配置Windows 2003 Server通过HTTP服务使用RPC。
在Internet Information Services (IIS) 6.0的RPC虚拟目录上配置基本认证。
定义通过HTTP服务使用RPC的特定端口。
让我们来看看这些步骤的细节。
通过HTTP服务(HTTP service)配置RPC
通过HTTP服务的RPC需要安装在装有Exchange 2003 Server或者Exchange 2003前端引擎的Windows 2003 Server。通过HTTP服务来配置RPC过程如下:
1. 从Windows 2003 Server的控制面板中调用"添加/删除"程序。
2. 在添加/删除程序对话窗口单击"添加/删除"窗口选项按钮。选项按钮向导对话窗口出现了。
3. 在选项向导对话框的列表中选择网络服务。网络服务对话窗口出现了。
4. 在网络服务对话窗口中选中RPC Over HTTP Proxy,然后单击OK。
5. 在向导对话窗口单击"下一步"。Windows 2003 Server单击"下一步"。Windows 2003 Server将会重新配置RPC over HTTP service。
6. 当向导程序最后的一个窗口出现时,单击"结束"。
7. 关闭"添加/删除程序"窗口。
在RPC虚拟目录上配置基本认证
在通过HTTP服务配置RPC的过程中,在IIS缺省网站中会创建一个虚拟目录。你需要确认RPC虚拟目录包含了基本的认证(basic authentication)。基本认证通常是通过互联网被禁止的,但是你需要使用SSL来保护数据通信。
在 RPC虚拟目录上配置基本认证的步骤如下:
1. 从开始菜单(或控制面板)中进入管理工具菜单,选择互联网信息服务管理(Internet Information Services Manager)
2. 定义缺省的网站,然后单击该网站前面的"+"以展开子菜单。
3. 定义RPC虚拟目录,用鼠标右键单击它。
4. 在快捷菜单中选择属性,弹出RPC属性对话框
5. 在RPC属性窗口中选择目录安全性(Directory Security)子窗口。目录安全性子窗口出现了。
6. 在认证和访问控制一栏中单击"编辑"。出现认证方式(Authentication Methods)窗口。
7. 在认证方式窗口的认证接入栏中选择基本认证(Basic Authentication)。
8. 按两次"OK",保存你的设置。
提示
为了提高RPC虚拟目录的安全性,禁止匿名访问。它能够阻止使用HTTP1.0版本的RPC进行访问,因为与2.0相比,1.0只是使用基本的或是Windows自带的认证,安全性能比较差。
定义通过HTTP服务使用RPC的特定端口
最后一个步骤是定义通过HTTP服务的RPC所使用的特定端口。如果你有多个Exchange Servers,而Outlook 2003用户将会通过Exchange RPC Server,来访问它们的话,你就需要为这些服务器定义同样的端口。端口包括:
6001-访问Exchange存储
6004-访问目录服务代理服务器(Directory Service proxy)
这些端口需要在注册表中进行配置。步骤如下:
1. 通过"运行"或命令提示符运行regedit.exe来访问注册表。
2.找到通过HTTP服务的RPC端口设置的键-HKEY_LOCAL_MACHINESoftwareMicrosoftRPCRpcProxy。
3. 在注册表编辑器的窗口中用鼠标右击ValidPortssubkey键,然后选择修改。
4. 让Value Data包含以下信息:
你的Exchange Server的NETBIOS名和每一个端口的全球目录服务器。
你Exchange Server以及每个端口的目录服务器的FQDN(Fully Qualified Domain Name)。
Value Data的ValidPorts子键的正确语法是:
ExchangeServerNETBIOSName:6001;ExchangeServerFQDN:6001;
ExchangeServerNETBIOSName:6004;ExchangeServerFQDN:6004;
一个例子
让我们假设你的Exchange 2003 Server是位于作为一台全球目录服务器的Windows 2003 Server之上的。该服务器的NETBIOS名称是CLAUD,FQDN是CLAUD.OFFICE.LOCAL。Value Data的值应该是:
CLAUD:6001;CLAUD.OFFICE.LOCAL:6001;CLAUD:6004;CLAUD.OFFICE.LOCAL;
提示
如果Outlook 2003用户通过IP地址请求RPC over HTTP service,你还应该为每一个端口设置IP地址。
593端口
你可能注意到了当你检查ValidPorts子键时通往593端口的通路。593端口是针对DCOM(Distributed Component Object Model,分布式组件对象模型)协议的。它允许C/S结构的应用通过DCOM使用RPC over HTTP service。如果DCOM不会被用到,那么关闭所有593端口以保障安全性。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。