RPC Over HTTPS 访问Exchange 邮箱
我们知道访问Exchange 邮箱有多种方式,现在我们看看如何来访问Exchange 邮箱用Outlook 作为客户端软件通过 RPC Over HTTPS 访问。
在这里先介绍一下实验环境:Berlin 为域控制器、DNS服务器和证书服务器 Perth 为Exchange 服务器 Istanbul为客户端。在实验之前先查看一下Outlook 的连接状态按住Ctrl键右键单击屏幕右下角的Outlook 图标,选择连接状态,如下图所示
Outlook通过RPC Over HTTPS 访问邮箱
1、 Exchange 服务器安装 HTTP 代理的RPC
打开控制面板-添加或删除程序-添加或删除组件 勾选网络服务组件,选择安装HTTP代理上的RPC,如图所示
安装了HTTP代理上的RPC后,在IIS的默认站点中多出一个虚拟目录RPC,RPC中有一个rpcproxy.dll的动态链接库对HTTP包进行解封装的工作
进行解封装时由于对HTTP包内的RPC数据包有端口限制所以对RPC端口进行设置。我们可以通过注册表进行修改,改为100-7000 运行regedit
接下来进行创建CA服务器,打开控制面板—添加或删除程序—添加或删除组件勾选证书服务如图所示
这里点击是选择继续
选择企业根确认下一步
证书数据库、数据库日志和配置信息位置可以更改,这里选择默认就行
安装完证书服务器为了确保Berlin 已成为被信任的证书颁发机构,使用 gpupdate /force 来刷新一下组策略
在控制台中添加证书管理单元 运行mmc
Exchange 服务器申请证书
打开管理工具中的服务器(IIS)管理器,右键单击默认网站,选择属性—目录安全性 单击服务器证书
出现欢迎使用web服务器证书向导
选择新建证书确认下一步
在这里注意一下选择立即将证书发送到联机证书颁发机构
申请完成证书后查看一下证书
配置IIS的身份验证方式
打开管理工具(IIS)管理器 默认网站—RPC—属性
在RPC属性中选择目录安全性 单击编辑 勾选基本身份验证
最后配置客户机
打开控制面板—邮件—电子邮件账号 选择查看或更改现有电子邮件账户
确认下一步
勾选其他设置单击连接
在进行exchange代理服务器设置 确定结束
然后再查看连接状态如图所示
邮件连接为HTTPS则成功。
第一次写东西可能有诸多不足之处,望大家多多指教。谢谢!
转载于:https://blog.51cto.com/lichao/315847