Exchange 2003 中的配置RPC over HTTP

 

Exchange 2003 中的配置RPC over HTTP

 

采用Outlook客户端连接到Exchange服务器（MAPI方式），会有很多除邮件以外的功能，比如说日历，公共文件夹等，现在由于多数公司的结构都是总部和分支机构为不在同一个Lan内，这就导致了远程用户不能访问邮件服务器服务器，这是虽然可以把Exchange的POP3以及HTTP方式启用，远程用户就可以使用这两种方式进行信箱的登录了，但是，尽管如此，这基本上只能具有邮件邮件的功能，而OWA方式访问Exchange，和使用Outlook直接（MAPI）连接服务器仍然有很大的差别，这也就是为什么Microsoft会提供RPC over HTTP方案的最根本原因。

目前，为了能够使远程用户采用Outlook的MAPI方式直接连接到Exchange上进行办公办公，现在的解决方案只有两个：

• 采用VPN的方式(这里不再介绍)。
• 在Windows Server 2003以及Exchange 2003中提供的新功能RPC OVER HTTP。

Microsoft® Exchange Server 2003和Microsoft Office Outlook® 2003 与Microsoft Windows Server™ 2003相结合，可以使用RPC over HTTP访问Exchange服务器。使用Microsoft Windows RPC over HTTP功能可使用户连接到其Exchange邮箱，这使远程分支机构的用户无需使用虚拟专用网(VPN) 即可连接到他们的Exchange服务器。在客户端计算机上运行Outlook 2003的用户可以通过Internet直接连接到公司环境中的Exchange服务器。

Windows RPC over HTTP功能使得RPC客户端（如Outlook 2003）可以通过在超文本传输协议 (HTTP) 上建立远程过程调用 (RPC) 通信隧道跨越 Internet 建立连接。RPC 并不是为在 Internet 上使用而设计的，它在外围网络中不能良好地工作。RPC over HTTP使我们可以将RPC客户端与外围网络一起使用。如果RPC客户端可以与运行 Internet信息服务 (IIS)的远程计算机建立连接，则该客户端可以连接到远程网络上配置为可供该客户端使用的任何服务器。该客户端可以对远程网络上的可用服务器执行远程过程调用。此外，RPC客户端和服务器程序可以跨越Internet 建立连接，即使二者均位于不同网络中的防火墙的后面。

使用RPC over HTTP（而不是使用虚拟专用网络 (VPN)）来使 Microsoft® Office Outlook® 2003 客户端能够访问 Microsoft Exchange Server 有很多优点。优点包括：

• 可将用于 Microsoft Office Outlook Web Access 的同一个 URL 和命名空间用于 Exchange Server 2003、Exchange ActiveSync® 和 Microsoft Outlook Mobile Access。
• 可以对 Outlook Web Access、Exchange ActiveSync 和 Outlook Mobile Access 使用同一个安全套接字层 (SSL) 服务器证书。
• 来自Outlook的请求必须经过身份验证才能访问Exchange服务器。
• 客户端必须信任服务器证书，并且证书必须有效。
• 必须仅允许端口443通过防火墙，因为Outlook请求使用 HTTP over SSL。如果已经对Outlook Web Access、Exchange ActiveSync 或 Outlook Mobile Access 使用 SSL，则不必从 Internet 打开任何其他端口。

 

本实验指南将分二种环境实现RPC over HTTP：

第一部分：在单一邮件服务器环境中实现

1. 将服务器配置为 RPC 代理服务器。
   1. 在将要成为RPC代理服务器的Exchange 服务器上，依次单击"开始"、"控制面板"和"添加或删除程序"。
   2. 在"添加或删除程序"的左窗格中，单击"添加/删除 Windows 组件"。
   3. 在 Windows 组件向导中的"Windows 组件"页上，选择"网络服务"，然后单击"详细信息"。
   4. 在"网络服务"中，选中"RPC over HTTP Proxy"复选框，然后单击"确定"。
   5. 在"Windows 组件"页上，单击"下一步"开始安装"RPC over HTTP Proxy"组件。

 

1. 在 IIS 中配置 RPC 虚拟目录。
   1. 单击"开始"，指向"所有程序"，再指向"管理工具"，然后单击"Internet 信息服务 (IIS) 管理器"。
   2. 在"Internet 信息服务 (IIS) 管理器"的控制台树中，展开所需的服务器，再展开"网站"。
   3. 展开"默认网站"，用鼠标右键单击 RPC 虚拟目录，然后单击"属性"。
   4. 在"RPC 虚拟目录属性"页的"目录安全性"选项卡上，在"身份验证和访问控制"窗格中单击"编辑"。
   5. 在"身份验证方法"窗口中，验证未选中"启用匿名访问"旁边的复选框。

