邮箱的访问方式:
A 用Outlook作客户端软件 通过RPC/RPC Over HTTPS访问
B 用IE作客户端软件 通过HTTP/HTTPS访问
C 用Outlook Express作客户端软件 通过SMTP/POP3访问
D 用Outlook Express作客户端软件 通过IMAP访问
E 通过EXIFS访问
今天我们使用Out look通过RPC或RPC over HTTPS访问Exchange邮箱
试验拓扑图:
一.Out look通过RPC访问Exchange邮箱
上篇文章中我们已经配置好了邮箱,并且可以互相通信,那么他们通信是通过什么呢,右击右下角的out look图标,点击连接状态
如下图所示,out look和Exchange服务器是通过RPC连接的
二.Out look通过rpc over https访问Exchange邮箱
1.Exchane服务器安装http代理rpc。
让Exchange服务器有能力对封装在HTTP包内的RPC数据包进行解封装,将其还原为RPC数据包。我们在Exchange服务器上,打开控制面板-添加或删除程序-添加/删除Windows组件,找到网络服务组件,点击详细信息,选择安装“HTTP代理上的RPC”,如下图所示
安装了“HTTP代理上的RPC”后,在IIS的默认web站点中多出一个虚拟目录RPC。客户机将RPC包封装为HTTP格式,然后加密后发送到服务器的RPC虚拟目录下
2.配置http代理rpc
。“HTTP代理上的RPC”可以将封装在HTTP包内的RPC数据解封装出来,但对HTTP包内的RPC数据包有端口限制,默认情况下,只允许RPC数据包的端口范围在100-5000。Exchange服务器使用的RPC服务使用的常用端口有6001,6002,6004等,都超出了100-5000的范围,所以我们要对“HTTP代理上的RPC”进行配置,让它将RPC端口扩大一些,我们将其更改为100-7000。注意计算机名必须是完全合格域名
3.创建证书服务器
在Florence上,先确认IIS组件已经安装,然后打开控制面板-添加或删除程序-添加/删除Windows组件,勾选“证书服务”
创建一个企业根
公用名称为ITETCA
输入证书数据库 数据库日志和配置信息的位置
CA服务器创建完成后,运行gpupdate /force强制刷新策略确保Firenze和Istanbul信任Florence颁发的证书
4.Exchange服务器申请证书。
打开管理工具中的Internet信息服务(IIS)管理器,右键点击默认网站,选择属性-目录安全性,如下图所示。点击服务器证书
证书向导,下一步
选择新建证书
立即将证书请求发送到联机证书颁发机构
输入证书名称和密钥长度
单位信息
站点公用名称,必须是完全合格域名
填写地理信息
SSL端口,使用默认
选择证书颁发机构
提交证书请求
证书申请完成
查看证书
5.配置IIS身份验证方式
打开管理工具-Internet信息服务(IIS)管理器-默认网站-RPC-属性-目录安全性,如下图,在身份验证和访问控制上选择“编辑”
选择基本身份验证
6.配置客户机上的out look
最后,我们应该来更改客户机的Outlook配置了,我们要让Outlook把RPC包封装成HTTP格式。在Istanbul上,打开控制面板-邮件-电子邮件账号,如下图所示,选择“查看或更改现有电子邮件账户”
选择更改
点击其他设置
切换到连接选项卡,勾选使用HTTP连接到我的Exchange邮箱。进入Exchange代理服务器设置
Exchange服务器必须填写完全合格域名,firennze.exchtest.com.选择无论是在快速还是慢速网络中都使用http连接。身份验证选择基本身份验证
更改完配置后,启动Out look进入邮箱
点击右下角的out look图标,查看连接状态。如下图所示,连接使用的是HTTPS。Ok,试验成功!
本文转自 范琳琳 51CTO博客,原文链接:http://blog.51cto.com/fanlinlin/116913,如需转载请自行联系原作者