Outlook通过RPC over HTTPS访问Exchane邮箱
访问Exchange邮箱可以通过以下方式:
1. 用Outlook作客户端软件 通过RPC/RPC Over HTTPS访问
2. 用IE作客户端软件 通过HTTP/HTTPS访问
3. 用Outlook Express作客户端软件 通过SMTP/POP3访问
4. 用Outlook Express作客户端软件 通过IMAP访问
5. 通过EXIFS访问
从性能和安全考虑,微软推荐采用Outlook和IE访问邮箱,这两种方式无论是性能还是安全与其他方式相比明显占优。如果Outlook和IE再进行对比,显然号称Exchange最佳客户端软件的Outlook还是更胜一筹。因为outlook默认就是采用RPC访问exchange邮箱的,下面我们就来看看如何用Outlook通过RPC Over HTTPS访问Exchange邮箱。
实现Outlook通过RPC Over HTTPS访问Exchange邮箱的大体过程:
1、 证书的支持,exchange服务器申请证书
2、 Exchange安装“HTTP代理rpc”
3、 对“HTTP代理上的RPC 进行配置
4、 配置IIS的身份验证方式
5、 配置客户机上的Outlook
实验拓扑如下图所示,Florence是exch.com的域控制器,DNS服务器,Berlin是Exchange+SP2,Istanbul是域内的工作站。三台计算机的操作系统都安装了Win2003中文企业版。
Outlook通过RPC over HTTPS访问Exchane邮箱_第1张图片
一、创建证书服务器(在Florence上)
Outlook通过RPC over HTTPS访问Exchane邮箱_第2张图片
CA类型“企业根”
Outlook通过RPC over HTTPS访问Exchane邮箱_第3张图片
确认CA识别信息,填写CA公用名称
Outlook通过RPC over HTTPS访问Exchane邮箱_第4张图片
选择证书数据库及数据库日志存放的位置
Outlook通过RPC over HTTPS访问Exchane邮箱_第5张图片
证书服务器创建成功
Outlook通过RPC over HTTPS访问Exchane邮箱_第6张图片
在berlin上打开运行-----输入“gpupdate /force”尽早发现证书服务器。
Outlook通过RPC over HTTPS访问Exchane邮箱_第7张图片
右键IE属性----切换到“内容”-----“证书”-----“受信任的根证书颁发机构”,如图所示:itetca已被berlin信任
Outlook通过RPC over HTTPS访问Exchane邮箱_第8张图片
二、exchange申请证书
打开IIS管理器-----右键“默认网站属性”-----“目录安全性”-----“服务器证书”,开始申请证书
Outlook通过RPC over HTTPS访问Exchane邮箱_第9张图片
进入欢迎界面点击“下一步”
Outlook通过RPC over HTTPS访问Exchane邮箱_第10张图片
选择“新建证书”
Outlook通过RPC over HTTPS访问Exchane邮箱_第11张图片
勾选“立即将证书请求发送到联机证书颁发机构”
Outlook通过RPC over HTTPS访问Exchane邮箱_第12张图片
这里的证书名称可以随便写
Outlook通过RPC over HTTPS访问Exchane邮箱_第13张图片
填写单位信息
Outlook通过RPC over HTTPS访问Exchane邮箱_第14张图片
证书公用名称填写时就要慎重了,推荐使用完全合格域名
Outlook通过RPC over HTTPS访问Exchane邮箱_第15张图片
填写地理信息
Outlook通过RPC over HTTPS访问Exchane邮箱_第16张图片
默认端口就是“443”不需要修改
Outlook通过RPC over HTTPS访问Exchane邮箱_第17张图片
选择证书颁发机构
Outlook通过RPC over HTTPS访问Exchane邮箱_第18张图片
检查证书申请信息,点击“下一步”提交信息
Outlook通过RPC over HTTPS访问Exchane邮箱_第19张图片
证书创建完成
Outlook通过RPC over HTTPS访问Exchane邮箱_第20张图片
点击“查看证书”可以查看到证书信息
Outlook通过RPC over HTTPS访问Exchane邮箱_第21张图片
三、exchange安装“HTTP代理上的RPC
Outlook通过RPC over HTTPS访问Exchane邮箱_第22张图片
四、对“HTTP代理上的RPC 进行配置
在运行里输入“regedit.exe”打开注册表
Outlook通过RPC over HTTPS访问Exchane邮箱_第23张图片
依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RpcProxy,右键Validports修改“数值数据”将“BERLIN:100-5000”改为“BERLIN.EXCH.COM:100-7000”;因为Exchange服务器使用的RPC服务端口在不在这个范围内,Exchange服务器使用的RPC服务使用的常用端口有6001,6002,6004等,都超出了100-5000的范围,所以我们要对“HTTP代理上的RPC”进行配置,让它将RPC端口扩大一些
Outlook通过RPC over HTTPS访问Exchane邮箱_第24张图片
五、配置IIS的身份验证方式
打开IIS管理器右键RPC属性-----目录安全性-----编辑“身份验证和访问控制”
Outlook通过RPC over HTTPS访问Exchane邮箱_第25张图片
去掉“启用匿名访问”和“集成windows身份验证”,勾选“基本身份验证”
Outlook通过RPC over HTTPS访问Exchane邮箱_第26张图片
六、配置客户端的outlook
打开控制面板----点击“邮件”-----“电子邮件账户”
Outlook通过RPC over HTTPS访问Exchane邮箱_第27张图片
选择查看或更改现有电子邮件账户
Outlook通过RPC over HTTPS访问Exchane邮箱_第28张图片
点击“更改”
Outlook通过RPC over HTTPS访问Exchane邮箱_第29张图片
点击“其他设置”
Outlook通过RPC over HTTPS访问Exchane邮箱_第30张图片
切换到“连接”-----勾选“使用HTTP链接到我的exchange邮箱”,点击“exchange代理服务器设置”----代理服务器填写exchange的完全合格域名,要和我们申请证书时的公用名称一致,选择不管在快速网路还是低速网路,都优先使用HTTP连接,然后使用TCP/IP连接,
身份验证改为“基本身份验证”
Outlook通过RPC over HTTPS访问Exchane邮箱_第31张图片
在客户端上打开outlook,如图所示:提示输入用户名和密码进行身份验证
Outlook通过RPC over HTTPS访问Exchane邮箱_第32张图片
已通过身份验证,打开了邮箱
Outlook通过RPC over HTTPS访问Exchane邮箱_第33张图片
然后一边按住“ctrl键”,一边点击右下角outlook标志,点击“连接状态”
Outlook通过RPC over HTTPS访问Exchane邮箱_第34张图片
如下图所示,连接使用的是HTTPS
Outlook通过RPC over HTTPS访问Exchane邮箱_第35张图片