Exchange Server 2003的客户端访问
1. 配置客户端通过POP3来访问Exchange Server 2003
1) 客户端收发POP3服务
a. 服务器设置
打开Exchange的Services.msc,默认情况下Exchange Pop3服务是禁用的。
开启这个服务器,并重新启动SMTP服务。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
b. 客户端设置
设置POP3和SMTP的地址为FQDN或者IP地址。
2) 加密POP3和SMTP端口
a. 需要安装证书服务。
b. 打开ESM,选择服务器,展开协议,展开POP3,点击默认POP3虚拟服务器的属性,选择访问中的安全通讯中的证书,申请证书。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image004.jpg
c. 申请完后,点击通信,要求安全通道。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image006.jpg
d. 加密SMTP的端口,同上。
e. 客户端在原来的基础上,配置属性的高级上,勾选需要加密。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image008.jpg
2. 配置客户端通过IMAP4来访问Exchange Server 2003
配置同POP3一样的步骤。
3. 配置客户端通过Office Outlook连接Exchange Server 2003
1) MAPI用户连接Exchange Server 2003
客户端打开Office Outlook,选择连接到Microsoft Exchange Server。
输入Microsoft Exchange Server的FQDN,输入用户名后点击检查姓名,输入用户的密码,出现下划线表示配置正确。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image010.jpg
2) RPC Over Http连接Exchange Server 2003
a. 将 Exchange 计算机配置为使用 RPC over HTTP
在运行 Windows Server 2003 的 Exchange Server 2003 计算机上,单击“开始”,指向“控制面板”,然后单击“添加或删除程序”。依次单击“添加/删除 Windows 组件”、“网络服务”和“详细信息”。单击以选中“HTTP 代理上的 RPC”复选框,单击“确定”,然后单击“下一步”。在“Windows 组件向导”完成组件配置后,单击“完成”。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image012.jpg
b. Internet 信息服务中配置 RPC 虚拟目录,并启用加密
单击“开始”,指向“管理工具”,然后单击“Internet 信息服务 (IIS) 管理器”。 依次展开“servername(本地计算机)”、“网站”、“默认网站”,右键单击“Rpc”,然后单击“属性”。 单击“目录安全性”选项卡,然后单击“身份验证和访问控制”下的“编辑”。 单击以清除“启用匿名访问”复选框。 单击以选中“基本身份验证(以明文形式发送密码)”复选框。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image014.jpg
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image016.jpg
c. 将RPC代理服务器配置为使用特定端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
数值名称: Rpc/HTTP Port
数值类型:REG_DWORD
数值数据:0x1771(十进制 6001)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
数值名称: HTTP Port
数值类型:REG_DWORD
数值数据:0x1772(十进制 6002)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
数值名称: Rpc/HTTP NSPI Port
数值类型:REG_DWORD
数值数据:0x1774(十进制 6004)
注意:不要修改这些注册表值。否则,RPC over HTTP 可能无法正常运行。
d. 配置RPC服务器代理服务器使用特定端口
l 配置 RPC 代理服务器,以使用企业网络内部为 RPC over HTTP 指定的默认端口
(1)在 RPC 代理服务器上,启动注册表编辑器。
(2)找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
在右窗格中,右键单击“ValidPorts”,然后单击“修改”。
删除“数值数据”框中的所有信息,然后键入以下信息:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004 (NETBIOSName即为计算机名)
(3)单击“确定”,然后退出注册表编辑器。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image018.jpg
l 配置所有全局编录,以使目录服务的 RPC over HTTP 使用特定端口
(1)启动注册表编辑器。
(2)找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS
\Parameters
在“编辑”菜单上,指向“新建”,然后单击“多字符串值”。
将新注册表值命名为 NSPI interface protocol sequences。
右键单击“NSPI interface protocol sequences”,然后单击“修改”
在“数值数据”框中,键入 ncacn_http:6004,然后单击“确定”。
(3)退出注册表编辑器,然后重新启动计算机 。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image020.jpg
e. 测试服务器上的RPC虚拟目录配置
(1)在客户机上,启动 Internet Explorer,在“地址”列表中键入 RPC 虚拟目录的 URL,然后单击“转到”。 例如,键入 https://mail.sodi.com/rpc,然后单击“转到”。
(2)如果收到以下消息,请单击“确定”: 即将通过安全连接查看网页。
(3)如果收到一条消息,提示您证书是由您不愿信任的公司颁发的,请确保客户机信任颁发该证书的根证书颁发机构。
(4)当系统提示您输入凭据时,请以通用命名约定 (UNC) 格式键入用户名,键入密码,然后单击“确定”。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image022.jpg
