配置单台rpc over http的问题（内外域名不一样）很急！谢谢大家！

smart009

我公司的环境：外网为isa2004 内部有一台exchange sp2
现在领导决定要让在外办公的同事也能使用outlook办公，所以我就想到了ROH，大那时单台的我以前没有配置过，不管了，先配置再说。
由于别的服务器跑重要的数据，所以我就在exchange上建了个企业CA，但是问题来了，我们公司的内部域名和外部是不一样的，比如：邮件服务器的内部域名是a.b.com其中b.com是我们的内部域名，而邮件服务器的外部域名是c.d.com其中d.com是我们公司服务器在外部的域名，在外网可以成功解析的。
这样我就糊涂了，在建CA的时候在公用名称里要填写服务器的FQDN我就参考了很多文档，还是不是很明白我应该填写a.b.com还是c.d.com ？其他的在exchange上配置ROH的相关步骤我已经做了，而且比照了微软的kb应该没什么问题，回到前面的问题，我发现无论我填写a.b.com还是c.d.com在iis的默认网站取得证书以后，我用客户端去访问仍然是不行（客户端已经安装了服务器的证书和iis的证书），具体表现是在我在ie输入外网的域名https://c.d.com/rpc的时候会提示我证书有问题，然后弹出对话框，让我输入用户名和密码，可是当我输入正确的域用户（domain\user）和密码以后，过一会对话框又出来了还是让我输入用户名和密码这样重复了3次，然后页面提示错误，说401.3错误什么什么未授权察看。按照微软的kb来说应该是当我输入正确以后会出来一个403.2的错误页面，这就说明配置对了，可我错在哪里了？
还有就是我在内网里的客户端上按照roh的步骤配置好outlook以后，用outlook /rpcdiag检查发现连接exchange的协议还是tcp/ip。晕倒！
我在外网的isa上的配置是添加了一条安全的web发布规则，把对ssl的https的访问指向了内部的exchange的ip，我看过别的文章，这个好像没啥问题。
其他的在外网访问owa啥的都正常
希望大家帮帮我 谢谢 要不我就被领导给灭了 再次感谢 如果有过相似经历的哥们给个建议。

xiangrui

这个问题我也想知道，帮你顶！

dengyongbin0121

我也碰到问题了：

只有一台EX服务器
在安装“HTTP代理上的RPC”后在注册表里找不到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy

abdxj

域名不一样，并不重要，只要证书一致就OK,
至于没有RPCPROXY，应该不会的，检查你的RPC代理是否正确，检查注册表路径是否正确

smart009

哎 老提示我证书不一致阿 建CA的时候公用名称我内外的全试了 不行啊 救命啊

有没有有经验的大虾阿

钉子

ＲＯＨ的问题一一般都出会证书上。
请问你是将根证书手动导入到ＩＥ的“受信任的根证书颁发机构”了吗？

jhonlone

同意abdxj的说法，学习ing。。。