邮件服务器-邮件系统-邮件技术论坛(BBS)
标题: RPC OVER HTTP部署后到目录服务器的连接类型仍然为TCP/IP [打印本页]
作者: Reapeyron 时间: 2011-9-9 17:49
标题: RPC OVER HTTP部署后到目录服务器的连接类型仍然为TCP/IP
1、DC一台:兼GC、DNS及CA服务器,FQDN:dc.abc.cn,无公网FQDN,IP:10.0.0.3 255.255.255.0,操作系统:Windows Server 2003 Enterprise with SP2
2、Exchange一台:FQDN:mail.abc.cn,公网FQDN:mail.abc.cn,IP:10.0.0.5 255.255.255.0,操作系统:Windows Server 2003 Enterprise with SP2
DC及Exchange服务器均为VPC 2007的虚拟机。
1、Exchange服务器安装RPC OVER HTTP组件,并配置
(1)RPC虚拟目录取消“匿名访问”及使用“基本身份验证(以明文形式发送密码)”,RPC虚拟目录钩选“要求安全通道SLL”,“要求128位加密”
(2)默认网站向CA申请证书并安装证书,证书公用名称是"mail.abc.cn",并将证书安装在“受信任的根证书颁发机构”。
(3)Exchange服务器注册表项"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy"下"ValidPorts"修改为“mail:6001-6002;mail.abc.cn:6001-6002;mail:6004;mail.abc.cn:6004;”
2、DC服务器注册表项"HKEY_LOCAL_MACHINE\SYSTEM\CurrenctControlSet\Services\NTDS\Parameters"下新建“多字符串值”,名称为“NSPI interface protocol sequences”,值赋予“ncacn_http:6004”。
(1)如果客户端计算机操作系统为Windows XP Professional with SP3,RPC客户端为OUTLOOK 2003,IP:10.0.0.10 255.255.255.0(同一个局域网内),客户端计算机使用配置为RPC over Http,最终实验结果如附图:dc连接方式仍为TCP/IP方式,请问如何处理,
(2)如果客户端与服务器不在同一个局域网内,如客户端IP为10.0.1.10
255.255.255.0,则客户端无法与服务器建立连接。
欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/) |
Powered by Discuz! X3.2 |