Exchange Server 2003的客户端访问

fengda

Exchange Server 2003的客户端访问

　　1. 配置客户端通过POP3来访问Exchange Server 2003
　　1） 客户端收发POP3服务
　　a.  服务器设置
　　打开Exchange的Services.msc,默认情况下Exchange Pop3服务是禁用的。
　　开启这个服务器，并重新启动SMTP服务。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

　　b.  客户端设置
　　设置POP3和SMTP的地址为FQDN或者IP地址。
　　2） 加密POP3和SMTP端口
　　a.  需要安装证书服务。
　　b.  打开ESM，选择服务器，展开协议，展开POP3，点击默认POP3虚拟服务器的属性，选择访问中的安全通讯中的证书，申请证书。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image004.jpg

　　c.  申请完后，点击通信，要求安全通道。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image006.jpg

　　d.  加密SMTP的端口，同上。
　　e.  客户端在原来的基础上，配置属性的高级上，勾选需要加密。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image008.jpg

　　
　　2. 配置客户端通过IMAP4来访问Exchange Server 2003
　　配置同POP3一样的步骤。
　　
　　3. 配置客户端通过Office Outlook连接Exchange Server 2003
　　1） MAPI用户连接Exchange Server 2003
　　客户端打开Office Outlook,选择连接到Microsoft Exchange Server。
　　输入Microsoft Exchange Server的FQDN，输入用户名后点击检查姓名，输入用户的密码，出现下划线表示配置正确。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image010.jpg

　　2） RPC Over Http连接Exchange Server 2003
　　a.       将 Exchange 计算机配置为使用 RPC over HTTP
　　在运行 Windows Server 2003 的 Exchange Server 2003 计算机上，单击“开始”，指向“控制面板”，然后单击“添加或删除程序”。依次单击“添加/删除 Windows 组件”、“网络服务”和“详细信息”。单击以选中“HTTP 代理上的 RPC”复选框，单击“确定”，然后单击“下一步”。在“Windows 组件向导”完成组件配置后，单击“完成”。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image012.jpg

　　b.  Internet 信息服务中配置 RPC 虚拟目录，并启用加密
　　单击“开始”，指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。 依次展开“servername(本地计算机)”、“网站”、“默认网站”，右键单击“Rpc”，然后单击“属性”。 单击“目录安全性”选项卡，然后单击“身份验证和访问控制”下的“编辑”。 单击以清除“启用匿名访问”复选框。 单击以选中“基本身份验证(以明文形式发送密码)”复选框。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image014.jpg

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image016.jpg

　　c.  将RPC代理服务器配置为使用特定端口
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
　　数值名称： Rpc/HTTP Port
　　数值类型：REG_DWORD
　　数值数据：0x1771（十进制 6001）
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
　　数值名称： HTTP Port
　　数值类型：REG_DWORD
　　数值数据：0x1772（十进制 6002）
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
　　数值名称： Rpc/HTTP NSPI Port
　　数值类型：REG_DWORD
　　数值数据：0x1774（十进制 6004）
　　注意：不要修改这些注册表值。否则，RPC over HTTP 可能无法正常运行。
　　d.  配置RPC服务器代理服务器使用特定端口
　　l  配置 RPC 代理服务器，以使用企业网络内部为 RPC over HTTP 指定的默认端口
　　（1）在 RPC 代理服务器上，启动注册表编辑器。
　　（2）找到并单击下面的注册表子项：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
　　在右窗格中，右键单击“ValidPorts”，然后单击“修改”。
　　删除“数值数据”框中的所有信息，然后键入以下信息：
　　ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004 (NETBIOSName即为计算机名)
　　（3）单击“确定”，然后退出注册表编辑器。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image018.jpg

　　l  配置所有全局编录，以使目录服务的 RPC over HTTP 使用特定端口
　　（1）启动注册表编辑器。
　　（2）找到并单击下面的注册表子项：
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS
　　\Parameters
　　在“编辑”菜单上，指向“新建”，然后单击“多字符串值”。
　　将新注册表值命名为 NSPI interface protocol sequences。
　　右键单击“NSPI interface protocol sequences”，然后单击“修改”
　　在“数值数据”框中，键入 ncacn_http:6004，然后单击“确定”。
　　（3）退出注册表编辑器，然后重新启动计算机 。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image020.jpg

　　e.  测试服务器上的RPC虚拟目录配置
　　（1）在客户机上，启动 Internet Explorer，在“地址”列表中键入 RPC 虚拟目录的 URL，然后单击“转到”。 例如，键入 https://mail.sodi.com/rpc，然后单击“转到”。
　　（2）如果收到以下消息，请单击“确定”： 即将通过安全连接查看网页。
　　（3）如果收到一条消息，提示您证书是由您不愿信任的公司颁发的，请确保客户机信任颁发该证书的根证书颁发机构。
　　（4）当系统提示您输入凭据时，请以通用命名约定 (UNC) 格式键入用户名，键入密码，然后单击“确定”。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image022.jpg

