Exchange 2003 RPC over Http

 为了达到总监的要求，特调试Exchange 2003的 RPC over http。

查阅了相当多的资料，一直没有搞定，就放弃了，今天压力又来了，调试了一上午，终于搞定。特留文学习；

环境：单台Exchange 2003 企业版，2台DC，其中一台为GC。

      BDC已安装证书服务，企业根。

步骤：

 

1, 将服务器配置为 RPC 代理服务器。

在将要成为RPC代理服务器的Exchange 服务器上，依次单击"开始"、"控制面板"和"添加或删除程序"。

 

 

2,在 IIS 中配置 RPC 虚拟目录。

展开"默认网站"，用鼠标右键单击 RPC 虚拟目录，然后单击"属性"。

在"RPC 虚拟目录属性"页的"目录安全性"选项卡上，在"身份验证和访问控制"窗格中单击"编辑"。

在"身份验证方法"窗口中，验证未选中"启用匿名访问"旁边的复选框。

 

 

在"身份验证方法"窗口中的"验证的访问"下，选中"基本身份验证(以明文形式发送密码)"旁边的复选框，然后单击"确定"。

3，将 RPC 虚拟目录配置为使用 SSL。

3.1为"默认网站"申请证书。

 

 

 

 

3.2通过Web方式下载SSL证书。

 

3.3将证书导入"默认网站"。

3.4在"默认网站"中启用SSL。

 重新启动IIS。

4 配置RPC代理服务器以便将指定的端口用于RPC over HTTP。

  4.1检查Exchange服务器的注册 表，对照键值是否正确（与下面的键值相符）：

分别存在于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS路径和HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA路径。　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

键值:Rpc/HTTPPort
键值类型:REG_DWORD
键值数据:0x1771(Decimal6001)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
键值:HTTPPort
键值类型:REG_DWORD
键值数据:0x1772(Decimal6002)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
键值:Rpc/HTTPNSPIPort
键值类型:REG_DWORD
键值数据:0x1774(Decimal6004)

4.2登录到全局编录服务器（GC），如果域中只有一台域控（DC），那么GC就是DC，在GC编辑注册表：

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters路径下查看键值是否与其相同。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
键值:NSPIinterfaceprotocolsequences
键值类型:多字符串值
键值数据:ncacn_http:6004

4.3 修改Exchange服务器中的RpcProxy配置：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy　　将ValidPorts键值修改为：

ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCNETBIOSName:6004;GCFQDN:6004

 注：利用Exchange服务器的机器名替换其中的ServerNETBIOSName

利用Exchange服务器的完全合格域名(FQDN)替换其中的ServerFQDN

利用GC服务器的机器名替换其中的GCNETBIOSName利用GC服务器的完全合格域名替换其中的GCFQDN

如果组织中有多台GC，需要都添加到数据中；如果是群集环境，需要将EXCHANGE群集的NETBIOS和FQDN以及各个节点的NETBIOS和FQDN都添加进去。

 

5客户端添加证书

6配置客户端Outlook使用RPC over HTTP方式访问Exchange。

测试OK。