单台Exchange2003实现RPC over HTTP?

zz775520666 · 发表于 2018-7-5 11:47:43

　　Exchange2003的RPC over HTTP功能可以方便的实现用户在外网使用Outlook MAPI访问企业内部的Exchange服务器,也是微软所推荐的。不过RPC over HTTP在实际中使用的时候还是比较麻烦的，因为涉及到修改注册表和证书公用名的问题!我查了一些资料结合这些资料实现了单台Exchange服务器发布RPC over HTTP的实验，下面就做一下总结。

　　首先要在Exchange服务器上安装RpcProxy，为此从添加删除程序-添加删除Windows组件-网络服务中选择HTTP代理上的RPC。
　　　　一、注册表
　　1、检查Exchange服务器的注册表，对照一下键值是否正确：
　　代码
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
　　Value name: Rpc/HTTP Port
　　Value type: REG_DWORD
　　Value data: 0x1771 (Decimal 6001)
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
　　Value name: HTTP Port
　　Value type: REG_DWORD
　　Value data: 0x1772 (Decimal 6002)
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
　　Value name: Rpc/HTTP NSPI Port
　　Value type: REG_DWORD
　　Value data: 0x1774 (Decimal 6004)
　　2、之后，登录到GC(如果域中只有一台域控，那么GC就是DC)上编辑注册表：
　　代码
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
　　键值: NSPI interface protocol sequences
　　键值类型: 多字符串值
　　键值数据: ncacn_http:6004
　　随后，修改Exchange服务器中的RpcProxy配置：
　　代码
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
　　修改ValidPorts这个键值为：
　　ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCNETBIOSName:6004;GCFQDN:6004
　　注：利用Exchange服务器的机器名替换其中的ServerNETBIOSName
　　利用Exchange服务器的完全合格域名(FQDN)替换其中的ServerFQDN
　　利用GC服务器的机器名替换其中的GCNETBIOSName
　　利用GC服务器的完全合格域名替换其中的GCFQDN
　　如果组织中有多台GC，需要都添加到数据中;如果是群集环境，需要将EXCHANGE群集的NETBIOS和FQDN以及各个节点的NETBIOS和FQDN都添加进去。
　　重新启动Exchange服务器完成RpcProxy的配置。
　　二、证书公用名
　　前提：我的Exchange Server 的 FQDN是Exchange.123.com，外网MX记录是mail.123.com
　　1、在颁发证书的时候，证书公用名应该使用Exchange Server的外网MX记录，即mail.123.com，这样在外网才可以找到这台Exchange Server。
　　2、在outlook服务器地址应该填Exchange内部的FQDN，也就是Exchange.123.com，HTTPS地址才是mail.123.com。
　　三、RPC 配置
　　1、内网第一次配置，Microsoft Exchange Server服务器的地址可以填写Exchange Server的IP地址或FQDN(内网DNS解析必须正确)，HTTPS地址是mail.123.com。
　　2、外网第一次配置，Microsoft Exchange Server服务器的地址必须填写Exchange Server的FQDN，HTTPS地址是mail.123.com。
　　Key Point：在颁发证书的时候，证书公用名必须是Exchange Server的外网MX记录

账号		自动登录	找回密码
密码			立即注册

wirelessnetview好用的无线分析工具

Red Hat RHCE 8 (EX294) Cert Guide

Shell从入门到精通（阿良）

亿图图示专家(EDraw Max) V7.9 中文破解版

zabbix3.4.1安装部署+微信推送信息+大屏显

Red Hat OpenShift I: Containers & Kubern

2025 年，C++ 还能“硬核”多久？

[经验分享] 单台Exchange2003实现RPC over HTTP?

浏览过的版块

扫码加入运维网微信交流群