f. 在Office Outlook中配置邮件配置文件以使用RPC Over HTTP
(1)在安装了 Outlook 2003 的客户机上,单击“开始”,然后单击“控制面板”。
(2)如果控制面板以分类视图显示,请单击“切换到经典视图”。
(3)双击“邮件”,然后单击“显示配置文件”。
(4)单击“添加”,为配置文件键入一个描述性名称,然后单击“确定”。
(5)单击“添加新电子邮件帐户”,然后单击“下一步”。
(6)单击“Microsoft Exchange Server”,然后单击“下一步”。
(7)在“Microsoft Exchange Server”框中,键入 Exchange 计算机的内部完全限定的域名称 (FQDN)。例如,键入mail.sodi.com。
(8)单击以清除“使用缓存 Exchange 模式”复选框。
重要说明:请暂时关闭“缓存 Exchange”模式以测试您的配置。我们建议您在测试 RPC over HTTP 配置后启用“缓存 Exchange”模式。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image024.jpg
(9)在“用户名”框中,键入您要使用的用户帐户名,然后单击“更多设置”。
Outlook 可能会尝试解析此用户名和 Exchange 计算机的主机名。如果收到错误信息,或者出现“检查名称”对话框,请单击“取消”。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image026.jpg
(10)在“Microsoft Exchange Server”对话框中,单击“连接”选项卡。
(11)单击“使用局域网(LAN)连接”或“使用 Internet Explorer 或第三方拨号程序连接”。基于连接 Internet 所使用的方法选择连接类型。单击以选中“使用 HTTP 连接到我的 Exchange 邮箱”复选框,然后单击“Exchange 代理服务器设置”。
(12)在“使用此 URL 连接到我的 Exchange 代理服务器”框中,键入用户在 Internet 上可以连接的 Exchange 计算机的外部 FQDN。 例如,键入 https://mail.sodi.com。
(13)单击以选中“仅使用 SSL 连接”复选框。
(14)如果要启用相互验证,请单击以选中“使用 SSL 连接时相互验证会话”复选框,然后在“代理服务器的主体名称”框中键入 Exchange 计算机的公共 Internet URL。 请以下面的格式键入此 URL: msstd:public_URL_of_the_serve
(15)要测试 RPC over HTTP 配置,请单击以选中“在快速网络中,首先使用 HTTP 连接到 Exchange,然后使用 TCP/IP 连接”复选框和“在低速网络中,首先使用 HTTP 连接到 Exchange,然后使用 TCP/IP 连接”复选框。
(16)在“连接到我的 Exchange 代理服务器时使用此验证”列表中,单击“基本身份验证”。
(17)单击“确定”,再单击“确定”。
(18) 依次单击“下一步”、“完成”、“关闭”,然后单击“确定”。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image028.jpg
g. 测试Office Outlook的连接
(1)单击“开始”,单击“运行”,键入 outlook /rpcdiag,然后单击“确定”。
(2)在“用户名”框和“密码”框中键入您的凭据,然后单击“确定”。
(3)如果“Exchange Server 连接状态”对话框的“Conn”列中显示“HTTPS”,则说明服务是使用 RPC over HTTP 连接的。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image030.jpg
4. 配置客户端通过OWA来访问Exchange Server 2003
1) 默认访问(http://FQDN/Exchange)
2) 基于表单的身份登陆
a. 安装证书服务
b. 向证书机构申请证书
打开IIS,展开网站,点击默认网站的属性,选中目录安全性上的服务器证书,进行申请证书,然后点击编辑,并要求安全通道(SSL)。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image032.jpg
c. 打开ESM,展开服务器的协议,点击HTTP协议中点击Exchange 虚拟服务器的
属性的设置,启用基于表单的身份验证。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image034.jpg
d. 重新启动IIS服务(运行命令iisreset)
e. 客户端测试(https://FQDN/Exchange)
3) 修改密码
a. 基于表单的身份验证基础
b. 在默认网站下建一个虚拟目录(IISADMPWD)
打开默认网站,新建一个虚拟目录,名称为IISADMPWD,路径为C:\WINDOWS\system32\inetsrv\iisadmpwd,点击运行脚本的权限。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image036.jpg
c. 修改服务器的注册表键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
修改键值DisablePassword为0。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image038.jpg
d. 访问OWA后,在选项里的更改密码。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image040.jpg
e. 常见修改密码错误
l 组策略中的密码策略
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image042.jpg
解决方法:打开域策略,修改密码策略。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image044.jpg
l 用户是否具有修改密码的权限
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image046.jpg
解决方法:打开ADUC,选中用户的属性。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image048.jpg
4) 简化URL的访问。
a. 展开IIS的默认网站,选择属性,主目录里重定向到/Exchange,并勾选上面输入的准确URL和输入的URL下的目录。
https://www.iyunv.com/source/plugin/onexin_bigdata/file:///C:/DOCUME~1/mis/LOCALS~1/Temp/msohtmlclip1/01/clip_image050.jpg
b. 客户端访问(https://FQDN)即可。 |