Exchange Server RPC配置

RPC(Remote Procedure Call) Server是Exchange 2003 Server的一项功能,它让Outlook 2003用户能够安全地连接服务器。配置Exchange RPC Server的步骤如下:
 
  • 配置Windows 2003 Server通过HTTP服务使用RPC。
  • 在Internet Information Services (IIS) 6.0的RPC虚拟目录上配置基本认证。
  • 定义通过HTTP服务使用RPC的特定端口。
    让我们来看看这些步骤的细节。
    通过HTTP服务(HTTP service)配置RPC
    通过HTTP服务的RPC需要安装在装有Exchange 2003 Server或者Exchange 2003前端引擎的Windows 2003 Server。通过HTTP服务来配置RPC过程如下:
    1. 从Windows 2003 Server的控制面板中调用"添加/删除"程序。
    2. 在添加/删除程序对话窗口单击"添加/删除"窗口选项按钮。选项按钮向导对话窗口出现了,如图A
     

    图A
    3. 在选项向导对话框的列表中选择网络服务。网络服务对话窗口出现了,如图B所示:
     

    图B
    4. 在网络服务对话窗口中选中RPC Over HTTP Proxy,然后单击OK。
    5. 在向导对话窗口单击"下一步"。Windows 2003 Server单击"下一步"。Windows 2003 Server将会重新配置RPC over HTTP service。
    6. 当向导程序最后的一个窗口出现时,单击"结束"。
    7. 关闭"添加/删除程序"窗口。
    在RPC虚拟目录上配置基本认证
    在通过HTTP服务配置RPC的过程中,在IIS缺省网站中会创建一个虚拟目录。你需要确认RPC虚拟目录包含了基本的认证(basic authentication)。基本认证通常是通过互联网被禁止的,但是你需要使用SSL来保护数据通信。
    在 RPC虚拟目录上配置基本认证的步骤如下:
    1. 从开始菜单(或控制面板)中进入管理工具菜单,选择互联网信息服务管理(Internet Information Services Manager)
    2. 定义缺省的网站,然后单击该网站前面的"+"以展开子菜单。
    3. 定义RPC虚拟目录,用鼠标右键单击它。
    4. 在快捷菜单中选择属性,弹出RPC属性对话框,如图C所示:
     

    图C
    4. 在RPC属性窗口中选择目录安全性(Directory Security)子窗口。目录安全性子窗口出现了,如图D。
     

    图D
    6. 在认证和访问控制一栏中单击"编辑"。如图E,出现认证方式(Authentication Methods)窗口。
     

    图E
    7. 在认证方式窗口的认证接入栏中选择基本认证(Basic Authentication)。
    8. 按两次"OK",保存你的设置。
    提示
    为了提高RPC虚拟目录的安全性,禁止匿名访问。它能够阻止使用HTTP1.0版本的RPC进行访问,因为与2.0相比,1.0只是使用基本的或是Windows自带的认证,安全性能比较差。
    定义通过HTTP服务使用RPC的特定端口
    最后一个步骤是定义通过HTTP服务的RPC所使用的特定端口。如果你有多个Exchange Servers,而Outlook 2003用户将会通过Exchange RPC Server,来访问它们的话,你就需要为这些服务器定义同样的端口。端口包括:
     
  • 6001-访问Exchange存储
  • 6004-访问目录服务代理服务器(Directory Service proxy)
    这些端口需要在注册表中进行配置。步骤如下:
    1. 通过"运行"或命令提示符运行regedit.exe来访问注册表。
    2.找到通过HTTP服务的RPC端口设置的键-HKEY_LOCAL_MACHINE\Software\Microsoft\RPC\RpcProxy。图F是注册表编辑器的窗口。
     

    图F
    3. 在注册表编辑器的窗口中用鼠标右击ValidPortssubkey键,然后选择修改。编辑对话框弹出,如图G所示:
     

    图G
    4. 让Value Data包含以下信息:
     
  • 你的Exchange Server的NETBIOS名和每一个端口的全球目录服务器。
  • 你Exchange Server以及每个端口的目录服务器的FQDN(Fully Qualified Domain Name)。
    Value Data的ValidPorts子键的正确语法是:
    ExchangeServerNETBIOSName:6001;ExchangeServerFQDN:6001;
    ExchangeServerNETBIOSName:6004;ExchangeServerFQDN:6004;
    一个例子
    让我们假设你的Exchange 2003 Server是位于作为一台全球目录服务器的Windows 2003 Server之上的。该服务器的NETBIOS名称是CLAUD,FQDN是CLAUD.OFFICE.LOCAL。Value Data的值应该是:
    CLAUD:6001;CLAUD.OFFICE.LOCAL:6001;CLAUD:6004;CLAUD.OFFICE.LOCAL;
    提示
    如果Outlook 2003用户通过IP地址请求RPC over HTTP service,你还应该为每一个端口设置IP地址。
    593端口
    你可能注意到了当你检查ValidPorts子键时通往593端口的通路。593端口是针对DCOM(Distributed Component Object Model,分布式组件对象模型)协议的。它允许C/S结构的应用通过DCOM使用RPC over HTTP service。如果DCOM不会被用到,那么关闭所有593端口以保障安全性。
  • 你可能感兴趣的:(职场,Exchange,休闲)