Exchange邮箱的访问之outlook

前面我们介绍了邮箱的创建和配置，现在我们来对邮箱进行一下访问。大体上可以分为这么几类：

1. 用outlook的RPC和RPC over https访问

2. 用IE的http和https访问

3. 用outlook Express的SMTP和pop3访问

4. 用outlook Express的IMAP访问

5. 用outlook的LDAP访问

6. 用EXIFS访问

我们一般习惯用outlook和IE，即安全又好用，而老用户一般用outlook Express，对比outlook和IE

，outlook更好一些。它是由RPC和RPC over https来访问，我们来先说一下它的原理，RPC的端口不固定，先随便选一个端口，汇报给RPC服务器，客户机先连接服务器的135端口，问一下RPC服务器，再连接端口，RPC设计成这样的工作方式。每个基于RPC的服务都有一个UUID，UUID是一组128位长的数字，被用来区分RPC服务。这样要有防护墙怎么办啊，是不怎么好办，不过有了ISA就好办多了，哈哈。包有是会被拦截，这时就可以用https来封装，就可以过去了。

现在我们来介绍一下吧！

拓扑图如下：

Florence是exchange域控制器，Berlin是Exchange服务器，也是exchange的域成员服务器，Istanbul是域成员服务器。

我们慢慢来介绍，我们现在介绍用outlook的RPC和RPC over https访问我们先以管理员登陆打开与邮箱，如下图：

按住Ctrl，再右击小电脑旁边的小黄的标志如下图：

点连接状态，后如下图：

步骤如下：

一，在Berlin上按一个https代理RPC，在设置-----控制面板-----添加或删除程序------添加或删除windows组建-----网络服务。后如下图：

后打开IIS默认网站，下面多了一项RPC, 如下图：

现在我们配置一下RPC，。“HTTP代理上的RPC”可以将封装在HTTP包内的RPC数据解封装出来，但对HTTP包内的RPC数据包有端口限制，默认情况下，只允许RPC数据包的端口范围在100-5000，Exchange服务器使用的RPC服务使用的常用端口有6001，6002，6004等，都超出了100-5000的范围，所以我们要对“HTTP代理上的RPC”进行配置，让它将RPC端口扩大一些，在本例中，我们将其更改为100-7000在运行里打Regedit.exe，后如下图:

打开编辑点查找，在里面写上100--5000如下图：

点查找一下，后改成如下图：

二．创建CA，这个我们在florence上做，在设置-----控制面板-----添加或删除程序------添加或删除windows组建----证书。如下图：

点是继续，后如下图：

就选企业根，下一步：

打上ITETCA，这是随便写的，后如下图：

就这样，创建下证书后，一下不能生效，需在运行里强制刷新一下，快点啊。进去后打gpupdate /force

如下图：

后就可以在Berlin上申请了，打开IIS的默认网站的属性，点目录安全性，如下图：

点证书服务器，后如下图：

点下一步，如下图：

选新建证书，如下图：

选立即将证书发送到联机证书颁发机构，下一步，如下图:

默认就这样，点下一步，如下图：

写好点下一步，如下图：

写好点下一步，如下图：

随便写下你的所在地，后下一步：

完成后，我们看以下啊！如下图：

点查看证书，如下图：

三．配置一下IIS的身份验证方式。

接下来选择IIS的身份验证方式，客户机的outlook把RPC封装成HTTP后，经过SSL加密后传到Exchange服务器默认网站的RPC虚拟目录，由于Outlook的访问目标是邮箱，因此RPC虚拟目录默认采用的匿名验证方式是肯定不行的，建议最好选择“基本”验证方式，基本验证是采用明文方式传输数据，安全性方面有SSL别忘了RPC封装成HTTP后还要用SSL加密。

打开管理工具－Internet信息服务（IIS）管理器－默认网站－RPC－属性－目录安全性，如下图，在身份验证和访问控制上选择编辑。

选好编辑，后如下图：

完成配置。

四．配置客户机上的outlook

在Istanbul上，打开控制面板－邮件－电子邮件账号。后如下图：

下一步，如下图：

选更改，如下图：

在这点其他配置，后如下图：

点连接，后如下图：

在使用HHTP连接到我的Exchange邮箱那打钩，在点Exchange代理服务器设置，后如下图写好，点确定。

后管理员登陆时会出现，如下图：

进去后如下图：

在按住Ctrl，同时点小电脑旁边的Outlook标志，看连接状态，如下图：

这个就介绍到这。