发布Exchange 2003的RPC over HTTP服务

Exchange 2003的RPC over HTTP是Exchange 2003非常重要的一项功能,它可以方便的帮助用户实现在外网使用Outlook MAPI访问企业内部的Exchange服务器。不过RPC over HTTP在实际中发布的时候比较麻烦,因为涉及到对一些注册表中的键值进行修改,我们收集了一些材料可以实现了单台Exchange服务器发布RPC over HTTP,以下是相关的总结。

1、在Exchange服务器上安装RpcProxy,在开始-控制面板中-添加删除程序-添加删除Windows组件,在网络服务中勾选“HTTP代理上的RPC”。

2、检查Exchange服务器的注册表,对照键值是否正确(与下面的键值相符):

分别存在于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS路径和HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA路径。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
键值: Rpc/HTTP Port
键值类型: REG_DWORD
键值数据: 0x1771 (Decimal 6001)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
键值: HTTP Port
键值类型: REG_DWORD
键值数据: 0x1772 (Decimal 6002)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
键值: Rpc/HTTP NSPI Port
键值类型: REG_DWORD
键值数据: 0x1774 (Decimal 6004)

 

3、之后,登录到全局编录服务器(GC),如果域中只有一台域控(DC),那么GC就是DC,在GC编辑注册表:

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters路径下查看键值是否与其相同。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
键值: NSPI interface protocol sequences
键值类型: 多字符串值
键值数据: ncacn_http:6004

 

4、随后,修改Exchange服务器中的RpcProxy配置:

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy路径中。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
将ValidPorts键值修改为:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCNETBIOSName:6004;GCFQDN:6004

 

注:利用Exchange服务器的机器名替换其中的ServerNETBIOSName

利用Exchange服务器的完全合格域名(FQDN)替换其中的ServerFQDN

利用GC服务器的机器名替换其中的GCNETBIOSName

利用GC服务器的完全合格域名替换其中的GCFQDN

如果组织中有多台GC,需要都添加到数据中;如果是群集环境,需要将EXCHANGE群集的NETBIOS和FQDN以及各个节点的NETBIOS和FQDN都添加进去。

5、重新启动Exchange服务器完成RpcProxy的配置。

接下来就要开始在ISA 2004(ISA 2006)中发布Exchange的RPC服务,为此打开ISA 2004(ISA 2006)的控制器,首先创建一个RPC的访问规则:操作允许,协议RPC(所有界面),从内部,到外部,所有用户。然后创建Exchange RPC服务器的发布:邮件服务器发布规则,客户端访问:RPC,IMAP,POP3,SMTP,选择客户端要访问的协议及端口类型,服务器IP为Exchange的所在IP,侦听请求为外部,至此就完成了Exchange的RPC over HTTP的发布。

最后,就可以在外部用客户端Outlook来测试访问了!客户端配置中的“安全性”中应该复选加密设置,在连接中配置连接属性为“使用Internet Explorer或第三方拨号程序连接”,并复选“Internet上的Exchange”中的选项“使用HTTP连接到我的Exchange邮箱”。

注意:连接属性中的配置是必须的,在实验过程中我首次并没有配置这个选项,但是发现Outlook中的Hotmail帐号访问会失败。

至此完成客户端的设置,接下来我们可以在运行中键入“outlook /rpcdiag”名来来测试连接是否正确。

Latest posts by Exchange中文站 (see all)
发布于: 浏览:3047 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据