Outlook通过RPC或RPC over HTTPS访问Exchane邮箱

邮箱的访问方式：

A  用 Outlook 作客户端软件   通过 RPC/RPC Over HTTPS 访问

B  用 IE 作客户端软件    通过 HTTP/HTTPS 访问

C  用 Outlook Express 作客户端软件   通过 SMTP/POP3 访问

D  用 Outlook Express 作客户端软件   通过 IMAP 访问

E  通过 EXIFS 访问

 

今天我们使用 Out look 通过 RPC 或 RPC over HTTPS 访问 Exchange 邮箱

试验拓扑图：

一． Out look 通过 RPC 访问 Exchange 邮箱

上篇文章中我们已经配置好了邮箱，并且可以互相通信，那么他们通信是通过什么呢，右击右下角的 out look 图标，点击连接状态

如下图所示， out look 和 Exchange 服务器是通过 RPC 连接的

二． Out look 通过 rpc over https 访问 Exchange 邮箱

1.Exchane 服务器安装 http 代理 rpc 。

让 Exchange 服务器有能力对封装在 HTTP 包内的 RPC 数据包进行解封装，将其还原为 RPC 数据包。我们在 Exchange 服务器上，打开控制面板－添加或删除程序－添加 / 删除 Windows 组件，找到网络服务组件，点击详细信息，选择安装“ HTTP 代理上的 RPC ”，如下图所示

安装了“ HTTP 代理上的 RPC ”后，在 IIS 的默认 web 站点中多出一个虚拟目录 RPC 。 客户机将 RPC 包封装为 HTTP 格式，然后加密后发送到服务器的 RPC 虚拟目录下

2. 配置 http 代理 rpc

。“ HTTP 代理上的 RPC ”可以将封装在 HTTP 包内的 RPC 数据解封装出来，但对 HTTP 包内的 RPC 数据包有端口限制，默认情况下，只允许 RPC 数据包的端口范围在 100-5000 。 Exchange 服务器使用的 RPC 服务使用的常用端口有 6001 ， 6002 ， 6004 等，都超出了 100-5000 的范围，所以我们要对“ HTTP 代理上的 RPC ”进行配置，让它将 RPC 端口扩大一些，我们将其更改为 100-7000 。注意计算机名必须是完全合格域名

3. 创建证书服务器

在 Florence 上，先确认 IIS 组件已经安装，然后打开控制面板－添加或删除程序－添加 / 删除 Windows 组件，勾选“证书服务”

创建一个企业根

公用名称为 ITETCA

输入证书数据库   数据库日志和配置信息的位置

CA 服务器创建完成后，运行 gpupdate /force 强制刷新策略确保 Firenze 和 Istanbul 信任 Florence 颁发的证书

4.Exchange 服务器申请证书。

打开管理工具中的 Internet 信息服务（ IIS ）管理器，右键点击默认网站，选择属性－目录安全性，如下图所示。点击服务器证书

证书向导，下一步

选择新建证书

立即将证书请求发送到联机证书颁发机构

输入证书名称和密钥长度

单位信息

站点公用名称，必须是完全合格域名

填写地理信息

SSL 端口，使用默认

选择证书颁发机构

提交证书请求

证书申请完成

查看证书

5. 配置 IIS 身份验证方式

打开管理工具－ Internet 信息服务（ IIS ）管理器－默认网站－ RPC －属性－目录安全性，如下图，在身份验证和访问控制上选择“编辑”

选择基本身份验证

6. 配置客户机上的 out look

最后，我们应该来更改客户机的 Outlook 配置了，我们要让 Outlook 把 RPC 包封装成 HTTP 格式。在 Istanbul 上，打开控制面板－邮件－电子邮件账号，如下图所示，选择“查看或更改现有电子邮件账户”

选择更改

点击其他设置

切换到连接选项卡，勾选使用 HTTP 连接到我的 Exchange 邮箱。进入 Exchange 代理服务器设置

Exchange 服务器必须填写完全合格域名， firennze.exchtest.com. 选择无论是在快速还是慢速网络中都使用 http 连接。身份验证选择基本身份验证

更改完配置后，启动 Out look 进入邮箱

点击右下角的 out look 图标，查看连接状态。如下图所示，连接使用的是 HTTPS 。 Ok ，试验成功！