Outlook通過RPC over HTTPS訪問Exchane郵箱
訪問Exchange郵箱可以通過以下方式:
1. 用Outlook作客戶端軟件 通過RPC/RPC Over HTTPS訪問
2. 用IE作客戶端軟件 通過HTTP/HTTPS訪問
3. 用Outlook Express作客戶端軟件 通過SMTP/POP3訪問
4. 用Outlook Express作客戶端軟件 通過IMAP訪問
5. 通過EXIFS訪問
從性能和安全考慮,微軟推薦採用Outlook和IE訪問郵箱,這兩種方式無論是性能還是安全與其他方式相比明顯佔優。如果Outlook和IE再進行對比,顯然號稱Exchange最佳客戶端軟件的Outlook還是更勝一籌。因爲outlook默認就是採用RPC訪問exchange郵箱的,下面我們就來看看如何用Outlook通過RPC Over HTTPS訪問Exchange郵箱。
實現Outlook通過RPC Over HTTPS訪問Exchange郵箱的大體過程:
1、 證書的支持,exchange服務器申請證書
2、 Exchange安裝“HTTP代理rpc”
3、 對“HTTP代理上的RPC” 進行配置
4、 配置IIS的身份驗證方式
5、 配置客戶機上的Outlook
實驗拓撲如下圖所示,Florence是exch.com的域控制器,DNS服務器,Berlin是Exchange+SP2,Istanbul是域內的工作站。三臺計算機的操作系統都安裝了Win2003中文企業版。
一、創建證書服務器(在Florence上)
CA類型“企業根”
確認CA識別信息,填寫CA公用名稱
選擇證書數據庫及數據庫日誌存放的位置
證書服務器創建成功
在berlin上打開運行-----輸入“gpupdate /force”儘早發現證書服務器。
右鍵IE屬性----切換到“內容”-----“證書”-----“受信任的根證書頒發機構”,如圖所示:itetca已被berlin信任
二、exchange申請證書
打開IIS管理器-----右鍵“默認網站屬性”-----“目錄安全性”-----“服務器證書”,開始申請證書
進入歡迎界面點擊“下一步”
選擇“新建證書”
勾選“立即將證書請求發送到聯機證書頒發機構”
這裏的證書名稱可以隨便寫
填寫單位信息
證書公用名稱填寫時就要慎重了,推薦使用完全合格域名
填寫地理信息
默認端口就是“443”不需要修改
選擇證書頒發機構
檢查證書申請信息,點擊“下一步”提交信息
證書創建完成
點擊“查看證書”可以查看到證書信息
三、exchange安裝“HTTP代理上的RPC”
四、對“HTTP代理上的RPC” 進行配置
在運行裏輸入“regedit.exe”打開註冊表
依次展開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RpcProxy,右鍵Validports修改“數值數據”將“BERLIN:100-5000”改爲“BERLIN.EXCH.COM:100-7000”;因爲Exchange服務器使用的RPC服務端口在不在這個範圍內,Exchange服務器使用的RPC服務使用的常用端口有6001,6002,6004等,都超出了100-5000的範圍,所以我們要對“HTTP代理上的RPC”進行配置,讓它將RPC端口擴大一些
五、配置IIS的身份驗證方式
打開IIS管理器右鍵RPC屬性-----目錄安全性-----編輯“身份驗證和訪問控制”
去掉“啓用匿名訪問”和“集成windows身份驗證”,勾選“基本身份驗證”
六、配置客戶端的outlook
打開控制面板----點擊“郵件”-----“電子郵件賬戶”
選擇查看或更改現有電子郵件賬戶
點擊“更改”
點擊“其他設置”
切換到“連接”-----勾選“使用HTTP鏈接到我的exchange郵箱”,點擊“exchange代理服務器設置”----代理服務器填寫exchange的完全合格域名,要和我們申請證書時的公用名稱一致,選擇不管在快速網路還是低速網路,都優先使用HTTP連接,然後使用TCP/IP連接,
身份驗證改爲“基本身份驗證”
在客戶端上打開outlook,如圖所示:提示輸入用戶名和密碼進行身份驗證
已通過身份驗證,打開了郵箱
然後一邊按住“ctrl鍵”,一邊點擊右下角outlook標誌,點擊“連接狀態”
如下圖所示,連接使用的是HTTPS
