Outlook通过RPC over HTTPS访问Exchane邮箱
访问Exchange邮箱可以通过以下方式:
1. 用Outlook作客户端软件 通过RPC/RPC Over HTTPS访问
2. 用IE作客户端软件 通过HTTP/HTTPS访问
3. 用Outlook Express作客户端软件 通过SMTP/POP3访问
4. 用Outlook Express作客户端软件 通过IMAP访问
5. 通过EXIFS访问
从性能和安全考虑,微软推荐采用Outlook和IE访问邮箱,这两种方式无论是性能还是安全与其他方式相比明显占优。如果Outlook和IE再进行对比,显然号称Exchange最佳客户端软件的Outlook还是更胜一筹。因为outlook默认就是采用RPC访问exchange邮箱的,下面我们就来看看如何用Outlook通过RPC Over HTTPS访问Exchange邮箱。
实现Outlook通过RPC Over HTTPS访问Exchange邮箱的大体过程:
1、 证书的支持,exchange服务器申请证书
2、 Exchange安装“HTTP代理rpc”
3、 对“HTTP代理上的RPC” 进行配置
4、 配置IIS的身份验证方式
5、 配置客户机上的Outlook
实验拓扑如下图所示,Florence是exch.com的域控制器,DNS服务器,Berlin是Exchange+SP2,Istanbul是域内的工作站。三台计算机的操作系统都安装了Win2003中文企业版。
![clip_p_w_picpath001 clip_p_w_picpath001](https://s1.51cto.com/attachment/200908/2/623927_12492294358bL2.jpg)
一、创建证书服务器(在Florence上)
![clip_p_w_picpath002 clip_p_w_picpath002](https://s1.51cto.com/attachment/200908/2/623927_1249229465fkzx.jpg)
CA类型“企业根”
![clip_p_w_picpath003 clip_p_w_picpath003](https://s1.51cto.com/attachment/200908/2/623927_12492295042LiH.jpg)
确认CA识别信息,填写CA公用名称
![clip_p_w_picpath004 clip_p_w_picpath004](https://s1.51cto.com/attachment/200908/2/623927_1249229538ak2Q.jpg)
![clip_p_w_picpath005 clip_p_w_picpath005](https://s1.51cto.com/attachment/200908/2/623927_1249229559YCxu.jpg)
证书服务器创建成功
![clip_p_w_picpath006 clip_p_w_picpath006](https://s1.51cto.com/attachment/200908/2/623927_1249229573QLQu.jpg)
在berlin上打开运行-----输入“gpupdate /force”尽早发现证书服务器。
![clip_p_w_picpath007 clip_p_w_picpath007](https://s1.51cto.com/attachment/200908/2/623927_12492295851FYY.jpg)
右键IE属性----切换到“内容”-----“证书”-----“受信任的根证书颁发机构”,如图所示:itetca已被berlin信任
![clip_p_w_picpath008 clip_p_w_picpath008](https://s1.51cto.com/attachment/200908/2/623927_1249229637I8T7.jpg)
二、exchange申请证书
打开IIS管理器-----右键“默认网站属性”-----“目录安全性”-----“服务器证书”,开始申请证书
![clip_p_w_picpath009 clip_p_w_picpath009](https://s1.51cto.com/attachment/200908/2/623927_1249229663dOxl.jpg)
进入欢迎界面点击“下一步”
![clip_p_w_picpath010 clip_p_w_picpath010](https://s1.51cto.com/attachment/200908/2/623927_1249229684tMGl.jpg)
选择“新建证书”
![clip_p_w_picpath011 clip_p_w_picpath011](https://s1.51cto.com/attachment/200908/2/623927_1249229713IgrK.jpg)
勾选“立即将证书请求发送到联机证书颁发机构”
![clip_p_w_picpath012 clip_p_w_picpath012](https://s1.51cto.com/attachment/200908/2/623927_1249229741wHrw.jpg)
这里的证书名称可以随便写
![clip_p_w_picpath013 clip_p_w_picpath013](https://s1.51cto.com/attachment/200908/2/623927_1249230334ZnJi.jpg)
填写单位信息
![clip_p_w_picpath014 clip_p_w_picpath014](https://s1.51cto.com/attachment/200908/2/623927_1249230343uZBz.jpg)
证书公用名称填写时就要慎重了,推荐使用完全合格域名
![clip_p_w_picpath015 clip_p_w_picpath015](https://s1.51cto.com/attachment/200908/2/623927_12492303578wqL.jpg)
填写地理信息
![clip_p_w_picpath016 clip_p_w_picpath016](https://s1.51cto.com/attachment/200908/2/623927_1249230377LtN7.jpg)
默认端口就是“443”不需要修改
![clip_p_w_picpath017 clip_p_w_picpath017](https://s1.51cto.com/attachment/200908/2/623927_12492304450H4v.jpg)
