RPC Over HTTPS 访问Exchange 邮箱

 

 

RPC Over HTTPS 访问Exchange 邮箱

        我们知道访问Exchange 邮箱有多种方式，现在我们看看如何来访问Exchange 邮箱用Outlook 作为客户端软件通过 RPC Over HTTPS 访问。

        在这里先介绍一下实验环境：Berlin 为域控制器、DNS服务器和证书服务器 Perth 为Exchange 服务器 Istanbul为客户端。在实验之前先查看一下Outlook 的连接状态按住Ctrl键右键单击屏幕右下角的Outlook 图标，选择连接状态，如下图所示

       Outlook通过RPC Over HTTPS 访问邮箱

1、 Exchange 服务器安装 HTTP 代理的RPC

 打开控制面板-添加或删除程序-添加或删除组件 勾选网络服务组件，选择安装HTTP代理上的RPC，如图所示

安装了HTTP代理上的RPC后，在IIS的默认站点中多出一个虚拟目录RPC，RPC中有一个rpcproxy.dll的动态链接库对HTTP包进行解封装的工作

 

进行解封装时由于对HTTP包内的RPC数据包有端口限制所以对RPC端口进行设置。我们可以通过注册表进行修改，改为100-7000 运行regedit

接下来进行创建CA服务器，打开控制面板—添加或删除程序—添加或删除组件勾选证书服务如图所示

 

这里点击是选择继续

 

选择企业根确认下一步

 

证书数据库、数据库日志和配置信息位置可以更改，这里选择默认就行

 

安装完证书服务器为了确保Berlin 已成为被信任的证书颁发机构，使用 gpupdate /force 来刷新一下组策略

在控制台中添加证书管理单元 运行mmc

Exchange 服务器申请证书

打开管理工具中的服务器（IIS）管理器，右键单击默认网站，选择属性—目录安全性 单击服务器证书

 

 

出现欢迎使用web服务器证书向导

 

 

选择新建证书确认下一步

 

在这里注意一下选择立即将证书发送到联机证书颁发机构

 

 

 

 

申请完成证书后查看一下证书

 

 

配置IIS的身份验证方式

打开管理工具（IIS）管理器 默认网站—RPC—属性

 在RPC属性中选择目录安全性 单击编辑 勾选基本身份验证

最后配置客户机

打开控制面板—邮件—电子邮件账号 选择查看或更改现有电子邮件账户

 确认下一步

勾选其他设置单击连接

在进行exchange代理服务器设置 确定结束

 

然后再查看连接状态如图所示

 

邮件连接为HTTPS则成功。

第一次写东西可能有诸多不足之处，望大家多多指教。谢谢！