在一台服务器上的 Exchange Server 2003中配置RPC over HTTP

来源：Linuxdby.com 作者：Webmaster 时间：2007-05-29 点击：

%26#8226;在外围网络上使用高级防火墙服务器。

我们建议您使用专用防火墙服务器以提高 Exchange 计算机的安全性。例如，Microsoft Internet Security and Acceleration (ISA) Server 2000 就是专用防火墙服务器产品的一个例子。有关其他信息，请访问下面的 Microsoft 网站：

http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx (http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx)

%26#8226;从第三方证书颁发机构 (CA) 获取证书。

要启用 SSL 并对 RPC 代理服务器与 Outlook 客户端之间的所有通信要求使用 SSL，必须获取证书并且在默认的网站级别发布该证书。我们建议您从多种 Web 浏览器都信任其证书的第三方证书颁发机构购买证书。

重要说明：您还可以使用 Windows 中的证书颁发机构工具安装您自己的证书颁发机构。默认情况下，Web 浏览器不信任此方案中的根证书颁发机构。当用户尝试在 Outlook 2003 中使用 RPC over HTTP 进行连接时，该用户将断开与 Exchange 的连接。系统不会通知该用户。当满足下列条件之一时，用户的连接将断开：

%26#8226;	客户端不信任证书。
%26#8226;	证书与客户端尝试连接的名称不匹配。
%26#8226;	证书日期不正确。

因此，必须确保客户机信任证书颁发机构。有关如何信任根证书颁发机构的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

297681 (http://support.microsoft.com/kb/297681/) 错误信息：This security certificate was issued by a company that you have not chosen to trust（该安全证书是由一家您不愿信任的公司颁发的）

有关其他信息，请访问下面的 Microsoft 网站：

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_pkpuncertroot.mspx (http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_pkpuncertroot.mspx)

此外，如果使用您自己的证书颁发机构，则当向 RPC 代理服务器颁发证书时，必须确保该证书中的“公用名称”字段或“颁发给”字段包含与 Internet 上可用的 RPC 代理服务器的 URL 相同的名称。例如，“公用名称”字段或“颁发给”字段必须包含类似于 mail.contoso.com 的名称。“公用名称”字段或“颁发给”字段不能包含计算机的内部完全限定域名。例如，这些字段不能包含类似于 mycomputer.contoso.com 的名称。有关其他信息，请访问下面的 Microsoft 网站：

http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx (http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx)

注意：由于 RPC over HTTP 不要求使用 SSL，因此如果您不希望使用 SSL，则必须修改注册表以启用 RPC over HTTP。我们建议您启用 SSL 并对 RPC over HTTP 通信要求使用 SSL。

有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

833003 (http://support.microsoft.com/kb/833003/) Windows Server 2003 中的 RPC over HTTP 功能和 AllowAnonymous 注册表项的说明

将 Exchange 计算机配置为使用 RPC over HTTP

RPC 代理服务器负责处理来自 Internet 的 Outlook 2003 RPC 请求。要成功处理 RPC over HTTP 请求，必须在 Exchange 计算机上安装 Windows Server 2003 RPC over HTTP 代理网络组件。要安装该组件，请按照下列步骤操作：

1.	在运行 Windows Server 2003 的 Exchange Server 2003 计算机上，单击“开始”，指向“控制面板”，然后单击“添加或删除程序”。
2.	依次单击“添加/删除 Windows 组件”、“网络服务”和“详细信息”。
3.	单击以选中“HTTP 代理上的 RPC”复选框，单击“确定”，然后单击“下一步”。
4.	在“Windows 组件向导”完成组件配置后，单击“完成”。

在 Internet 信息服务中配置 RPC 虚拟目录

在将 Exchange 计算机配置为使用 RPC over HTTP 以后，必须在 Internet 信息服务中配置 RPC 虚拟目录。为此，请按照下列步骤操作：

1.	单击“开始”，指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。
2.	依次展开“`servername`(本地计算机)”、“网站”、“默认网站”，右键单击“Rpc”，然后单击“属性”。
3.	单击“目录安全性”选项卡，然后单击“身份验证和访问控制”下的“编辑”。
4.	单击以清除“启用匿名访问”复选框。
5.	单击以选中“基本身份验证(以明文形式发送密码)”复选框。您会收到以下消息：选择的身份验证方法将导致密码以未加密形式在网络上传输。蓄意破坏系统安全性的人可以在身份验证过程中使用协议分析程序破译用户和密码。有关用户身份验证的详细信息，请参阅联机帮助。此警告不适用于 HTTPS (或 SSL) 连接。上一页 1 2 34 5 6 7 8 9 10 11 12 13 14 下一页 [收藏] [推荐] [评论] [打印] [关闭] 0 顶一下上一篇：如何在群集 Exchange Server 2003环境中安装SP1 下一篇：在单个站点中恢复 Exchange Server上的信息存储最新评论共有 1 位网友发表了评论查看所有评论发表评论评论内容：不能超过250字，需审核，请自觉遵守互联网相关政策法规。用户名：密码：匿名? 注册栏目列表热点关注 Exchange Server 2003 之 Exchange Server 2003中配 EXCHANGE 2003传输和路由 Exchange Server 的CDO对您不可不知的Exchange Ser Exchange Server 和 Outlo 确保 Exchange 通信的安全管理 Outlook 2003 中的脱 Exchange Server灾难恢复 Exchange 2000和Lotus Dom Exchange Server 2003管理 Microsoft 的邮件处理操作解决"503 Service Unavail Exchange Server 2003管理 LDAP 查询基本知识建置安全的 Exchange Serv Exchange 2000 Outlook We 在一台服务器上的 Exchang 部署Exchange Server 2003 Exchange 2007 System 全相关文章如何用活动目录来设置默认调整Exchange 2003的DSA缓怎样才能阻止用户打开加密 Exchange数据库执行可靠恢突破上传至OWA公共文件夹您的服务器意外终止了连接确保 Exchange 通信的安全确保 Exchange 通信的安全关于OMA错误：Access....d 确保 Exchange 通信的安全 Powered by DedeCms v5.0 © 2004-2008 DesDev Inc. 织梦内容管理系统(DedeCms)--国内最专业的PHP网站管理系统，轻松建站的首选利器