关于RPC OVER HTTP 连接Exchange
1. 未加入域的电脑使用roh方式 连接exchange时,每次打开总是提示输入用户名和密码 。选择了 保存复选框 下次打开还是提示要 输入密码。有无办法 ?2.笔记本电脑经常在外出差 ,使用roh方式连不上 服务器 ,请问在公司外使用 roh连接服务器 需要开启什么 端口 ?
3.另外如图所示,exhcnage配置邮箱时的服务器一栏显示解析到的时 exhcange的计算机名,但是公网上的 主机记录是域名mail.xxx.com。结果在公司外使用时,outlook搜索的连接是通过计算机名 而不通过域名,也会导致不能连接。有什么 好办法 ? 1.ROH使用的基本身份验证.需要使用域名\用户名 + 密码的方式登录.
2.ROH全称叫RPC Over HTTPS,所以他是走HTTPS (443)端口的.
3.exchange server地址直接填你内网的exchange server的fqdn名称就可以了,
"Exchange 代理服务器设置"时才是填公网地址(如主机记录是域名mail.xxx.com) 老班。还是有些不明,继续请教
第二个问题,我只需要在防火墙映射服务器的443端口就可以了吗 ?
第三个问题,我的exchange server的全限定主机名是否是服务器的完整计算机名?
这个名称我是否有必要在公网发布固定ip,这个名称可否更改。
另外一个问题,您发的一个帖子是关于台湾同胞做的一个vb工具批量建立exchange用户的。我想问问,这个工具需要 域帐号具有什么样的权限方可正常使用,因为我们想把开邮箱的工作交给普通的文员去做。 2. 对,要开通这些端口.如果你是做NAT的方式,请做好映射.
3.FQDN是你内部的名称,和你Exchange 的FQDN一致就可以了.
你如果要公网能访问到你的服务器就需要使用固定IP.
这个名称可否更改----- 你说的是什么名称?
另,批量加用户的工具需要管理员权限,所以不建议给文员去做. 2.郁闷的是,我的 443端口是开的,可是从外部配置roh的时候总是超时。在公司内部可以配置成功,把笔记本拿到外边就不行了 。
3.我的意思是,我目前的外部公网固定ip指向的是mail.xxx.com。而不是exchange.xxx.com。虽然这2个名称在我的内部网络解释到的都是同一个主机。
改名的问题是这样的,我的域是xxx.com,邮件服务器计算机名是exchange,则他的fqdn名称应该是exchange.xxx.com。我可否将其更改为mail.xxx.com.cn。 感觉坛子还是不错的啊,为什么只有老班一个人在 你还是找相关的文章对应看一下。
你的内外网域名不一样,当初申请证书的时候是正确。
先试试你的内网可否能用ROP,还看看外网HTTPS访问OWA是否可以。
回复 5# 的帖子
2.我也怀疑你在内网可能走的是tcp/ip的连接方式.这个你用outlook /rpcdiag 启动可以看到是HTTPS还是tcp/ip,如下图http://www.5dmail.net/pic/2005/11/9/14310012.jpg
3.不需要修改.
exchange server名用exchange.xxx.com
Exchange代理服务器https://中输入“mail.xxx.com
http://www.5dmail.net/pic/2005/11/9/14310011.jpg 钉子:请教上图中的“基本身份验证”与“NTLM 验证”有什么差别?谢谢! http://technet.microsoft.com/zh-cn/library/179dce5a-00d2-40d9-933d-d7b88e40c513.aspx
下表说明基本身份验证和 NTLM 身份验证之间的一些区别。
基本身份验证 NTLM 身份验证 客户端计算机以明文形式发送用户名和密码。
使用基本身份验证时应始终使用 SSL。
Outlook 不允许您在不同时选择 SSL 的情况下选择基本身份验证。
RPC 代理服务器也要求 SSL。
客户端计算机向服务器发送登录请求。
服务器用随机生成的“令牌”或质询答复客户端计算机。
客户端计算机使用该质询对当前登录用户的经加密保护的密码进行哈希处理,并将结果“响应”发送到服务器。
服务器接收经过哈希处理的质询响应,并将该响应与它所知道的正确响应进行比较。(服务器采用它生成的原始令牌的副本,并根据它知道是来自其自己的用户帐户数据库中该用户的密码哈希对其进行哈希处理。)
如果收到的响应与预期响应匹配,则用户成功通过主机的身份验证。
基本身份验证可与反向代理防火墙一起使用。
NTLM 身份验证可能无法与某些反向代理防火墙一起使用。
如果防火墙检查并修改通信,则可能使 NTLM 身份验证无效。
基本身份验证要求用户输入域、用户名和密码。
NTLM 可使用当前 Microsoft Windows® 操作系统登录信息。
页:
[1]
2