邮箱的访问方式:
A
用
Outlook
作客户端软件
通过
RPC/RPC Over HTTPS
访问
B
用
IE
作客户端软件
通过
HTTP/HTTPS
访问
C
用
Outlook Express
作客户端软件
通过
SMTP/POP3
访问
D
用
Outlook Express
作客户端软件
通过
IMAP
访问
E
通过
EXIFS
访问
今天我们使用
Out look
通过
RPC
或
RPC over HTTPS
访问
Exchange
邮箱
试验拓扑图:
一.
Out look
通过
RPC
访问
Exchange
邮箱
上篇文章中我们已经配置好了邮箱,并且可以互相通信,那么他们通信是通过什么呢,右击右下角的
out look
图标,点击连接状态
如下图所示,
out look
和
Exchange
服务器是通过
RPC
连接的
二.
Out look
通过
rpc over https
访问
Exchange
邮箱
1.Exchane
服务器安装
http
代理
rpc
。
让
Exchange
服务器有能力对封装在
HTTP
包内的
RPC
数据包进行解封装,将其还原为
RPC
数据包。我们在
Exchange
服务器上,打开控制面板-添加或删除程序-添加
/
删除
Windows
组件,找到网络服务组件,点击详细信息,选择安装“
HTTP
代理上的
RPC
”,如下图所示
安装了“
HTTP
代理上的
RPC
”后,在
IIS
的默认
web
站点中多出一个虚拟目录
RPC
。
客户机将
RPC
包封装为
HTTP
格式,然后加密后发送到服务器的
RPC
虚拟目录下
2.
配置
http
代理
rpc
。“
HTTP
代理上的
RPC
”可以将封装在
HTTP
包内的
RPC
数据解封装出来,但对
HTTP
包内的
RPC
数据包有端口限制,默认情况下,只允许
RPC
数据包的端口范围在
100-5000
。
Exchange
服务器使用的
RPC
服务使用的常用端口有
6001
,
6002
,
6004
等,都超出了
100-5000
的范围,所以我们要对“
HTTP
代理上的
RPC
”进行配置,让它将
RPC
端口扩大一些,我们将其更改为
100-7000
。注意计算机名必须是完全合格域名
3.
创建证书服务器
在
Florence
上,先确认
IIS
组件已经安装,然后打开控制面板-添加或删除程序-添加
/
删除
Windows
组件,勾选“证书服务”
创建一个企业根
公用名称为
ITETCA
输入证书数据库
数据库日志和配置信息的位置
CA
服务器创建完成后,运行
gpupdate /force
强制刷新策略确保
Firenze
和
Istanbul
信任
Florence
颁发的证书
4.Exchange
服务器申请证书。
打开管理工具中的
Internet
信息服务(
IIS
)管理器,右键点击默认网站,选择属性-目录安全性,如下图所示。点击服务器证书
证书向导,下一步
选择新建证书
立即将证书请求发送到联机证书颁发机构
输入证书名称和密钥长度
单位信息
站点公用名称,必须是完全合格域名
填写地理信息
SSL
端口,使用默认
选择证书颁发机构
提交证书请求
证书申请完成
查看证书
5.
配置
IIS
身份验证方式
打开管理工具-
Internet
信息服务(
IIS
)管理器-默认网站-
RPC
-属性-目录安全性,如下图,在身份验证和访问控制上选择“编辑”
选择基本身份验证
6.
配置客户机上的
out look
最后,我们应该来更改客户机的
Outlook
配置了,我们要让
Outlook
把
RPC
包封装成
HTTP
格式。在
Istanbul
上,打开控制面板-邮件-电子邮件账号,如下图所示,选择“查看或更改现有电子邮件账户”
选择更改
点击其他设置
切换到连接选项卡,勾选使用
HTTP
连接到我的
Exchange
邮箱。进入
Exchange
代理服务器设置
Exchange
服务器必须填写完全合格域名,
firennze.exchtest.com.
选择无论是在快速还是慢速网络中都使用
http
连接。身份验证选择基本身份验证
更改完配置后,启动
Out look
进入邮箱
点击右下角的
out look
图标,查看连接状态。如下图所示,连接使用的是
HTTPS
。
Ok
,试验成功!
本文转自 范琳琳 51CTO博客,原文链接:http://blog.51cto.com/fanlinlin/116913,如需转载请自行联系原作者
