单台Exchange2003实现RPC over HTTP?

 　　Exchange2003的RPC over HTTP功能可以方便的实现用户在外网使用Outlook MAPI访问企业内部的Exchange服务器,也是微软所推荐的。不过RPC over HTTP在实际中使用的时候还是比较麻烦的，因为涉及到修改注册表和证书公用名的问题!我查了一些资料结合这些资料实现了单台Exchange服务器发布RPC over HTTP的实验，下面就做一下总结。

　　首先要在Exchange服务器上安装RpcProxy，为此从添加删除程序-添加删除Windows组件-网络服务中选择HTTP代理上的RPC。

 

一、注册表

 

 

1、检查Exchange服务器的注册表，对照一下键值是否正确：

 

 

 

　　代码

　　     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

　　Value name: Rpc/HTTP Port

　　Value type: REG_DWORD

　　Value data: 0x1771 (Decimal 6001)

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

　　Value name: HTTP Port

　　Value type: REG_DWORD

　　Value data: 0x1772 (Decimal 6002)

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

　　Value name: Rpc/HTTP NSPI Port

　　Value type: REG_DWORD

　　Value data: 0x1774 (Decimal 6004)

 

2、之后，登录到GC(如果域中只有一台域控，那么GC就是DC)上编辑注册表：

　　代码

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

　　键值: NSPI interface protocol sequences

　　键值类型: 多字符串值

　　键值数据: ncacn_http:6004

　　随后，修改Exchange服务器中的RpcProxy配置：

　　代码

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy

　　修改ValidPorts这个键值为：

　　ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCNETBIOSName:6004;GCFQDN:6004

　　注：利用Exchange服务器的机器名替换其中的ServerNETBIOSName

　　利用Exchange服务器的完全合格域名(FQDN)替换其中的ServerFQDN

　　利用GC服务器的机器名替换其中的GCNETBIOSName

　　利用GC服务器的完全合格域名替换其中的GCFQDN

 

    如果组织中有多台GC，需要都添加到数据中;如果是群集环境，需要将EXCHANGE群集的NETBIOS和FQDN以及各个节点的NETBIOS和FQDN都添加进去。

    重新启动Exchange服务器完成RpcProxy的配置。

二、证书公用名

前提：我的Exchange Server 的 FQDN是Exchange.123.com，外网MX记录是mail.123.com

1、在颁发证书的时候，证书公用名应该使用Exchange Server的外网MX记录，即mail.123.com，这样在外网才可以找到这台Exchange Server。

2、在outlook服务器地址应该填Exchange内部的FQDN，也就是Exchange.123.com，HTTPS地址才是mail.123.com。

三、RPC 配置

1、内网第一次配置，Microsoft Exchange Server服务器的地址可以填写Exchange Server的IP地址或FQDN(内网DNS解析必须正确)，HTTPS地址是mail.123.com。

2、外网第一次配置，Microsoft Exchange Server服务器的地址必须填写Exchange Server的FQDN，HTTPS地址是mail.123.com。

Key Point：在颁发证书的时候，证书公用名必须是Exchange Server的外网MX记录