《exchange rpc over http》由会员分享,可在线阅读,更多相关《exchange rpc over http(41页珍藏版)》请在金锄头文库上搜索。
1、1. Exchange 2003 中的配置RPC over HTTP2008/06/18 18:13 windows 采用Outlook客户端连接到Exchange服务器(MAPI方式),会有很多除邮件以外的功能,比如说日历,公共文件夹等,现在由于多数公司的结构都是总部和分支机构为不在同一个Lan内,这就导致了远程用户不能访问邮件服务器服务器,这是虽然可以把Exchange的POP3以及HTTP方式启用,远程用户就可以使用这两种方式进行信箱的登录了,但是,尽管如此,这基本上只能具有邮件邮件的功能,而OWA方式访问Exchange,和使用Outlook直接(MAPI)连接服务器仍然有很大的差别,
2、这也就是为什么Microsoft会提供RPC over HTTP方案的最根本原因。 目前,为了能够使远程用户采用Outlook的MAPI方式直接连接到Exchange上进行办公办公,现在的解决方案只有两个: 采用VPN的方式(这里不再介绍)。 在Windows Server 2003以及Exchange 2003中提供的新功能RPC OVER HTTP。 Microsoft Exchange Server 2003和Microsoft Office Outlook 2003 与Microsoft Windows Server 2003相结合,可以使用RPC over HTTP访问Exchang
3、e服务器。使用Microsoft Windows RPC over HTTP功能可使用户连接到其Exchange邮箱,这使远程分支机构的用户无需使用虚拟专用网(VPN) 即可连接到他们的Exchange服务器。在客户端计算机上运行Outlook 2003的用户可以通过Internet直接连接到公司环境中的Exchange服务器。 Windows RPC over HTTP功能使得RPC客户端(如Outlook 2003)可以通过在超文本传输协议 (HTTP) 上建立远程过程调用 (RPC) 通信隧道跨越 Internet 建立连接。RPC 并不是为在 Internet 上使用而设计的,它在外围
4、网络中不能良好地工作。RPC over HTTP使我们可以将RPC客户端与外围网络一起使用。如果RPC客户端可以与运行 Internet信息服务 (IIS)的远程计算机建立连接,则该客户端可以连接到远程网络上配置为可供该客户端使用的任何服务器。该客户端可以对远程网络上的可用服务器执行远程过程调用。此外,RPC客户端和服务器程序可以跨越Internet 建立连接,即使二者均位于不同网络中的防火墙的后面。 使用RPC over HTTP(而不是使用虚拟专用网络 (VPN))来使 Microsoft Office Outlook 2003 客户端能够访问 Microsoft Exchange Ser
5、ver 有很多优点。优点包括: 可将用于 Microsoft Office Outlook Web Access 的同一个 URL 和命名空间用于 Exchange Server 2003、Exchange ActiveSync 和 Microsoft Outlook Mobile Access。 可以对 Outlook Web Access、Exchange ActiveSync 和 Outlook Mobile Access 使用同一个安全套接字层 (SSL) 服务器证书。 来自Outlook的请求必须经过身份验证才能访问Exchange服务器。 客户端必须信任服务器证书,并且证书必须有效
6、。 必须仅允许端口443通过防火墙,因为Outlook请求使用 HTTP over SSL。如果已经对Outlook Web Access、Exchange ActiveSync 或 Outlook Mobile Access 使用 SSL,则不必从 Internet 打开任何其他端口。 本实验指南将分二种环境实现RPC over HTTP: 第一部分:在单一邮件服务器环境中实现 1. 将服务器配置为 RPC 代理服务器。 1. 在将要成为RPC代理服务器的Exchange 服务器上,依次单击开始、控制面板和添加或删除程序。 2. 在添加或删除程序的左窗格中,单击添加/删除 Windows 组
7、件。 3. 在 Windows 组件向导中的Windows 组件页上,选择网络服务,然后单击详细信息。 4. 在网络服务中,选中RPC over HTTP Proxy复选框,然后单击确定。 5. 在Windows 组件页上,单击下一步开始安装RPC over HTTP Proxy组件。 1. 在 IIS 中配置 RPC 虚拟目录。 1. 单击开始,指向所有程序,再指向管理工具,然后单击Internet 信息服务 (IIS) 管理器。 2. 在Internet 信息服务 (IIS) 管理器的控制台树中,展开所需的服务器,再展开网站。 3. 展开默认网站,用鼠标右键单击 RPC 虚拟目录,然后单击
