Outlook通过RPC over HTTPS访问Exchane邮箱

Outlook通过RPC over HTTPS访问Exchane邮箱

访问Exchange邮箱可以通过以下方式：

1. 用Outlook作客户端软件 通过RPC/RPC Over HTTPS访问

2. 用IE作客户端软件 通过HTTP/HTTPS访问

3. 用Outlook Express作客户端软件 通过SMTP/POP3访问

4. 用Outlook Express作客户端软件 通过IMAP访问

5. 通过EXIFS访问

从性能和安全考虑，微软推荐采用Outlook和IE访问邮箱，这两种方式无论是性能还是安全与其他方式相比明显占优。如果Outlook和IE再进行对比，显然号称Exchange最佳客户端软件的Outlook还是更胜一筹。因为outlook默认就是采用RPC访问exchange邮箱的，下面我们就来看看如何用Outlook通过RPC Over HTTPS访问Exchange邮箱。

实现Outlook通过RPC Over HTTPS访问Exchange邮箱的大体过程：

1、 证书的支持，exchange服务器申请证书

2、 Exchange安装“HTTP代理rpc”

3、 对“HTTP代理上的RPC” 进行配置

4、 配置IIS的身份验证方式

5、 配置客户机上的Outlook

实验拓扑如下图所示，Florence是exch.com的域控制器，DNS服务器，Berlin是Exchange＋SP2，Istanbul是域内的工作站。三台计算机的操作系统都安装了Win2003中文企业版。

一、创建证书服务器（在Florence上）

CA类型“企业根”

确认CA识别信息，填写CA公用名称

选择证书数据库及数据库日志存放的位置

证书服务器创建成功

在berlin上打开运行-----输入“gpupdate /force”尽早发现证书服务器。

右键IE属性----切换到“内容”-----“证书”-----“受信任的根证书颁发机构”，如图所示：itetca已被berlin信任

二、exchange申请证书

打开IIS管理器-----右键“默认网站属性”-----“目录安全性”-----“服务器证书”，开始申请证书

进入欢迎界面点击“下一步”

选择“新建证书”

勾选“立即将证书请求发送到联机证书颁发机构”

这里的证书名称可以随便写

填写单位信息

证书公用名称填写时就要慎重了，推荐使用完全合格域名

填写地理信息

默认端口就是“443”不需要修改

选择证书颁发机构

检查证书申请信息，点击“下一步”提交信息

证书创建完成

点击“查看证书”可以查看到证书信息

三、exchange安装“HTTP代理上的RPC”

四、对“HTTP代理上的RPC” 进行配置

在运行里输入“regedit.exe”打开注册表

依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RpcProxy，右键Validports修改“数值数据”将“BERLIN:100-5000”改为“BERLIN.EXCH.COM:100-7000”；因为Exchange服务器使用的RPC服务端口在不在这个范围内，Exchange服务器使用的RPC服务使用的常用端口有6001，6002，6004等，都超出了100-5000的范围，所以我们要对“HTTP代理上的RPC”进行配置，让它将RPC端口扩大一些

五、配置IIS的身份验证方式

打开IIS管理器右键RPC属性-----目录安全性-----编辑“身份验证和访问控制”

去掉“启用匿名访问”和“集成windows身份验证”，勾选“基本身份验证”

六、配置客户端的outlook

打开控制面板----点击“邮件”-----“电子邮件账户”

选择查看或更改现有电子邮件账户

点击“更改”

点击“其他设置”

切换到“连接”-----勾选“使用HTTP链接到我的exchange邮箱”，点击“exchange代理服务器设置”----代理服务器填写exchange的完全合格域名，要和我们申请证书时的公用名称一致，选择不管在快速网路还是低速网路，都优先使用HTTP连接，然后使用TCP/IP连接，

身份验证改为“基本身份验证”

在客户端上打开outlook，如图所示：提示输入用户名和密码进行身份验证

已通过身份验证，打开了邮箱

然后一边按住“ctrl键”，一边点击右下角outlook标志，点击“连接状态”

如下图所示，连接使用的是HTTPS