在exchange 2003版本的邮件服务器时,估计搭建前后端架构的公司不在少数,网上关于搭建前后端的文档很多,但是一般好像没有提过基于前后端搭建后,RPC over http配置说明!
        正好一客户公司使用的是exchange 2003前后端架构,想要实现rpc over http,但是没有配置成功!我帮其调整完毕后, 把之前写的参考手册也一并给其参考, 顺便也放到俺的BLOG上来!共享!   (如下:  截图部分,详见附件)
 
Exchange 2003 server前后端服务器部署参考手册
([url]http://godoha.blog.51cto.com[/url] by Weihu Yen 2008-4-7)
1. 机器信息说明:
后端服务器(ex03.cmail.local): 192.168.0.47/24 gw:192.168.0.254 dns: 127.0.0.1
前端服务器(Bex03.cmail.local):192.168.0.48/24 gw:192.168.0.254 dns: 192.168.0.47
2. 安装介绍: a. 确保在两台exchange2003同一个domain,并且前后端都运行exchange 2003企业版, 后端服务器为域控和GC;
b. 先安装后端服务器,然后安装前段服务器,安装完毕后,测试一下OWA是否正常 ,正常后,安装前端服务器,在配置前,测试访问前段服务器是否不下图一样:
输完口令后,确定,会跳到下面的窗口!说明丌能将验证传递到后端!
c. 配置前端服务器,打开前段服务器的ESM,设置如下:
设置完成后,重启一下HTTP服务,戒重启一下机器,在另外一个客户端:
[url]http://bex03.cmail.local/exchange[/url]测试一个用户登录OWA看看,是否OK,如果正常,说明已将用户验证转发到后端! 注:我自己在实际做的时候,第一次登迚去,显示正加载。。。。后来打上SP2补丁后解决!
d. 另外可以在前段上卸载邮箱存储及公共存储,删除公共文件夹数据库,(邮箱服务库暂丌删,否则information store服务无法启劢,SMTP可能会用到IS服务),
如下图:
e. 除这些服务外: World Wide Web Publishing service(HTTP)、 Exchang POP3(POP3Svc)、 Exchange System Attendant Service(MSExchangeSA) 、Exchange IMAP(IMAP4Svc)、 Exchange System Manager 、Exchange Routing Engine 、SMTP 、NNTP 其它msexchange 服务,请停止!并检查下图:
f. 上面已经验证了在客户端验证Exchange前后端服务器是否正确:即客户端的访问地址改为Exchange前端服务器地址。检查客户端访问公共文件夹和邮箱存储的数据是否保存在了Exchange后端服务器上,并且访问没问题。
3. 下面安装证书服务,并配置通过SSL传输访问
a. 证书可以安装在前段服务器上,也可以安装其后服务器上,装好后,现在开始在前端服务器打开IIS目录安全申请!
记得下面的公共名称申请时要注意:是外部访问的FQDN
b. 配置前段服务器表单验证(如下勾选),并重启一下IIS服务)
c. 客户端安装一下根证书后,再次测试如下:(登录OK,若没有安装证书会有警告)
4. 配置rpc over http (本档是用前端服务器充当RPC代服服务器)
(参考:[url]http://technet.microsoft.com/zh-cn/library/aa996366[/url](EXCHG.65).aspx)
a. 首先安装RPC代理组件
b. 修改RPC属性,取消匿名,勾选基本认证如下图:
c. 开启注册表验证如下位置值:
d. 配置RPC –HTTP (备注:如果是非前后端架构的,配置可能有所丌同,请参考官方URL:[url]http://technet.microsoft.com/zh-cn/library/aa997232[/url](EXCHG.65).aspx
e. 验证注册表以便指定代理服务器端口如下:(是否正确)exchangeserver应为后端服务器的名字!如下图: ExchangeServer :6001-6002; ExchangeServerFQDN :6001-6002; ExchangeServer :6004; ExchangeServerFQDN :6004
5. 用客户端测试,确保客户端能够解析bex03.cmail.local即可!(即前端服务器主机名)
a. 配置outlook 客户端截图(然后点击“其它设置”有警告,丌用管,这是正常)
b. 而下面的输入是前端的访问地址,如下图:
c. 开启outlook,打入用户a2账户用户名不口令
d. 如下已通过https方式访问及OWA方式访问如下:
至此前后端配置,以及前后端Rpc over http配置都完成! 6. 下面来简要说明一下:前后端如何合并!
a. 考虑到CA,如在前端上,估计合并后,要重新创建证书;
b. 在后端上面安装RPC组件!
c. 并且修改RPC HTTP配置!
d. 在撤消戒合并时,还得留意前段上面是否配置桥头堡!