价)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Exchange 中的配置RPC over HTTP 中的 配置 RPC