Outlook經過RPC over HTTPS訪問Exchane郵箱

Outlook經過RPC over HTTPS訪問Exchane郵箱

訪問Exchange郵箱能夠經過如下方式：

1. 用Outlook做客戶端軟件 經過RPC/RPC Over HTTPS訪問

2. 用IE做客戶端軟件 經過HTTP/HTTPS訪問

3. 用Outlook Express做客戶端軟件 經過SMTP/POP3訪問

4. 用Outlook Express做客戶端軟件 經過IMAP訪問

5. 經過EXIFS訪問

從性能和安全考慮，微軟推薦採用Outlook和IE訪問郵箱，這兩種方式不管是性能仍是安全與其餘方式相比明顯佔優。若是Outlook和IE再進行對比，顯然號稱Exchange最佳客戶端軟件的Outlook仍是更勝一籌。由於outlook默認就是採用RPC訪問exchange郵箱的，下面咱們就來看看如何用Outlook經過RPC Over HTTPS訪問Exchange郵箱。

實現Outlook經過RPC Over HTTPS訪問Exchange郵箱的大致過程：

一、 證書的支持，exchange服務器申請證書

二、 Exchange安裝「HTTP代理rpc」

三、 對「HTTP代理上的RPC」 進行配置

四、 配置IIS的身份驗證方式

五、 配置客戶機上的Outlook

實驗拓撲以下圖所示，Florence是exch.com的域控制器，DNS服務器，Berlin是Exchange＋SP2，Istanbul是域內的工做站。三臺計算機的操做系統都安裝了Win2003中文企業版。

1、建立證書服務器（在Florence上）

CA類型「企業根」

確認CA識別信息，填寫CA公用名稱

選擇證書數據庫及數據庫日誌存放的位置

證書服務器建立成功

在berlin上打開運行-----輸入「gpupdate /force」儘早發現證書服務器。

右鍵IE屬性----切換到「內容」-----「證書」-----「受信任的根證書頒發機構」，如圖所示：itetca已被berlin信任

2、exchange申請證書

打開IIS管理器-----右鍵「默認網站屬性」-----「目錄安全性」-----「服務器證書」，開始申請證書

進入歡迎界面點擊「下一步」

選擇「新建證書」

勾選「當即將證書請求發送到聯機證書頒發機構」

這裏的證書名稱能夠隨便寫

填寫單位信息

證書公用名稱填寫時就要慎重了，推薦使用徹底合格域名

填寫地理信息

默認端口就是「443」不須要修改

選擇證書頒發機構

檢查證書申請信息，點擊「下一步」提交信息

證書建立完成

點擊「查看證書」能夠查看到證書信息

3、exchange安裝「HTTP代理上的RPC」

4、對「HTTP代理上的RPC」 進行配置

在運行裏輸入「regedit.exe」打開註冊表

依次展開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RpcProxy，右鍵Validports修改「數值數據」將「BERLIN:100-5000」改成「BERLIN.EXCH.COM:100-7000」；由於Exchange服務器使用的RPC服務端口在不在這個範圍內，Exchange服務器使用的RPC服務使用的經常使用端口有6001，6002，6004等，都超出了100-5000的範圍，因此咱們要對「HTTP代理上的RPC」進行配置，讓它將RPC端口擴大一些

5、配置IIS的身份驗證方式

打開IIS管理器右鍵RPC屬性-----目錄安全性-----編輯「身份驗證和訪問控制」

去掉「啓用匿名訪問」和「集成windows身份驗證」，勾選「基自己份驗證」

6、配置客戶端的outlook

打開控制面板----點擊「郵件」-----「電子郵件帳戶」

選擇查看或更改現有電子郵件帳戶

點擊「更改」

點擊「其餘設置」

切換到「鏈接」-----勾選「使用HTTP連接到個人exchange郵箱」，點擊「exchange代理服務器設置」----代理服務器填寫exchange的徹底合格域名，要和咱們申請證書時的公用名稱一致，選擇無論在快速網路仍是低速網路，都優先使用HTTP鏈接，而後使用TCP/IP鏈接，

身份驗證改成「基自己份驗證」

在客戶端上打開outlook，如圖所示：提示輸入用戶名和密碼進行身份驗證

已經過身份驗證，打開了郵箱

而後一邊按住「ctrl鍵」，一邊點擊右下角outlook標誌，點擊「鏈接狀態」

以下圖所示，鏈接使用的是HTTPS