8、属性。 4. 在RPC 虚拟目录属性页的目录安全性选项卡上,在身份验证和访问控制窗格中单击编辑。 5. 在身份验证方法窗口中,验证未选中启用匿名访问旁边的复选框。 1. 在身份验证方法窗口中的验证的访问下,选中基本身份验证(以明文形式发送密码)旁边的复选框,然后单击确定。 1. 将 RPC 虚拟目录配置为使用 SSL。 1. 为默认网站申请证书。 1. 通过Web方式访问CA,将申请导入CA。 1. 通过Web方式下载SSL证书。 将证书导入默认网站。 1. 在默认网站中启用SSL。 1. 重新启动IIS。 1. 配置RPC代理服务器以便将指定的端口用于RPC over HTTP。 1. 验证
9、自动为下面提到的 Exchange 端口设置的注册表值。 Exchange Server 2003 安装程序会自动配置下面的三个注册表值。尽管不必配置这些注册表值,但是可能希望验证这些注册表值的配置是否正确(不要修改这些注册表值。如果修改这些注册表值,RPC over HTTP 可能无法正常工作)。 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeISParametersSystem 值名称:Rpc/HTTP Port 值类型:REG_DWORD 值数据:0x1771(十进制为 6001) HKEY_LOCAL_MACHIN
10、ESystemCurrentControlSetServicesMSExchangeSAParameters 值名称:HTTP Port 值类型:REG_DWORD 值数据:0x1772(十进制为 6002) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeSAParameters 值名称:Rpc/HTTP NSPI Port 值类型:REG_DWORD 值数据:0x1774(十进制为 6004) 1. 在RPC代理服务器上,启动注册表编辑器 (Regedit)。 2. 在控制台树中,找到以下注册表项:HKEY_LOCAL_
11、MACHINESoftwareMicrosoftRpcRpcProxy 3. 在详细信息窗格中,用鼠标右键单击ValidPorts子项,再单击修改。 4. 在编辑字符串中的数值数据框中,键入下列信息: ExchangeServer:6001-6002;ExchangeServerFQDN:6001-6002;ExchangeServer:6004;ExchangeServerFQDN:6004; ExchangeServer 是 Exchange 服务器的 NetBIOS 名称。 ExchangeServerFQDN 是 Exchange 服务器的完全限定域名 (FQDN)。如果用于通过 In
12、ternet 访问服务器的 FQDN 与内部 FQDN 不同,则必须使用内部 FQDN。 1. 配置客户端Outlook使用RPC over HTTP方式访问Exchange。 1. 打开Outlook,出现电子邮件帐户配置向导。 1. 在电子邮件帐户向导中,单击添加新电子邮件帐户,再单击下一步。 2. 在服务器类型页上,单击Microsoft Exchange Server,再单击下一步。 1. 在电子邮件帐户页上,执行下列操作: 在Microsoft Exchange Server框中,键入您的邮箱所在Exchange服务器的完全限定域名 (FQDN)。 单击以清除使用缓存Exchange
13、模式复选框。 在用户名框中,键入要使用的用户帐户的名称。 单击其他设置。 1. 在Microsoft Exchange Server对话框中,执行下列操作: 在连接选项卡上的Internet 上的 Exchange窗格中,选中使用 HTTP 连接到我的 Exchange 邮箱复选框。 单击Exchange 代理服务器设置。 1. 在Exchange 代理服务器设置对话框的连接设置窗格中,执行下列步骤: 在使用此 URL 连接到我的 Exchange 代理服务器框中,输入 RPC代理服务器的FQDN。RPC代理服务器是用户在 Internet上可连接到的 Exchange 服务器。 通过选中在快
14、速网络中,首先使用HTTP连接,然后使用TCP/IP连接旁边的复选框,配置Outlook 2003在默认情况下使用RPC over HTTP连接到Exchange服务器。 在Exchange 代理服务器设置对话框的代理服务器验证设置窗格中,在连接到我的 Exchange 代理服务器时使用此验证列表中,选择基本身份验证。 1. 在Exchange 代理服务器设置框中单击确定,在Microsoft Exchange Server框中单击确定,在电子邮件帐户页上单击下一步,再单击完成关闭向导,然后单击确定。 2. 关闭并重新打开Outlook。 第二部分:在前/后端邮件服务器环境中实现 1. 将前端
15、服务器(本例中为roma.example.zqin)配置为 RPC 代理服务器。 1. 在前端服务器上,依次单击开始、控制面板和添加或删除程序。在添加或删除程序的左窗格中,单击添加/删除 Windows 组件。 2. 在 Windows 组件向导中的Windows 组件页上,选择网络服务,然后单击详细信息。在网络服务中,选中RPC over HTTP Proxy复选框,然后单击确定。 3. 在Windows 组件页上,单击下一步开始安装RPC over HTTP Proxy组件。 1. 将后端服务器(本例中为milan.example.zqin)配置为充当RPC代理服务器的目标。 1. 单击开始,指向所有程序,再指向Microsoft Exchange,然后单击系统
