4、调整RPC虚拟目录的身份验证方式
在Exchange服务器上,打开IIS服务管理器,浏览到默认站点=>RPC,打开RPC的属性页面,切换到目录安全性,点击“身份验证和访问控制”中的编辑,打开“身份验证方法 ”对话框。
在身份验证方法对话框中,去掉“启用匿名访问”选项的勾,选择”集成Windows身份验证”和”基本身份验证”选项。关闭所有对话框。
5.检查Exchange服务的配置
默认情况下,下面的注册表项目都是正确的,为了保证能够顺利的实施RPC-HTTP方案,请再次检查以下相关信息是否正确。
在Exchange服务器上,打开注册表编辑器,检查下面的键值:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Value name: Rpc/HTTP Port
Value type: REG_DWORD
Value data: 0x1771 (Decimal 6001)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Value name: HTTP Port
Value type: REG_DWORD
Value data: 0x1772 (Decimal 6002)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Value name: Rpc/HTTP NSPI Port
Value type: REG_DWORD
Value data: 0x1774 (Decimal 6004)
以上操作都是在Exchange的前端服务器上进行的,下面需要修改其它设置。
6、配置GC
编辑注册表:
在Exchange组织所在的所有GC服务器,上,打开注册表编辑器,浏览到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
在右边添加下面的数据:
键值: NSPI interface protocol sequences
键值类型: 多字符串值
键值数据: ncacn_http:6004
在我提供的例子中,唯一的DC就是GC,因而该操作是DC
7 Exchange前端服务器中修改RpcProxy配置
打开注册表编辑器,浏览到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
在右边双击ValidPorts,进入编辑状态,然后将值修改为:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCNETBIOSName:6004;GCFQDN:6004
利用Exchange服务器的机器名替换其中的ServerNETBIOSName
利用Exchange服务器的完全合格域名(FQDN)替换其中的ServerFQDN
利用GC服务器的机器名替换其中的GCNETBIOSName
利用GC服务器的完全合格域名替换其中的GCFQDN
注意:如果组织中有多台GC,需要都添加到数据中;如果是群集环境,需要将EXCHANGE群集的NETBIOS和FQDN以及各个节点的NETBIOS和FQDN都添加进去。
在我的实验环境中,有一个DC,netbios为dc,FQDN为dc.test.com,Exchange后端为一个群集,其netbios为mailsrv,FQDN为mailsrv.test.com;节点1的netbios名字exch1,FQDN为exch1.test.com;节点2的netbios名字为exch2,FQDN为exch2.test.com
那么对于我的实验环境,这个值应该设置为:
mailsrv:6001-6002; mailsrv.test.com:6001-6002; mailsrv:6004; mailsrv.test.com:6004; exch1:6001-6002; exch1.test.com:6001-6002; exch1:6004;
如果您对本文有任何疑问或者建议,请到讨论区发表您的意见:
>>
论坛入口 <<
上一篇:
Exchange Server 2003管理指南(1) 下一篇:
OWA方式下的重定向与表单验证
【文章评论】
【收藏本文】
【推荐好友】
【打印本文】
【我要投稿】 【论坛讨论】
