1、DC一台:兼GC、DNS及CA服务器,FQDN:dc.abc.cn,无公网FQDN,IP:10.0.0.3 255.255.255.0,操作系统:Windows Server 2003 Enterprise with SP2 2、Exchange一台:FQDN:mail.abc.cn,公网FQDN:mail.abc.cn,IP:10.0.0.5 255.255.255.0,操作系统:Windows Server 2003 Enterprise with SP2 DC及Exchange服务器均为VPC 2007的虚拟机。 1、Exchange服务器安装RPC OVER HTTP组件,并配置 (1)RPC虚拟目录取消“匿名访问”及使用“基本身份验证(以明文形式发送密码)”,RPC虚拟目录钩选“要求安全通道SLL”,“要求128位加密” (2)默认网站向CA申请证书并安装证书,证书公用名称是"mail.abc.cn",并将证书安装在“受信任的根证书颁发机构”。 (3)Exchange服务器注册表项"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy"下"ValidPorts"修改为“mail:6001-6002;mail.abc.cn:6001-6002;mail:6004;mail.abc.cn:6004;” 2、DC服务器注册表项"HKEY_LOCAL_MACHINE\SYSTEM\CurrenctControlSet\Services\NTDS\Parameters"下新建“多字符串值”,名称为“NSPI interface protocol sequences”,值赋予“ncacn_http:6004”。 (1)如果客户端计算机操作系统为Windows XP Professional with SP3,RPC客户端为OUTLOOK 2003,IP:10.0.0.10 255.255.255.0(同一个局域网内),客户端计算机使用配置为RPC over Http,最终实验结果如附图:dc连接方式仍为TCP/IP方式,请问如何处理, (2)如果客户端与服务器不在同一个局域网内,如客户端IP为10.0.1.10
255.255.255.0,则客户端无法与服务器建立连接。 |