1. 在"身份验证方法"窗口中的"验证的访问"下，选中"基本身份验证（以明文形式发送密码）"旁边的复选框，然后单击"确定"。

1. 将 RPC 虚拟目录配置为使用 SSL。
   1. 为"默认网站"申请证书。

1. 通过Web方式访问CA，将申请导入CA。

1. 通过Web方式下载SSL证书。

• 将证书导入"默认网站"。

1. 在"默认网站"中启用SSL。

1. 重新启动IIS。

1. 配置RPC代理服务器以便将指定的端口用于RPC over HTTP。
   1. 验证自动为下面提到的 Exchange 端口设置的注册表值。

   Exchange Server 2003 安装程序会自动配置下面的三个注册表值。尽管不必配置这些注册表值，但是可能希望验证这些注册表值的配置是否正确(不要修改这些注册表值。如果修改这些注册表值，RPC over HTTP 可能无法正常工作)。

• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

值名称：Rpc/HTTP Port

值类型：REG_DWORD

值数据：0x1771（十进制为 6001）

• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

值名称：HTTP Port

值类型：REG_DWORD

值数据：0x1772（十进制为 6002）

• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

值名称：Rpc/HTTP NSPI Port

值类型：REG_DWORD

值数据：0x1774（十进制为 6004）

1. 在RPC代理服务器上，启动注册表编辑器 (Regedit)。
2. 在控制台树中，找到以下注册表项：HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
3. 在详细信息窗格中，用鼠标右键单击"ValidPorts"子项，再单击"修改"。
4. 在"编辑字符串"中的"数值数据"框中，键入下列信息：

ExchangeServer：6001-6002；ExchangeServerFQDN：6001-6002；ExchangeServer：6004；ExchangeServerFQDN:6004；

• ExchangeServer 是 Exchange 服务器的 NetBIOS 名称。
• ExchangeServerFQDN 是 Exchange 服务器的完全限定域名 (FQDN)。如果用于通过 Internet 访问服务器的 FQDN 与内部 FQDN 不同，则必须使用内部 FQDN。

1. 配置客户端Outlook使用RPC over HTTP方式访问Exchange。
   1. 打开Outlook，出现"电子邮件帐户"配置向导。

1. 在"电子邮件帐户"向导中，单击"添加新电子邮件帐户"，再单击"下一步"。
2. 在"服务器类型"页上，单击"Microsoft Exchange Server"，再单击"下一步"。

1. 在"电子邮件帐户"页上，执行下列操作：

• 在"Microsoft Exchange Server"框中，键入您的邮箱所在Exchange服务器的完全限定域名 (FQDN)。
• 单击以清除"使用缓存Exchange模式"复选框。
• 在"用户名"框中，键入要使用的用户帐户的名称。
• 单击"其他设置"。

1. 在"Microsoft Exchange Server"对话框中，执行下列操作：

• 在"连接"选项卡上的"Internet 上的 Exchange"窗格中，选中"使用 HTTP 连接到我的 Exchange 邮箱"复选框。
• 单击"Exchange 代理服务器设置"。

1. 在"Exchange 代理服务器设置"对话框的"连接设置"窗格中，执行下列步骤：

• 在"使用此 URL 连接到我的 Exchange 代理服务器"框中，输入 RPC代理服务器的FQDN。RPC代理服务器是用户在 Internet上可连接到的 Exchange 服务器。
• 通过选中"在快速网络中，首先使用HTTP连接，然后使用TCP/IP连接"旁边的复选框，配置Outlook 2003在默认情况下使用RPC over HTTP连接到Exchange服务器。
• 在"Exchange 代理服务器设置"对话框的"代理服务器验证设置"窗格中，在"连接到我的 Exchange 代理服务器时使用此验证"列表中，选择"基本身份验证"。

1. 在"Exchange 代理服务器设置"框中单击"确定"，在"Microsoft Exchange Server"框中单击"确定"，在"电子邮件帐户"页上单击"下一步"，再单击"完成"关闭向导，然后单击"确定"。
2. 关闭并重新打开Outlook。

 

第二部分：在前/后端邮件服务器环境中实现

1. 将前端服务器(本例中为roma.example.zqin)配置为 RPC 代理服务器。
   1. 在前端服务器上，依次单击"开始"、"控制面板"和"添加或删除程序"。在"添加或删除程序"的左窗格中，单击"添加/删除 Windows 组件"。
   2. 在 Windows 组件向导中的"Windows 组件"页上，选择"网络服务"，然后单击"详细信息"。在"网络服务"中，选中"RPC over HTTP Proxy"复选框，然后单击"确定"。
   3. 在"Windows 组件"页上，单击"下一步"开始安装"RPC over HTTP Proxy"组件。

1. 将后端服务器(本例中为milan.example.zqin)配置为充当RPC代理服务器的目标。
   1. 单击"开始"，指向"所有程序"，再指向"Microsoft Exchange"，然后单击"系统管理器"。在 Exchange 系统管理器中，展开"管理组"，然后展开包含Exchange 后端服务器的管理组。展开"服务器"对象，用鼠标右键单击要配置的 Exchange 后端服务器，然后选择"属性"。
   2. 在"Exchange Server 属性"页上，单击"RPC-HTTP"选项卡，然后选择"RPC-HTTP 后端服务器"旁边的选项。
   3. 在"Exchange Server 属性"页上单击"确定"。

