|
|
为了达到总监的要求,特调试Exchange 2003的 RPC over http。
查阅了相当多的资料,一直没有搞定,就放弃了,今天压力又来了,调试了一上午,终于搞定。特留文学习;
环境:单台Exchange 2003 企业版,2台DC,其中一台为GC。
BDC已安装证书服务,企业根。
步骤:
1, 将服务器配置为 RPC 代理服务器。
在将要成为RPC代理服务器的Exchange 服务器上,依次单击"开始"、"控制面板"和"添加或删除程序"。
2,在 IIS 中配置 RPC 虚拟目录。
展开"默认网站",用鼠标右键单击 RPC 虚拟目录,然后单击"属性"。
在"RPC 虚拟目录属性"页的"目录安全性"选项卡上,在"身份验证和访问控制"窗格中单击"编辑"。
在"身份验证方法"窗口中,验证未选中"启用匿名访问"旁边的复选框。
在"身份验证方法"窗口中的"验证的访问"下,选中"基本身份验证(以明文形式发送密码)"旁边的复选框,然后单击"确定"。
3,将 RPC 虚拟目录配置为使用 SSL。
3.1为"默认网站"申请证书。
3.2通过Web方式下载SSL证书。
3.3将证书导入"默认网站"。
3.4在"默认网站"中启用SSL。
重新启动IIS。
4 配置RPC代理服务器以便将指定的端口用于RPC over HTTP。
4.1检查Exchange服务器的注册 表,对照键值是否正确(与下面的键值相符):
分别存在于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS路径和HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA路径。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
键值:Rpc/HTTPPort
键值类型:REG_DWORD
键值数据:0x1771(Decimal6001)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
键值:HTTPPort
键值类型:REG_DWORD
键值数据:0x1772(Decimal6002)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
键值:Rpc/HTTPNSPIPort
键值类型:REG_DWORD
键值数据:0x1774(Decimal6004)
4.2登录到全局编录服务器(GC),如果域中只有一台域控(DC),那么GC就是DC,在GC编辑注册表:
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters路径下查看键值是否与其相同。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
键值:NSPIinterfaceprotocolsequences
键值类型:多字符串值
键值数据:ncacn_http:6004
4.3 修改Exchange服务器中的RpcProxy配置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy 将ValidPorts键值修改为:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCNETBIOSName:6004;GCFQDN:6004
注:利用Exchange服务器的机器名替换其中的ServerNETBIOSName
利用Exchange服务器的完全合格域名(FQDN)替换其中的ServerFQDN
利用GC服务器的机器名替换其中的GCNETBIOSName利用GC服务器的完全合格域名替换其中的GCFQDN
如果组织中有多台GC,需要都添加到数据中;如果是群集环境,需要将EXCHANGE群集的NETBIOS和FQDN以及各个节点的NETBIOS和FQDN都添加进去。
5客户端添加证书
6配置客户端Outlook使用RPC over HTTP方式访问Exchange。
测试OK。 |
|
|
|
|
|
|
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2018-7-4 11:47:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