Exchange 2003配置RPC OVER HTTP详细图解

为了能够使远程用户采用OUTLOOK的MAPI方式直接连接到EXCHANGE上进行办公办公,现在的解决方案是MS在WINDOWS 2003以及EXCHANGE2003中提供的新功能RPC OVER HTTP。这里介绍的是DC和Exchange同一服务器环境(Windows Server 2003 + Exchange Server 2003)。具体如下:
1.dc和exchang 2003:192.168.1.2
2.dc和exchang 2003主机名:ad ;完全合格域名:ad.test.com
3.Exchange 2003升级为SP1(个人以为是必须的)。
具体过程如下:
一、证书服务
首先,我们需要在整个域中创建一个证书服务器,这里我们选择了Windws 2003中的证书颁发机构工具安装自己的证书颁发机构。
要在Windows 2003域中安装证书服务器,可以通过下面的步骤进行安装
控制面板=>添加/删除程序=>添加/删除Windows组件 =>证书服务

安装时,选择“企业根”。
我们这里首先介绍前后端结构中的实现。
二、Exchange前后端结构中RPC-HTTP的实现
安装了Exchange 2003 SP1后,可以配置RPC-HTTP的拓扑结构。
1、配置RPC-HTTP拓扑
下面我们来看如何操作,首先,由于安装了Exchange 2003 SP1,再打开Exchange管理器(ESM)后会看到如下界面,调整为RPC-HTTP拓扑结构中的后端,使exchange服务器调整为代理服务器目标服务器。

做完以上步骤后,需要手工的设置其它项目。
2、安装RpcProxy
控制面板=>添加删除程序=>添加/删除WINDOWS组件=>网络服务=>HTTP代理上的RPC
3. EXCHANGE的虚拟站点申请证书
在Exchange 2003服务器上,打开IIS服务管理器,浏览到默认站点,打开默认站点的属性页面,切换到“目录安全性”,点击”服务器证书”,打开证书向导。
在证书向导中,选择“申请一个新证书”=>立即发送请求到一个在线的证书服务器=>填入相关信息=>完成向导。
请注意,在填写“公用名”字段或“颁发给”字段时,务必使用这台服务器在Internet上的FQDN名称,即这个名称要与Internet上可用的RPC代理服务器的URL相同。这个将被Outlook客户端使用,以验证服务器的身份。如果出现证书与客户端尝试连接的名称不匹配的情况,连接将被断开而没有任何通知。也就是说,如果我的exchange服务器在Internet上的名称为mail.test.com,那么申请的证书也需要是这个全称。
证书申请成功并安装后,可以点击查看证书,以查看证书。我们需要确保其中“证书目的”栏目中,有且仅有“确保远程计算机的身份”。

4、调整RPC虚拟目录的身份验证方式
在Exchange服务器上,打开IIS服务管理器,浏览到默认站点=>RPC,打开RPC的属性页面,切换到目录安全性,点击“身份验证和访问控制”中的编辑,打开“身份验证方法 ”对话框。
在身份验证方法对话框中,去掉“启用匿名访问”选项的勾,选择”集成Windows身份验证”和”基本身份验证”选项。关闭所有对话框。
5.检查Exchange服务的配置
默认情况下,下面的注册表项目都是正确的,为了保证能够顺利的实施RPC-HTTP方案,请再次检查以下相关信息是否正确。
在Exchange服务器上,打开注册表编辑器,检查下面的键值:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Value name: Rpc/HTTP Port
Value type: REG_DWORD
Value data: 0x1771 (Decimal 6001)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Value name: HTTP Port
Value type: REG_DWORD
Value data: 0x1772 (Decimal 6002)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Value name: Rpc/HTTP NSPI Port
Value type: REG_DWORD
Value data: 0x1774 (Decimal 6004)
编辑注册表:
在Exchange服务器,上,打开注册表编辑器,浏览到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
在右边添加下面的数据:
键值: NSPI interface protocol sequences
键值类型: 多字符串值
键值数据: ncacn_http:6004
7 Exchange服务器中修改RpcProxy配置
打开注册表编辑器,浏览到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
在右边双击ValidPorts,进入编辑状态,然后将值修改为:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCNETBIOSName:6004;GCFQDN:6004
利用Exchange服务器的机器名替换其中的ServerNETBIOSName
利用Exchange服务器的完全合格域名(FQDN)替换其中的ServerFQDN
设置完成后,重新启动Exchange服务器上的IIS Admin Service及相关服务。
下面来介绍一下客户端的配置。
三、OUTLOOK 2003配置RPC OVER HTTP的实现
由于是通过HTTP代理RPC请求,所以需要客户端信任HTTP服务器,也就是RPC OVER HTTP服务器。
. 证书的安装
我们来看一下如何将这两个证书进行导入。
1). 在安装有证书服务的服务器上,系统路径下会产生一个后缀名为CRT的文件,这个文件包含了这个证书颁发机构的信息。我们需要将这个文件复制到客户端上。
3). 接下来需要导入Exchange服务器证书,也就是在服务器配置中,通过IIS界面为默认站点颁发的证书,方法是:
打开IE浏览器,输入:https:// mail.test.com/certsrv
 
6.jpg
然后下一步
7.jpg
选择“根据证书类型,自动选择证书存储区”,继续下一步。完成后,对于安全警告,选择接受:
8.jpg
这样我们就在客户端导入了CA的根证书
 
这时IE会弹出提示对话框,要用户对证书进行确认。在上面点击“查看证书”,然后点击“安装证书”,按照向导提示,接受默认设置导入证书。
2 .Outlook配置文件
1). 在Outlook客户端,打开控制面板=>邮件
2). 点击—显示配置文件
3). 点击—添加,为新的配置文件设置一个名称,点击OK
4). 在向导中,选择”添加新邮件帐户”=>Microsoft Exchange Server
输入服务器名称(注意,此处是后端服务器的名称,在我的实验环境中,应该输入mail.test.com)和用户名称,取消”使用缓存 Exchange模式”选项,然后点击右下角的”其它设置”,如果出现不能解析名称错误,点击“取消”忽略。(此解析过程时间可能会很长)
9.jpg
1. 在Microsoft Exchange Server对话框中,切换到“连接”选项卡
2. 选择“使用Internet Explorer或第三方拨好程序连接”,同时勾选“使用HTTP连接到我的Exchange邮箱”,之后点“Exchange代理服务器设置”。
10.jpg
1. 在该界面的Exchange代理服务器https://中输入“mail.test.com”(此处为RPC代理服务器,在我的实验环境中为前端mail.test.com),同时对“在快速网络中,首先使用HTTP连接,然后使用TPC/IP连接” 和“在低速网络中,首先使用HTTP连接,然后使用TPC/IP连接”进行勾选,在“代理服务器验证设置”中,选择“基本身份验证”,确定后退出。
11.jpg
确定后,即可完成OUTLOOK的RPC-HTTP客户端的配置。
重启outlook 2003即可。
完毕,打字好累。
 

发表评论

电子邮件地址不会被公开。 必填项已用*标注