国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
Outlook通過RPC/RPC Over HTTPS訪問Exchange郵箱
介紹OutlookRPC/RPC Over HTTPS訪問Exchange郵箱
 
我們先看一下有哪些方式可以訪問Exchange
①Outlook作為客戶端軟件,通過RPC/RPC Over HTTPS訪問
②IE瀏覽器作為客戶端軟件,通過HTTP/HTTPS
Outlook Express作客戶端軟件  通過SMTP/POP3訪問
Outlook Express作客戶端軟件  通過IMAP訪問
⑤通過EXIFS訪問
 
Outlook是訪問Exchange郵箱的最佳客戶端軟件,在性能和安全方面Outlook明顯占有優(yōu)勢(都是微軟自家人嘛)
 
我們要先了解一下RPC協(xié)議,RPC是遠(yuǎn)端過程調(diào)用的縮寫,普通的網(wǎng)絡(luò)服務(wù)大多有自己的固定端口,比如http在80端口,ftp在21端口,RPC實現(xiàn)的服務(wù)卻是隨機(jī)端口。RPC工作方式首先,每個基于RPC的服務(wù)都有一個UUID,UUID是一組128位長的數(shù)字,被用來區(qū)分RPC服務(wù)。Exchange服務(wù)的UUIDA4F1DB00-CA47-B31F-00DD010662DAEPM(終點映射器End Point Mapper 簡稱EPM是專門為RPC設(shè)計的一個服務(wù),端口是135。客戶機(jī)首先要連接服務(wù)器的135端口,向EPM發(fā)起一個查詢請求,查詢請求中描述了自己所請求服務(wù)的UUID,然后請EPM告知這個服務(wù)對應(yīng)的端口是多少。EPM查詢后告訴客戶機(jī),你所請求的這個服務(wù)在哪個端口監(jiān)聽??蛻魴C(jī)接到這個答案后,接下來就會去連接這個端口,和服務(wù)器連接了!
 
因為RPC服務(wù)的端口是隨機(jī)的,存在危險性,所以我們在內(nèi)網(wǎng)使用RPC訪問Exchang服務(wù)很正常一旦放到公網(wǎng),RPC訪問就會出現(xiàn)問題,這是因為網(wǎng)絡(luò)運營商一旦遇到訪問135端口的數(shù)據(jù)包就會馬上丟棄。為了應(yīng)付運營商的封鎖,超強(qiáng)的工程師就想到了,把RPC封裝成HTTP包,所以這就是我們要用RPC/RPC Over HTTPS來訪問郵箱的原因。
 
實驗環(huán)境如下圖所示,China是DNS,Beijing是域控制器和CA服務(wù)器,HK是Exchange服務(wù)器,London和NewYork都安裝了Outlook 2003作為訪問郵箱的客戶機(jī)
一  Outlook通過RPC訪問Exchange郵箱
用Administrator登錄到London,打開Outlook,因為Administrator已經(jīng)創(chuàng)建了配置文件,所以我們直接進(jìn)入Outlook。我們要查看Outlook和Exchange服務(wù)器是靠RPC連接還是通過RPC Over HTTPS連接的,按住Ctrl鍵,右鍵單擊屏幕右下角的Outlook圖標(biāo),如下圖所示,選擇“連接狀態(tài)”(只有按住Crtl鍵才能看到連接狀態(tài))
如下圖所示,Outlook和Exchange服務(wù)器是通過RPC連接的。
 
二  Outlook通過RPC Over HTTPS訪問郵箱
 
通過RPC Over HTTP訪問郵箱,就要把RPC封裝成HTTP格式,然后再用SSL進(jìn)行加密,Exchange服務(wù)器收到數(shù)據(jù)后,先對數(shù)據(jù)進(jìn)行解密,然多把HTTP數(shù)據(jù)包解封裝成RPC格式。首相我們要完成以下步驟才能實現(xiàn)訪問。
 ①在Exchange服務(wù)器上安裝“HTTP上的代理RPC”并且 對“HTTP代理上的RPC”進(jìn)行配置
 ②創(chuàng)建CA服務(wù)器
 ③Exchange服務(wù)器申請證書
 ④配置IIS的身份驗證方式
 ⑤配置客戶機(jī)上的Outlook
 
 ①在Exchange服務(wù)器上安裝“HTTP上的代理RPC”并且 對“HTTP代理上的RPC進(jìn)行配置”
 
