动态DNS的ROH配置连接故障【已解决】
系统为WIN 2K3 R2SP2 EE,Exchange为2K3 SP2,安装在同一台机器上面,域为ruilian.org,机器全名为vm-server.ruilian.org。使用动态DNS:lusion.3322.org做ROH1.证书颁发机构,我颁发给lusion,颁发者为lusion
2.IIS的默认网站申请的证书,公司名称处填写的全称为:lusion.3322.org
3.我在证书颁发机构(本地)里面可以看到有两个证书,一个是【域控服务器】证书,颁发给vm-server.ruilian.org。颁发者为lusion。另一个为【web服务器】证书,颁发给lusion.3322.org。颁发者为lusion
4.IIS的RPC上面的验证权限已设置为基本验证,注册表ValidPorts,修改为:lusion.3322.org
5.安装企业证书后,IE使用HTTPS://lusion.3322.org/exchange连接,安装lusion.3322.org后,IE上面显示的证书为安全证书。
6.outlook端配置为https://lusion.3322.org,勾选快速网络和低速网络,选择基本身份验证。
以上配置完成后,却无法进行HTTPS连接。
其他的基本上都是照着上面做的,如果在局域网中,连接时候,使用的是TCP/IP的连接,而如果在公网上面,直接就是一直在连接,最后断开。 4.IIS的RPC上面的验证权限已设置为基本验证,注册表ValidPorts,修改为:lusion.3322.org
----- 请将这个值修改为下面的值:
vm-server:6001-6002;vm-server.ruilian.org:6001-6002;vm-server:6004;vm-server.ruilian.org:6004
打开注册表编辑器,浏览到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
在右边双击ValidPorts,进入编辑状态,然后将值修改为:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCNETBIOSName:6004;GCFQDN:6004
PS:这里的FQDN和ServerNETBIOSName 应该写内部的,而不是公网的地址。 非常感谢,经过修改后,可以连接。
我之前使用过ruilian.org的域名进行申请证书和配置ROH的时候,只需要将ValidPorts的值更改成vm-server.ruilian.org:100-7000即可的。没想到这个里面还需要修改很多其他内容。
页:
[1]