1. 配置前端服务器(本例中为roma.example.zqin)上的 RPC 代理服务器设置。
   1. 在 Exchange 系统管理器中，展开"管理组"，再展开包含您的 RPC 代理服务器的管理组。
   2. 展开"服务器"对象，用鼠标右键单击已配置为 RPC 代理服务器的 Exchange 服务器，然后选择"属性"。
   3. 在"Exchange Server 属性"页上，单击"RPC-HTTP"选项卡，然后选择"RPC-HTTP 前端服务器"旁边的选项。
   4. Exchange 系统管理器中的"RPC-HTTP"选项卡单击"确定"。

1. 配置前端服务器(本例中为roma.example.zqin)RPC 虚拟目录。
   1. 单击"开始"，指向"所有程序"，再指向"管理工具"，然后单击"Internet 信息服务 (IIS) 管理器"。
   2. 在"Internet 信息服务 (IIS) 管理器"的控制台树中，展开所需的服务器，再展开"网站"。
   3. 展开"默认网站"，用鼠标右键单击 RPC 虚拟目录，然后单击"属性"。
   4. 在"RPC 虚拟目录属性"页的"目录安全性"选项卡上，在"身份验证和访问控制"窗格中单击"编辑"。
   5. 在"身份验证方法"窗口中，验证未选中"启用匿名访问"旁边的复选框。

1. 在"身份验证方法"窗口中的"验证的访问"下，选中"基本身份验证（以明文形式发送密码）"旁边的复选框，然后单击"确定"。

1. 配置前端服务器(本例中为roma.example.zqin)启用SSL。
   1. 为"默认网站"申请证书。

1. 通过Web方式访问CA，将申请导入CA。

1. 通过Web方式下载SSL证书。

• 将证书导入"默认网站"。

1. 在"默认网站"中启用SSL。

1. 为保证配置内容生效，重启前/后端服务器。
2. 配置客户端Outlook使用RPC over HTTP方式访问Exchange。
   1. 打开Outlook，出现"电子邮件帐户"配置向导。

1. 在"电子邮件帐户"向导中，单击"添加新电子邮件帐户"，再单击"下一步"。
2. 在"服务器类型"页上，单击"Microsoft Exchange Server"，再单击"下一步"。

1. 在"电子邮件帐户"页上，执行下列操作：

• 在"Microsoft Exchange Server"框中，键入后端Exchange服务器(本例和为milan.example.zqin)的完全限定域名 (FQDN)。
• 单击以清除"使用缓存 Exchange 模式"复选框。
• 在"用户名"框中，键入要使用的用户帐户的名称。
• 单击"其他设置"。

1. 在"Microsoft Exchange Server"对话框中，执行下列操作：

• 在"连接"选项卡上的"Internet 上的 Exchange"窗格中，选中"使用 HTTP连接到我的 Exchange 邮箱"复选框。
• 单击"Exchange 代理服务器设置"。

1. 在"Exchange 代理服务器设置"对话框的"连接设置"窗格中，执行下列步骤：

• 在"使用此 URL 连接到我的 Exchange 代理服务器"框中，输入 RPC代理服务器(本例和为roma.example.zqin)的 FQDN。RPC代理服务器是用户在 Internet上可连接到的 Exchange 服务器。
• 通过选中"在快速网络中，首先使用HTTP连接，然后使用TCP/IP连接"旁边的复选框，配置Outlook 2003在默认情况下使用RPC over HTTP连接到Exchange服务器。
• 启用了相互身份验证，请在"代理服务器主体名称"框中输入RPC代理服务器的 FQDN。采用如下格式：msstd:RPC代理服务器的FQDN。
• 在"Exchange 代理服务器设置"对话框的"代理服务器验证设置"窗格中，在"连接到我的 Exchange 代理服务器时使用此验证"列表中，选择"基本身份验证"。

1. 在"Exchange 代理服务器设置"框中单击"确定"，在"Microsoft Exchange Server"框中单击"确定"，在"电子邮件帐户"页上单击"下一步"，再单击"完成"关闭向导，然后单击"确定"。
2. 关闭并重新打开Outlook。

 

更多相关技术文档请查看：
Windows Server 2003/2008	http://blog.csdn.net/onlyzhangqin/category/312865.aspx
Windows XP/Vista	http://blog.csdn.net/onlyzhangqin/category/312866.aspx
Exchange 2000/2003/2007	http://blog.csdn.net/onlyzhangqin/category/312870.aspx
ISA Server 2004/2006	http://blog.csdn.net/onlyzhangqin/category/312871.aspx
SQL Server 2000/2005/2008	http://blog.csdn.net/onlyzhangqin/category/312868.aspx
SUS/SMS/MOSS/MOM	http://blog.csdn.net/onlyzhangqin/category/314800.aspx
Office 2003/2007	http://blog.csdn.net/onlyzhangqin/category/313829.aspx