单台Exchange2003实现RPC over HTTP?
Exchange2003的RPC over HTTP功能可以方便的实现用户在外网使用Outlook MAPI访问企业内部的Exchange服务器,也是微软所推荐的。不过RPC over HTTP在实际中使用的时候还是比较麻烦的,因为涉及到修改注册表和证书公用名的问题!我查了一些资料结合这些资料实现了单台Exchange服务器发布RPC over HTTP的实验,下面就做一下总结。首先要在Exchange服务器上安装RpcProxy,为此从添加删除程序-添加删除Windows组件-网络服务中选择HTTP代理上的RPC。
一、注册表
1、检查Exchange服务器的注册表,对照一下键值是否正确:
代码
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Value name: Rpc/HTTP Port
Value type: REG_DWORD
Value data: 0x1771 (Decimal 6001)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Value name: HTTP Port
Value type: REG_DWORD
Value data: 0x1772 (Decimal 6002)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Value name: Rpc/HTTP NSPI Port
Value type: REG_DWORD
Value data: 0x1774 (Decimal 6004)
2、之后,登录到GC(如果域中只有一台域控,那么GC就是DC)上编辑注册表:
代码
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
键值: NSPI interface protocol sequences
键值类型: 多字符串值
键值数据: ncacn_http:6004
随后,修改Exchange服务器中的RpcProxy配置:
代码
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
修改ValidPorts这个键值为:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCNETBIOSName:6004;GCFQDN:6004
注:利用Exchange服务器的机器名替换其中的ServerNETBIOSName
利用Exchange服务器的完全合格域名(FQDN)替换其中的ServerFQDN
利用GC服务器的机器名替换其中的GCNETBIOSName
利用GC服务器的完全合格域名替换其中的GCFQDN
如果组织中有多台GC,需要都添加到数据中;如果是群集环境,需要将EXCHANGE群集的NETBIOS和FQDN以及各个节点的NETBIOS和FQDN都添加进去。
重新启动Exchange服务器完成RpcProxy的配置。
二、证书公用名
前提:我的Exchange Server 的 FQDN是Exchange.123.com,外网MX记录是mail.123.com
1、在颁发证书的时候,证书公用名应该使用Exchange Server的外网MX记录,即mail.123.com,这样在外网才可以找到这台Exchange Server。
2、在outlook服务器地址应该填Exchange内部的FQDN,也就是Exchange.123.com,HTTPS地址才是mail.123.com。
三、RPC 配置
1、内网第一次配置,Microsoft Exchange Server服务器的地址可以填写Exchange Server的IP地址或FQDN(内网DNS解析必须正确),HTTPS地址是mail.123.com。
2、外网第一次配置,Microsoft Exchange Server服务器的地址必须填写Exchange Server的FQDN,HTTPS地址是mail.123.com。
Key Point:在颁发证书的时候,证书公用名必须是Exchange Server的外网MX记录
页:
[1]