Outlook经过RPC over HTTPS访问Exchane邮箱

Outlook经过RPC over HTTPS访问Exchane邮箱

访问Exchange邮箱能够经过如下方式：

1. 用Outlook做客户端软件 经过RPC/RPC Over HTTPS访问

2. 用IE做客户端软件 经过HTTP/HTTPS访问

3. 用Outlook Express做客户端软件 经过SMTP/POP3访问

4. 用Outlook Express做客户端软件 经过IMAP访问

5. 经过EXIFS访问

从性能和安全考虑，微软推荐采用Outlook和IE访问邮箱，这两种方式不管是性能仍是安全与其余方式相比明显占优。若是Outlook和IE再进行对比，显然号称Exchange最佳客户端软件的Outlook仍是更胜一筹。由于outlook默认就是采用RPC访问exchange邮箱的，下面咱们就来看看如何用Outlook经过RPC Over HTTPS访问Exchange邮箱。

实现Outlook经过RPC Over HTTPS访问Exchange邮箱的大致过程：

一、 证书的支持，exchange服务器申请证书

二、 Exchange安装“HTTP代理rpc”

三、 对“HTTP代理上的RPC” 进行配置

四、 配置IIS的身份验证方式

五、 配置客户机上的Outlook

实验拓扑以下图所示，Florence是exch.com的域控制器，DNS服务器，Berlin是Exchange＋SP2，Istanbul是域内的工做站。三台计算机的操做系统都安装了Win2003中文企业版。

1、建立证书服务器（在Florence上）

CA类型“企业根”

确认CA识别信息，填写CA公用名称

选择证书数据库及数据库日志存放的位置

证书服务器建立成功

在berlin上打开运行-----输入“gpupdate /force”尽早发现证书服务器。

右键IE属性----切换到“内容”-----“证书”-----“受信任的根证书颁发机构”，如图所示：itetca已被berlin信任

2、exchange申请证书

打开IIS管理器-----右键“默认网站属性”-----“目录安全性”-----“服务器证书”，开始申请证书

进入欢迎界面点击“下一步”

选择“新建证书”

勾选“当即将证书请求发送到联机证书颁发机构”

这里的证书名称能够随便写

填写单位信息

证书公用名称填写时就要慎重了，推荐使用彻底合格域名

填写地理信息

默认端口就是“443”不须要修改

选择证书颁发机构

检查证书申请信息，点击“下一步”提交信息

证书建立完成

点击“查看证书”能够查看到证书信息

3、exchange安装“HTTP代理上的RPC”

4、对“HTTP代理上的RPC” 进行配置

在运行里输入“regedit.exe”打开注册表

依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RpcProxy，右键Validports修改“数值数据”将“BERLIN:100-5000”改成“BERLIN.EXCH.COM:100-7000”；由于Exchange服务器使用的RPC服务端口在不在这个范围内，Exchange服务器使用的RPC服务使用的经常使用端口有6001，6002，6004等，都超出了100-5000的范围，因此咱们要对“HTTP代理上的RPC”进行配置，让它将RPC端口扩大一些

5、配置IIS的身份验证方式

打开IIS管理器右键RPC属性-----目录安全性-----编辑“身份验证和访问控制”

去掉“启用匿名访问”和“集成windows身份验证”，勾选“基自己份验证”

6、配置客户端的outlook

打开控制面板----点击“邮件”-----“电子邮件帐户”

选择查看或更改现有电子邮件帐户

点击“更改”

点击“其余设置”

切换到“链接”-----勾选“使用HTTP连接到个人exchange邮箱”，点击“exchange代理服务器设置”----代理服务器填写exchange的彻底合格域名，要和咱们申请证书时的公用名称一致，选择无论在快速网路仍是低速网路，都优先使用HTTP链接，而后使用TCP/IP链接，

身份验证改成“基自己份验证”

在客户端上打开outlook，如图所示：提示输入用户名和密码进行身份验证

已经过身份验证，打开了邮箱

而后一边按住“ctrl键”，一边点击右下角outlook标志，点击“链接状态”

以下图所示，链接使用的是HTTPS