ISA2006发布Exchange服务器 RPC OVER HTTPS
实验拓扑图
ISA2006发布Exchange服务器 RPC OVER HTTPS_第1张图片
 
计算机都是 windows sp1
计算机都信任 Denver 颁发的证书
 
1 Denver 安装 http 代理 rpc ,让 Exchange 有解封装能力
Denver 上开始——程序——添加 / 删除 windows 组件——网络服务—— http 代理 rpc
ISA2006发布Exchange服务器 RPC OVER HTTPS_第2张图片
2 配置 “RPC 代理 网络服务端口与全局目录服务器 (Denver) HTTP 上的 RPC 连接中使用端口 6004
denver 上运行 regedit ,修改 ValidPorts
ISA2006发布Exchange服务器 RPC OVER HTTPS_第3张图片
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters 项里添加多字符串命名为 “NSPI interface protocol sequences” 并在编辑里输入 “ncacn_http: 6004”   的值。
ISA2006发布Exchange服务器 RPC OVER HTTPS_第4张图片
3 denver的默认网站申请证书
右击默认网站属性——目录安全性——安全通信——服务器证书
ISA2006发布Exchange服务器 RPC OVER HTTPS_第5张图片
证书向导,下一步
ISA2006发布Exchange服务器 RPC OVER HTTPS_第6张图片
选择新建证书
ISA2006发布Exchange服务器 RPC OVER HTTPS_第7张图片
立即将证书请求发送到联机证书颁发机构
ISA2006发布Exchange服务器 RPC OVER HTTPS_第8张图片
下一步
ISA2006发布Exchange服务器 RPC OVER HTTPS_第9张图片
填写单位信息
ISA2006发布Exchange服务器 RPC OVER HTTPS_第10张图片
公用名称,此名称必须与修改端口时的名称一样
ISA2006发布Exchange服务器 RPC OVER HTTPS_第11张图片
填写地理信息
ISA2006发布Exchange服务器 RPC OVER HTTPS_第12张图片
SSL 端口为 443
ISA2006发布Exchange服务器 RPC OVER HTTPS_第13张图片
选择证书颁发机构
ISA2006发布Exchange服务器 RPC OVER HTTPS_第14张图片
提交证书请求
ISA2006发布Exchange服务器 RPC OVER HTTPS_第15张图片
Web服务器证书申请完成
ISA2006发布Exchange服务器 RPC OVER HTTPS_第16张图片
查看证书
ISA2006发布Exchange服务器 RPC OVER HTTPS_第17张图片
配置 rpc 虚拟目录
Rpc 属性,身份验证和访问控制,编辑
ISA2006发布Exchange服务器 RPC OVER HTTPS_第18张图片
身份验证方法设置为基本身份验证
ISA2006发布Exchange服务器 RPC OVER HTTPS_第19张图片
4 ISA 上创建发布规则
ISA2006发布Exchange服务器 RPC OVER HTTPS_第20张图片
发布规则名称
ISA2006发布Exchange服务器 RPC OVER HTTPS_第21张图片
Exchange版本为Exchange Sever 2003,web客户端邮件服务为Outlook RPC/HTTP(S)
ISA2006发布Exchange服务器 RPC OVER HTTPS_第22张图片
发布单个网站或负载平衡器
ISA2006发布Exchange服务器 RPC OVER HTTPS_第23张图片
使用 SSL 连接到发布的 web 服务器或服务器场
ISA2006发布Exchange服务器 RPC OVER HTTPS_第24张图片
内部站点名称必须与证书名称一样
ISA2006发布Exchange服务器 RPC OVER HTTPS_第25张图片
公用名称必须与证书名称一样
ISA2006发布Exchange服务器 RPC OVER HTTPS_第26张图片
新建侦听器
ISA2006发布Exchange服务器 RPC OVER HTTPS_第27张图片
需要与用户建立 SSL 安全连接
ISA2006发布Exchange服务器 RPC OVER HTTPS_第28张图片
监听外部
ISA2006发布Exchange服务器 RPC OVER HTTPS_第29张图片
选择 denver.itet.com 为侦听器使用单一证书
ISA2006发布Exchange服务器 RPC OVER HTTPS_第30张图片
选择身份验证位 HTTP 基本身份验证
ISA2006发布Exchange服务器 RPC OVER HTTPS_第31张图片
下一步
ISA2006发布Exchange服务器 RPC OVER HTTPS_第32张图片
侦听器创建完成
ISA2006发布Exchange服务器 RPC OVER HTTPS_第33张图片
下一步
ISA2006发布Exchange服务器 RPC OVER HTTPS_第34张图片
基本身份验证
ISA2006发布Exchange服务器 RPC OVER HTTPS_第35张图片
用户集位所以通过身份验证的用户
ISA2006发布Exchange服务器 RPC OVER HTTPS_第36张图片
发布规则创建完成
ISA2006发布Exchange服务器 RPC OVER HTTPS_第37张图片
5 在外网用户上配置 out look 。开始——设置——控制面板——邮件,点击查看或更改现有电子邮件帐户
ISA2006发布Exchange服务器 RPC OVER HTTPS_第38张图片
点击更改
ISA2006发布Exchange服务器 RPC OVER HTTPS_第39张图片
其他设置
ISA2006发布Exchange服务器 RPC OVER HTTPS_第40张图片
在连接选项卡上勾选使用 HTTP 连接到我的 Exchange 服务器,点击Exchange代理服务器设置
ISA2006发布Exchange服务器 RPC OVER HTTPS_第41张图片
设置 Exchange 代理服务器
ISA2006发布Exchange服务器 RPC OVER HTTPS_第42张图片
Out look配置完成,登陆outl ookitet administrator的身份登陆
ISA2006发布Exchange服务器 RPC OVER HTTPS_第43张图片
摁住 ctrl 键右击右下角的 out look 图标查看连接状态,如下图所示,连接状态为 https ,我们发布的 RPC OVER HTTPS 成功
ISA2006发布Exchange服务器 RPC OVER HTTPS_第44张图片