　　f.  在Office Outlook中配置邮件配置文件以使用RPC Over HTTP
　　（1）在安装了 Outlook 2003 的客户机上，单击“开始”，然后单击“控制面板”。
　　（2）如果控制面板以分类视图显示，请单击“切换到经典视图”。
　　（3）双击“邮件”，然后单击“显示配置文件”。
　　（4）单击“添加”，为配置文件键入一个描述性名称，然后单击“确定”。
　　（5）单击“添加新电子邮件帐户”，然后单击“下一步”。
　　（6）单击“Microsoft Exchange Server”，然后单击“下一步”。
　　（7）在“Microsoft Exchange Server”框中，键入 Exchange 计算机的内部完全限定的域名称 (FQDN)。例如，键入mail.sodi.com。
　　（8）单击以清除“使用缓存 Exchange 模式”复选框。
　　重要说明：请暂时关闭“缓存 Exchange”模式以测试您的配置。我们建议您在测试 RPC over HTTP 配置后启用“缓存 Exchange”模式。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image024.jpg

　　（9）在“用户名”框中，键入您要使用的用户帐户名，然后单击“更多设置”。
　　Outlook 可能会尝试解析此用户名和 Exchange 计算机的主机名。如果收到错误信息，或者出现“检查名称”对话框，请单击“取消”。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image026.jpg

　　（10）在“Microsoft Exchange Server”对话框中，单击“连接”选项卡。
　　（11）单击“使用局域网(LAN)连接”或“使用 Internet Explorer 或第三方拨号程序连接”。基于连接 Internet 所使用的方法选择连接类型。单击以选中“使用 HTTP 连接到我的 Exchange 邮箱”复选框，然后单击“Exchange 代理服务器设置”。
　　（12）在“使用此 URL 连接到我的 Exchange 代理服务器”框中，键入用户在 Internet 上可以连接的 Exchange 计算机的外部 FQDN。 例如，键入 https://mail.sodi.com。
　　（13）单击以选中“仅使用 SSL 连接”复选框。
　　（14）如果要启用相互验证，请单击以选中“使用 SSL 连接时相互验证会话”复选框，然后在“代理服务器的主体名称”框中键入 Exchange 计算机的公共 Internet URL。 请以下面的格式键入此 URL： msstd:public_URL_of_the_serve
　　（15）要测试 RPC over HTTP 配置，请单击以选中“在快速网络中，首先使用 HTTP 连接到 Exchange，然后使用 TCP/IP 连接”复选框和“在低速网络中，首先使用 HTTP 连接到 Exchange，然后使用 TCP/IP 连接”复选框。
　　（16）在“连接到我的 Exchange 代理服务器时使用此验证”列表中，单击“基本身份验证”。
　　（17）单击“确定”，再单击“确定”。
　　（18） 依次单击“下一步”、“完成”、“关闭”，然后单击“确定”。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image028.jpg

　　g.  测试Office Outlook的连接
　　（1）单击“开始”，单击“运行”，键入 outlook /rpcdiag，然后单击“确定”。
　　（2）在“用户名”框和“密码”框中键入您的凭据，然后单击“确定”。
　　（3）如果“Exchange Server 连接状态”对话框的“Conn”列中显示“HTTPS”，则说明服务是使用 RPC over HTTP 连接的。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image030.jpg

　　
　　
　　4. 配置客户端通过OWA来访问Exchange Server 2003
　　1） 默认访问（http://FQDN/Exchange）
　　2） 基于表单的身份登陆
　　a.  安装证书服务
　　b.  向证书机构申请证书
　　打开IIS,展开网站，点击默认网站的属性，选中目录安全性上的服务器证书，进行申请证书，然后点击编辑，并要求安全通道（SSL）。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image032.jpg

　　c.  打开ESM，展开服务器的协议，点击HTTP协议中点击Exchange 虚拟服务器的
　　属性的设置，启用基于表单的身份验证。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image034.jpg

　　d.  重新启动IIS服务（运行命令iisreset）
　　e.  客户端测试(https://FQDN/Exchange)
　　3） 修改密码
　　a.  基于表单的身份验证基础
　　b.  在默认网站下建一个虚拟目录（IISADMPWD）
　　打开默认网站，新建一个虚拟目录，名称为IISADMPWD，路径为C:\WINDOWS\system32\inetsrv\iisadmpwd，点击运行脚本的权限。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image036.jpg

　　c.  修改服务器的注册表键值
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
　　修改键值DisablePassword为0。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image038.jpg

　　d.  访问OWA后，在选项里的更改密码。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image040.jpg

　　e.  常见修改密码错误
　　l  组策略中的密码策略

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image042.jpg

　　解决方法:打开域策略,修改密码策略。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image044.jpg

　　l  用户是否具有修改密码的权限

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image046.jpg

　　解决方法：打开ADUC，选中用户的属性。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image048.jpg

　　4） 简化URL的访问。
　　a.  展开IIS的默认网站，选择属性，主目录里重定向到/Exchange，并勾选上面输入的准确URL和输入的URL下的目录。

https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image050.jpg

　　b.  客户端访问（https://FQDN）即可。