Exchange2003中的配置RPCoverHTTP.doc

北大青鸟(武汉明升)授权培训中心 张勤Exchange 2003 中的配置RPC over HTTP采用Outlook客户端连接到Exchange服务器（MAPI方式），会有很多除邮件以外的功能，比如说日历，公共文件夹等，现在由于多数公司的结构都是总部和分支机构为不在同一个Lan内，这就导致了远程用户不能访问邮件服务器服务器，这是虽然可以把Exchange的POP3以及HTTP方式启用，远程用户就可以使用这两种方式进行信箱的登录了，但是，尽管如此，这基本上只能具有邮件邮件的功能，而OWA方式访问Exchange，和使用Outlook直接（MAPI）连接服务器仍然有很大的差别，这也就是为什么Microsoft会提供RPC over HTTP方案的最根本原因。 目前，为了能够使远程用户采用Outlook的MAPI方式直接连接到Exchange上进行办公办公，现在的解决方案只有两个：l 采用VPN的方式(这里不再介绍)。 l 在Windows Server 2003以及Exchange 2003中提供的新功能RPC OVER HTTP。 Microsoft Exchange Server 2003和Microsoft Office Outlook 2003 与Microsoft Windows Server 2003相结合，可以使用RPC over HTTP访问Exchange服务器。使用Microsoft Windows RPC over HTTP功能可使用户连接到其Exchange邮箱，这使远程分支机构的用户无需使用虚拟专用网(VPN) 即可连接到他们的Exchange服务器。在客户端计算机上运行Outlook 2003的用户可以通过Internet直接连接到公司环境中的Exchange服务器。Windows RPC over HTTP功能使得RPC客户端（如Outlook 2003）可以通过在超文本传输协议 (HTTP) 上建立远程过程调用 (RPC) 通信隧道跨越 Internet 建立连接。RPC 并不是为在 Internet 上使用而设计的，它在外围网络中不能良好地工作。RPC over HTTP使我们可以将RPC客户端与外围网络一起使用。如果RPC客户端可以与运行 Internet信息服务 (IIS)的远程计算机建立连接，则该客户端可以连接到远程网络上配置为可供该客户端使用的任何服务器。该客户端可以对远程网络上的可用服务器执行远程过程调用。此外，RPC客户端和服务器程序可以跨越Internet 建立连接，即使二者均位于不同网络中的防火墙的后面。使用RPC over HTTP（而不是使用虚拟专用网络 (VPN)）来使 Microsoft Office Outlook 2003 客户端能够访问 Microsoft Exchange Server 有很多优点。优点包括：l 可将用于 Microsoft Office Outlook Web Access 的同一个 URL 和命名空间用于 Exchange Server 2003、Exchange ActiveSync 和 Microsoft Outlook Mobile Access。l 可以对 Outlook Web Access、Exchange ActiveSync 和 Outlook Mobile Access 使用同一个安全套接字层 (SSL) 服务器证书。 l 来自Outlook的请求必须经过身份验证才能访问Exchange服务器。l 客户端必须信任服务器证书，并且证书必须有效。l 必须仅允许端口443通过防火墙，因为Outlook请求使用 HTTP over SSL。如果已经对Outlook Web Access、Exchange ActiveSync 或 Outlook Mobile Access 使用 SSL，则不必从 Internet 打开任何其他端口。在单一邮件服务器环境中实现一、 将服务器配置为 RPC 代理服务器。1、 在将要成为RPC代理服务器的Exchange 服务器上，依次单击“开始”、“控制面板”和“添加或删除程序”。2、 在“添加或删除程序”的左窗格中，单击“添加/删除 Windows 组件”。3、 在 Windows 组件向导中的“Windows 组件”页上，选择“网络服务”，然后单击“详细信息”。4、 在“网络服务”中，选中“RPC over HTTP Proxy”复选框，然后单击“确定”。5、 在“Windows 组件”页上，单击“下一步”开始安装“RPC over HTTP Proxy”组件。二、 在 IIS 中配置 RPC 虚拟目录。1、 单击“开始”，指向“所有程序”，再指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。2、 在“Internet 信息服务 (IIS) 管理器”的控制台树中，展开所需的服务器，再展开“网站”。 3、 展开“默认网站”，用鼠标右键单击 RPC 虚拟目录，然后单击“属性”。4、 在“RPC 虚拟目录属性”页的“目录安全性”选项卡上，在“身份验证和访问控制”窗格中单击“编辑”。 5、 在“身份验证方法”窗口中，验证未选中“启用匿名访问”旁边的复选框（无论显示何种用户界面，RPC over HTTP 都不允许匿名访问。）。6、 在“身份验证方法”窗口中的“验证的访问”下，选中“基本身份验证（以明文形式发送密码）”旁边的复选框，然后单击“确定”。三、 将 RPC 虚拟目录配置为使用 SSL。1、 为”默认网站”申请证书。2、 通过Web方式访问CA，将申请导入CA（在“证书模块”处选择“Web 服务器”）。3、 通过Web方式下载SSL证书。 将证书导入”默认网站”。4、 在”RPC”虚似目录中启用SSL。5、 重新启动IIS。四、 配置RPC代理服务器以便将指定的端口用于RPC over HTTP。1、 验证自动为下面提到的 Exchange 端口设置的注册表值。Exchange Server 2003 安装程序会自动配置下面的三个注册表值。尽管不必配置这些注册表值，但是可能希望验证这些注册表值的配置是否正确(不要修改这些注册表值。如果修改这些注册表值，RPC over HTTP 可能无法正常工作)。l HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeISParametersSystem值名称：Rpc/HTTP Port值类型：REG_DWORD值数据：0x1771（十进制为 6001）l HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeSAParameters值名称：HTTP Port值类型：REG_DWORD值数据：0x1772（十进制为 6002）l HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeSAParameters值名称：Rpc/HTTP NSPI Port值类型：REG_DWORD值数据：0x1774（十进制为 6004）2、 在RPC代理服务器上，启动注册表编辑器 (Regedit)。3、 在控制台树中，找到以下注册表项：HKEY_LOCAL_MACHINESoftwareMicrosoftRpcRpcProxy4、 在详细信息窗格中，用鼠标右键单击“ValidPorts”子项，再单击“修改”。5、 在“编辑字符串”中的“数值数据”框中，键入下列信息：ExchangeServer:6001-6002;ExchangeServerFQDN:6001-6002;ExchangeServer:6004;ExchangeServerFQDN:6004;l ExchangeServer 是 Exchange 服务器的 NetBIOS 名称。l ExchangeServerFQDN 是 Exchange 服务器的完全限定域名 (FQDN)。如果用于通过 Internet 访问服务器的 FQDN 与内部 FQDN 不同，则必须使用内部 FQDN。若要确定服务器的NetBIOS名称和FQDN，启动命令提示符，键入 ipconfig /all，然后按 ENTER 键。将出现如下类似信息： Host Name .: milan Primary DNS Suffix .: example.zqin主机名是计算机的NetBIOS名称。主机名与主DNS后缀共同构成计算机的FQDN。在此例中，完全限定域名为 milan.example.zqin。五、 配置Exchange服务器使用RPC over HTTP。1、 在 Exchange 系统管理器中，展开“管理组”。2、 展开“服务器”对象，用鼠标右键单击要设置为 RPC 代理服务器的 Exchange 服务器，然后选择“属性”。3、 在“Exchange Server 属性”页上，单击“RPC-HTTP”选项卡，然后选择“RPC-HTTP 后端服务器”旁边的选项。单击“确定”。此时会出现以下对话框，通知组织中没有 Exchange 前端服务器。单击“确定”关闭此对话框。4、 重新启动Exchange服务器。六、 配置客户端Outlook使用RPC over HTTP方式访问Exchange。1、 需要让客户端计算机信任CA。2、 打开Outlook，出现”电子邮件帐户”配置向导。3、 在“电子邮件帐户”向导中，单击“添加新电子邮件帐户”，再单击“下一步”。4、 在“服务器类型”页上，单击“Microsoft Exchange Server”，再单击“下一步”。5、 在“电子邮件帐户”页上，执行下列操作：l 在“Microsoft Exchange Server”框中，键入您的邮箱所在Exchange服务器的完全限定域名 (FQDN)。l 单击以清除“使用缓存Exchange模式”复选框(暂时关闭“缓存 Exchange”模式，以便测试配置。建议在测试 RPC over HTTP配置之后启用“缓存 Exchange”模式。)。l 在“用户名”框中，键入要使用的用户帐户的名称。l 单击“其他设置”。6、 在“Microsoft Exchange Server”对话框中，执行下列操作：l 在“连接”选项卡上的“Internet 上的 Exchange”窗格中，选中“使用 HTTP 连接到我的 Exchange 邮箱”复选框、“使用 Internet Explorer 或第三方拨号程序连接”。l 单击“Exchange 代理服务器设置”。7、 在“Exchange 代理服务器设置”对话框的“连接设置”窗格中，执行下列步骤：l 在“使用此 URL 连接到我的 Exchange 代理服务器”框中，输入 RPC代理服务器的FQDN。l 选中“仅使用 SSL 连接”复选框。l 选中“使用 SSL 连接时相互验证会话”复选框。l 在“代理服务器主体名称”框中输入 RPC 代理服务器的 FQDN。采用如下格式：msstd:RPC 代理服务器的 FQDN。l 通过选中“在快速网络中，首先使用HTTP连接，然后使用TCP/IP连接”旁边的复选框，配置Outlook 2003在默认情况下使用RPC over HTTP连接到Exchange服务器(Outlook将传输速度大于128 Kbps的连接定义为高速连接。Outlook将传输速度等于或小于128 Kbps的连接定义为低速连接。)。l 在“Exchange 代理服务器设置”对话框的“代理服务器验证设置”窗格中，在“连接到我的 Exchange 代理服务器时使用此验证”列表中，选择“基本身份验证”。8、 在“Exchange 代理服务器设置”框中单击“确定”，在“Microsoft Exchange Server”框中单击“确定”，在“电子邮件帐户”页上单击“下一步”，再单击“完成”关闭向导，然后单击“确定”。9、 关闭并重新打开Outlook。10、 验证Outlook是否使用RPC over HTTP。在运行中输入outlook /rpcdiag，回车，选择刚才建立的配置文件，然后输入用户名和密码，如果在网络连接框中显示了HTTPS的信息，则说明配置完全正确。更多相关技术文档请查看：Windows Server 2003/2008/onlyzhangqin/category/312865.aspxWindows XP/Vista/onlyzhangqin/category/312866.aspxExchange 2000/2003/2007/onlyzhangqin/category/312870.aspxISA Server 2004/2006/onlyzh