选择证书颁发机构
![clip_p_w_picpath018 clip_p_w_picpath018](https://s1.51cto.com/attachment/200908/2/623927_12492304632uKj.jpg)
检查证书申请信息,点击“下一步”提交信息
![clip_p_w_picpath019 clip_p_w_picpath019](https://s1.51cto.com/attachment/200908/2/623927_12492304771Mn0.jpg)
证书创建完成
![clip_p_w_picpath020 clip_p_w_picpath020](https://s1.51cto.com/attachment/200908/2/623927_1249230504Cmt3.jpg)
点击“查看证书”可以查看到证书信息
![clip_p_w_picpath021 clip_p_w_picpath021](https://s1.51cto.com/attachment/200908/2/623927_1249230519x5oP.jpg)
三、exchange安装“HTTP代理上的RPC”
![clip_p_w_picpath022 clip_p_w_picpath022](https://s1.51cto.com/attachment/200908/2/623927_12492305463xhu.jpg)
四、对“HTTP代理上的RPC” 进行配置
在运行里输入“regedit.exe”打开注册表
![clip_p_w_picpath023 clip_p_w_picpath023](https://s1.51cto.com/attachment/200908/2/623927_1249230556c902.jpg)
依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RpcProxy,右键Validports修改“数值数据”将“BERLIN:100-5000”改为“BERLIN.EXCH.COM:100-7000”;因为Exchange服务器使用的RPC服务端口在不在这个范围内,Exchange服务器使用的RPC服务使用的常用端口有6001,6002,6004等,都超出了100-5000的范围,所以我们要对“HTTP代理上的RPC”进行配置,让它将RPC端口扩大一些
![clip_p_w_picpath025 clip_p_w_picpath025](https://s1.51cto.com/attachment/200908/2/623927_1249230583JwEr.jpg)
五、配置IIS的身份验证方式
打开IIS管理器右键RPC属性-----目录安全性-----编辑“身份验证和访问控制”
![clip_p_w_picpath027 clip_p_w_picpath027](https://s1.51cto.com/attachment/200908/2/623927_1249230625TCd0.jpg)
去掉“启用匿名访问”和“集成windows身份验证”,勾选“基本身份验证”
![clip_p_w_picpath028 clip_p_w_picpath028](https://s1.51cto.com/attachment/200908/2/623927_12492306520UTK.jpg)
六、配置客户端的outlook
打开控制面板----点击“邮件”-----“电子邮件账户”
![clip_p_w_picpath030 clip_p_w_picpath030](https://s1.51cto.com/attachment/200908/2/623927_12492306735uxu.jpg)
选择查看或更改现有电子邮件账户
![clip_p_w_picpath032 clip_p_w_picpath032](https://s1.51cto.com/attachment/200908/2/623927_1249230680qAlw.jpg)
点击“更改”
![clip_p_w_picpath034 clip_p_w_picpath034](https://s1.51cto.com/attachment/200908/2/623927_1249230700z2vQ.jpg)
点击“其他设置”
![clip_p_w_picpath036 clip_p_w_picpath036](https://s1.51cto.com/attachment/200908/2/623927_1249230709VjKd.jpg)
切换到“连接”-----勾选“使用HTTP链接到我的exchange邮箱”,点击“exchange代理服务器设置”----代理服务器填写exchange的完全合格域名,要和我们申请证书时的公用名称一致,选择不管在快速网路还是低速网路,都优先使用HTTP连接,然后使用TCP/IP连接,
身份验证改为“基本身份验证”
![clip_p_w_picpath038 clip_p_w_picpath038](https://s1.51cto.com/attachment/200908/2/623927_1249230720xdMD.jpg)
在客户端上打开outlook,如图所示:提示输入用户名和密码进行身份验证
![clip_p_w_picpath040 clip_p_w_picpath040](https://s1.51cto.com/attachment/200908/2/623927_12492307270F02.jpg)
已通过身份验证,打开了邮箱
![clip_p_w_picpath042 clip_p_w_picpath042](https://s1.51cto.com/attachment/200908/2/623927_12492307320MyC.jpg)
然后一边按住“ctrl键”,一边点击右下角outlook标志,点击“连接状态”
![clip_p_w_picpath043 clip_p_w_picpath043](https://s1.51cto.com/attachment/200908/2/623927_1249230734lbej.jpg)
如下图所示,连接使用的是HTTPS
![clip_p_w_picpath045 clip_p_w_picpath045](https://s1.51cto.com/attachment/200908/2/623927_12492307382dWQ.jpg)
转载于:https://blog.51cto.com/yangxuejun/186974