邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: RPC OVER HTTP部署后到目录服务器的连接类型仍然为TCP/IP [打印本页]

作者: Reapeyron    时间: 2011-9-9 17:49
标题: RPC OVER HTTP部署后到目录服务器的连接类型仍然为TCP/IP
实验环境:
1DC一台:兼GCDNSCA服务器,FQDNdc.abc.cn,无公网FQDNIP10.0.0.3 255.255.255.0,操作系统:Windows Server 2003 Enterprise with SP2
2Exchange一台:FQDNmail.abc.cn,公网FQDNmail.abc.cnIP10.0.0.5 255.255.255.0,操作系统:Windows Server 2003 Enterprise with SP2
DCExchange服务器均为VPC 2007的虚拟机。
部署情况:
1Exchange服务器安装RPC OVER HTTP组件,并配置
(1)RPC虚拟目录取消匿名访问及使用基本身份验证(以明文形式发送密码)RPC虚拟目录钩选要求安全通道SLL”要求128位加密
(2)默认网站向CA申请证书并安装证书,证书公用名称是"mail.abc.cn",并将证书安装在受信任的根证书颁发机构
(3)Exchange服务器注册表项"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy""ValidPorts"修改为“mail:6001-6002;mail.abc.cn:6001-6002;mail:6004;mail.abc.cn:6004;”
2DC服务器注册表项"HKEY_LOCAL_MACHINE\SYSTEM\CurrenctControlSet\Services\NTDS\Parameters"下新建多字符串值,名称为“NSPI interface protocol sequences”,值赋予“ncacn_http:6004”
3、客户端设置情况:
1)如果客户端计算机操作系统为Windows XP Professional with SP3RPC客户端为OUTLOOK 2003IP10.0.0.10 255.255.255.0(同一个局域网内),客户端计算机使用配置为RPC over Http,最终实验结果如附图:dc连接方式仍为TCP/IP方式,请问如何处理,
2)如果客户端与服务器不在同一个局域网内,如客户端IP10.0.1.10
255.255.255.0
,则客户端无法与服务器建立连接。




欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/) Powered by Discuz! X3.2