Outlook通过RPC over HTTPS访问Exchane邮箱
访问Exchange邮箱可以通过以下方式:
1. 用Outlook作客户端软件 通过RPC/RPC Over HTTPS访问
2. 用IE作客户端软件 通过HTTP/HTTPS访问
3. 用Outlook Express作客户端软件 通过SMTP/POP3访问
4. 用Outlook Express作客户端软件 通过IMAP访问
5. 通过EXIFS访问
从性能和安全考虑,微软推荐采用Outlook和IE访问邮箱,这两种方式无论是性能还是安全与其他方式相比明显占优。如果Outlook和IE再进行对比,显然号称Exchange最佳客户端软件的Outlook还是更胜一筹。因为outlook默认就是采用RPC访问exchange邮箱的,下面我们就来看看如何用Outlook通过RPC Over HTTPS访问Exchange邮箱。
实现Outlook通过RPC Over HTTPS访问Exchange邮箱的大体过程:
1、
证书的支持,exchange服务器申请证书
2、
Exchange
安装“HTTP代理rpc”
3、
对“
HTTP
代理上的
RPC
”
进行配置
4、
配置
IIS
的身份验证方式
5、
配置客户机上的
Outlook
实验拓扑如下图所示,Florence是exch.com的域控制器,DNS服务器,Berlin是Exchange+SP2,Istanbul是域内的工作站。三台计算机的操作系统都安装了Win2003中文企业版。
一、创建证书服务器(在Florence上)
CA类型“企业根”
确认CA识别信息,填写CA公用名称
选择证书数据库及数据库日志存放的位置
证书服务器创建成功
在berlin上打开运行-----输入“gpupdate /force”尽早发现证书服务器。
右键IE属性----切换到“内容”-----“证书”-----“受信任的根证书颁发机构”,如图所示:itetca已被berlin信任
二、exchange
申请证书
打开IIS管理器-----右键“默认网站属性”-----“目录安全性”-----“服务器证书”,开始申请证书
进入欢迎界面点击“下一步”
选择“新建证书”
勾选“立即将证书请求发送到联机证书颁发机构”
这里的证书名称可以随便写
填写单位信息
证书公用名称填写时就要慎重了,推荐使用完全合格域名
填写地理信息
默认端口就是“443”不需要修改
选择证书颁发机构
检查证书申请信息,点击“下一步”提交信息
证书创建完成
点击“查看证书”可以查看到证书信息
三、exchange
安装“HTTP
代理上的RPC
”
四、
对“
HTTP
代理上的
RPC
”
进行配置
在运行里输入“regedit.exe”打开注册表
依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RpcProxy,右键Validports修改“数值数据”将“BERLIN:100-5000”改为“BERLIN.EXCH.COM:100-7000”;因为Exchange服务器使用的RPC服务端口在不在这个范围内,Exchange服务器使用的RPC服务使用的常用端口有6001,6002,6004等,都超出了100-5000的范围,所以我们要对“HTTP代理上的RPC”进行配置,让它将RPC端口扩大一些
五、
配置
IIS
的身份验证方式
打开IIS管理器右键RPC属性-----目录安全性-----编辑“身份验证和访问控制”
去掉“启用匿名访问”和“集成windows身份验证”,勾选“基本身份验证”
六、配置客户端的outlook
打开控制面板----点击“邮件”-----“电子邮件账户”
选择查看或更改现有电子邮件账户
点击“更改”
点击“其他设置”
切换到“连接”-----勾选“使用HTTP链接到我的exchange邮箱”,点击“exchange代理服务器设置”----代理服务器填写exchange的完全合格域名,要和我们申请证书时的公用名称一致,选择不管在快速网路还是低速网路,都优先使用HTTP连接,然后使用TCP/IP连接,
身份验证改为“基本身份验证”
在客户端上打开outlook,如图所示:提示输入用户名和密码进行身份验证
已通过身份验证,打开了邮箱
然后一边按住“ctrl键”,一边点击右下角outlook标志,点击“连接状态”
如下图所示,连接使用的是HTTPS