Exchange Server RPC配置

RPC（Remote Procedure Call） Server是Exchange 2003 Server的一项功能，它让Outlook 2003用户能够安全地连接服务器。配置Exchange RPC Server的步骤如下：

 

配置Windows 2003 Server通过HTTP服务使用RPC。

在Internet Information Services (IIS) 6.0的RPC虚拟目录上配置基本认证。

定义通过HTTP服务使用RPC的特定端口。

让我们来看看这些步骤的细节。

通过HTTP服务（HTTP service）配置RPC
通过HTTP服务的RPC需要安装在装有Exchange 2003 Server或者Exchange 2003前端引擎的Windows 2003 Server。通过HTTP服务来配置RPC过程如下：

1. 从Windows 2003 Server的控制面板中调用"添加/删除"程序。
2. 在添加/删除程序对话窗口单击"添加/删除"窗口选项按钮。选项按钮向导对话窗口出现了，如图A

 

图A

3. 在选项向导对话框的列表中选择网络服务。网络服务对话窗口出现了，如图B所示：

 

图B

4. 在网络服务对话窗口中选中RPC Over HTTP Proxy，然后单击OK。
5. 在向导对话窗口单击"下一步"。Windows 2003 Server单击"下一步"。Windows 2003 Server将会重新配置RPC over HTTP service。
6. 当向导程序最后的一个窗口出现时，单击"结束"。
7. 关闭"添加/删除程序"窗口。

在RPC虚拟目录上配置基本认证
在通过HTTP服务配置RPC的过程中，在IIS缺省网站中会创建一个虚拟目录。你需要确认RPC虚拟目录包含了基本的认证（basic authentication）。基本认证通常是通过互联网被禁止的，但是你需要使用SSL来保护数据通信。

在 RPC虚拟目录上配置基本认证的步骤如下：

1. 从开始菜单（或控制面板）中进入管理工具菜单，选择互联网信息服务管理（Internet Information Services Manager）
2. 定义缺省的网站，然后单击该网站前面的"+"以展开子菜单。
3. 定义RPC虚拟目录，用鼠标右键单击它。
4. 在快捷菜单中选择属性，弹出RPC属性对话框，如图C所示：

 

图C

4. 在RPC属性窗口中选择目录安全性（Directory Security）子窗口。目录安全性子窗口出现了，如图D。

 

图D

6. 在认证和访问控制一栏中单击"编辑"。如图E，出现认证方式（Authentication Methods）窗口。

 

图E

7. 在认证方式窗口的认证接入栏中选择基本认证（Basic Authentication）。
8. 按两次"OK"，保存你的设置。

提示
为了提高RPC虚拟目录的安全性，禁止匿名访问。它能够阻止使用HTTP1.0版本的RPC进行访问，因为与2.0相比，1.0只是使用基本的或是Windows自带的认证，安全性能比较差。

定义通过HTTP服务使用RPC的特定端口
最后一个步骤是定义通过HTTP服务的RPC所使用的特定端口。如果你有多个Exchange Servers，而Outlook 2003用户将会通过Exchange RPC Server，来访问它们的话，你就需要为这些服务器定义同样的端口。端口包括：

 

6001-访问Exchange存储

6004-访问目录服务代理服务器（Directory Service proxy）

这些端口需要在注册表中进行配置。步骤如下：

1. 通过"运行"或命令提示符运行regedit.exe来访问注册表。
2.找到通过HTTP服务的RPC端口设置的键-HKEY_LOCAL_MACHINE\Software\Microsoft\RPC\RpcProxy。图F是注册表编辑器的窗口。

 

图F

3. 在注册表编辑器的窗口中用鼠标右击ValidPortssubkey键，然后选择修改。编辑对话框弹出，如图G所示：

 

图G

4. 让Value Data包含以下信息：

 

你的Exchange Server的NETBIOS名和每一个端口的全球目录服务器。

你Exchange Server以及每个端口的目录服务器的FQDN（Fully Qualified Domain Name）。

Value Data的ValidPorts子键的正确语法是：

ExchangeServerNETBIOSName:6001;ExchangeServerFQDN:6001;
ExchangeServerNETBIOSName:6004;ExchangeServerFQDN:6004;

一个例子
让我们假设你的Exchange 2003 Server是位于作为一台全球目录服务器的Windows 2003 Server之上的。该服务器的NETBIOS名称是CLAUD，FQDN是CLAUD.OFFICE.LOCAL。Value Data的值应该是：

CLAUD:6001;CLAUD.OFFICE.LOCAL:6001;CLAUD:6004;CLAUD.OFFICE.LOCAL;

提示
如果Outlook 2003用户通过IP地址请求RPC over HTTP service，你还应该为每一个端口设置IP地址。

593端口
你可能注意到了当你检查ValidPorts子键时通往593端口的通路。593端口是针对DCOM（Distributed Component Object Model，分布式组件对象模型）协议的。它允许C/S结构的应用通过DCOM使用RPC over HTTP service。如果DCOM不会被用到，那么关闭所有593端口以保障安全性。