发布Exchange 2003的RPC over HTTP服务

Exchange 2003的RPC over HTTP是Exchange 2003非常重要的一项功能，它可以方便的帮助用户实现在外网使用Outlook MAPI访问企业内部的Exchange服务器。不过RPC over HTTP在实际中发布的时候比较麻烦，因为涉及到对一些注册表中的键值进行修改，我们收集了一些材料可以实现了单台Exchange服务器发布RPC over HTTP，以下是相关的总结。

1、在Exchange服务器上安装RpcProxy，在开始-控制面板中-添加删除程序-添加删除Windows组件，在网络服务中勾选“HTTP代理上的RPC”。

2、检查Exchange服务器的注册表，对照键值是否正确（与下面的键值相符）：

分别存在于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS路径和HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA路径。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem 键值: Rpc/HTTP Port 键值类型: REG_DWORD 键值数据: 0x1771 (Decimal 6001) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters 键值: HTTP Port 键值类型: REG_DWORD 键值数据: 0x1772 (Decimal 6002) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters 键值: Rpc/HTTP NSPI Port 键值类型: REG_DWORD 键值数据: 0x1774 (Decimal 6004)

 

3、之后，登录到全局编录服务器（GC），如果域中只有一台域控（DC），那么GC就是DC，在GC编辑注册表：

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters路径下查看键值是否与其相同。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters 键值: NSPI interface protocol sequences 键值类型: 多字符串值 键值数据: ncacn_http:6004

 

4、随后，修改Exchange服务器中的RpcProxy配置：

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy路径中。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy 将ValidPorts键值修改为： ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCNETBIOSName:6004;GCFQDN:6004

 

注：利用Exchange服务器的机器名替换其中的ServerNETBIOSName

利用Exchange服务器的完全合格域名(FQDN)替换其中的ServerFQDN

利用GC服务器的机器名替换其中的GCNETBIOSName

利用GC服务器的完全合格域名替换其中的GCFQDN

如果组织中有多台GC，需要都添加到数据中；如果是群集环境，需要将EXCHANGE群集的NETBIOS和FQDN以及各个节点的NETBIOS和FQDN都添加进去。

5、重新启动Exchange服务器完成RpcProxy的配置。

接下来就要开始在ISA 2004（ISA 2006）中发布Exchange的RPC服务，为此打开ISA 2004（ISA 2006）的控制器，首先创建一个RPC的访问规则：操作允许，协议RPC（所有界面），从内部，到外部，所有用户。然后创建Exchange RPC服务器的发布：邮件服务器发布规则，客户端访问:RPC，IMAP，POP3，SMTP，选择客户端要访问的协议及端口类型，服务器IP为Exchange的所在IP，侦听请求为外部，至此就完成了Exchange的RPC over HTTP的发布。

最后，就可以在外部用客户端Outlook来测试访问了!客户端配置中的“安全性”中应该复选加密设置，在连接中配置连接属性为“使用Internet Explorer或第三方拨号程序连接”，并复选“Internet上的Exchange”中的选项“使用HTTP连接到我的Exchange邮箱”。

注意：连接属性中的配置是必须的，在实验过程中我首次并没有配置这个选项，但是发现Outlook中的Hotmail帐号访问会失败。

至此完成客户端的设置，接下来我们可以在运行中键入“outlook /rpcdiag”名来来测试连接是否正确。