登錄到Exchange服務(wù)器上,打開控制面板-添加或刪除程序-添加/刪除Windows組件,打開網(wǎng)絡(luò)服務(wù)組件,安裝里面的“HTTP上的代理RPC”如下圖所示
安裝完成后打開Internet信息服務(wù)器(IIS)管理器,在“網(wǎng)站”中就會多一個RPC目錄。打開RPC目錄,里面有一個Rpcproxy.dll的動態(tài)鏈接庫,客戶機(jī)送來的HTTP數(shù)據(jù)包就是靠他來解封裝的。
接下來我們對“HTTP代理上的RPC”進(jìn)行配置
這里我們主要配置RPC的端口號,因為他對HTTP包里的RPC數(shù)據(jù)包有端口限制。默認(rèn)情況下,RPC數(shù)據(jù)包的端口在100-5000之間,然而不巧的是Exchange服務(wù)器使用RPC服務(wù)端口是,6001,6002....等,不在100-5000這個范圍內(nèi)。我們通過修改注冊表把端口范圍調(diào)到100-7000這個范圍,這樣就OK了。
在Exchange服務(wù)器上運行Regedit,打開注冊表編輯器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy\ValidPorts]
把原來的鍵值HK:100-5000改為HK.ITET.COM:100-7000,向大家解釋一下為什么把HK改成了完全合格域名,因為修改這個參數(shù)取決于客戶機(jī)使用什么方式訪問服務(wù)器,用NETBIOS,還是用完全合格域名,我們考慮到可能有外網(wǎng)用戶訪問服務(wù)器,所以我們還是改為使用較多的完全合格域名,如下圖所示
 
②創(chuàng)建CA服務(wù)器
RPC包被封裝成HTTP格式后,要通過SSL進(jìn)行加密處理,這樣我們選用web服務(wù)器提供證書,所以我們要在itet.com域內(nèi)創(chuàng)建一個CA服務(wù)器。我們在Beijing上安裝CA服務(wù)器,一定要確認(rèn)安裝了“Internet信息服務(wù)器(IIS)管理器”這個組件,然后打開控制面板-添加或刪除程序-添加/刪除Windows組件里添加“證書服務(wù)”安裝時會有一個提示框,單擊是繼續(xù)就可以了,提示內(nèi)容大概就是不能修改計算機(jī)名什么的。如下圖所示
接下來是選擇CA的類型,我們選擇“企業(yè)根”這是因為我們部署的是第一臺CA服務(wù)器,如下圖所示
下面要填寫CA信息,按照默認(rèn)設(shè)置完成CA安裝
特別提示,在HK,London,NewYork,刷新一下組策略,讓他們信任Beijing的CA的頒發(fā)機(jī)構(gòu)
 
③Exchange服務(wù)器申請證書
 
itet.com域內(nèi)有了CA服務(wù)器,Exchange就可以申請證書了,打開“Internet信息服務(wù)(IIS)管理器”右擊默認(rèn)網(wǎng)站,選擇屬性-目錄安全性-服務(wù)器證書,如下圖所示
進(jìn)入申請向?qū)?/font>
新建證書
選擇“立即將證書請求發(fā)送到聯(lián)機(jī)證書頒發(fā)機(jī)構(gòu)”
輸入證書名稱
填寫單位的相關(guān)信息
填寫站點公用名稱是其完全合格域名
這一部很重要,要和剛才修改注冊表是填的計算機(jī)名保持一致,客戶機(jī)訪問Exchange服務(wù)器時也要用這個計算機(jī)名
下面的參數(shù)按照默認(rèn)就可以了(端口好:443不要改),完成向?qū)В珽Xchange服務(wù)器證書申請成功。查看證書如下圖所示
 
④配置IIS的身份驗證方式
 
接下來配置IIS的身份驗證方式。Outlook把RPC封裝成HTTP格式,再進(jìn)行SSL加密傳送到RPC虛擬目錄,由于RPC虛擬目錄采用的是匿名驗證方式,所以我們把它改成基本驗證方式,不用擔(dān)心他的安全性,因為我們還要進(jìn)行SSL加密??!
打開“Internet信息服務(wù)(IIS)管理器”默認(rèn)網(wǎng)站-RPC-屬性-目錄安全性,點擊編輯,如下圖所示
關(guān)閉“匿名訪問”和“Windows集成驗證”打開“基本驗證”如下圖所示
 
⑤配置客戶機(jī)上的Outlook
 
我們要讓Outlook把RPC封裝成HTTP格式,在London上打開控制面板-郵件-電子郵件賬號
選擇“查看或更改現(xiàn)有電子郵件賬戶”所下圖所示
在Outlook中創(chuàng)建好的賬號點擊“更改”
原參數(shù)不做修改,點擊“其他設(shè)置”在彈出的選項卡里選擇連接,點擊“使用HTTP連接到我的Exchange郵箱”如下圖所示
在鏈接到Exchange代理服務(wù)器里填寫完全合格域名,要與在我們申請的證書的公用名和更改Exchange服務(wù)器注冊表填寫的RPC服務(wù)器名完全相同。無論是快速或低速網(wǎng)絡(luò),Outlook都優(yōu)先使用HTTP格式傳輸數(shù)據(jù)。將身份驗證改為基本身份驗證和RPC虛擬目錄驗證方式一致,如下圖所示
 
完成Outlook的配置,我們以Administrator的身份登錄Outlook,這時候出現(xiàn)身份驗證,提示輸入用戶名和密碼(基本身份驗證)
進(jìn)入郵箱后查看Outlook“連接狀態(tài)”(按住Ctrl點擊圖標(biāo))連接使用的是HTTPS,實驗成果?。?!如下圖所示
 
這樣以來OutlookRPC/RPC Over HTTPS訪問Exchange郵箱就完成了.
本文出自 “呂達(dá)” 博客,請務(wù)必保留此出處http://lvdaz.blog.51cto.com/822542/183628
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服