关于Exchange2003的RPC over HTTP 问题
我的环境是:两台dc(都是gc,server 2003 sp1),在其中的一台装了Exchange 2003 sp2(也是企业ca),按照 [url=http://www.microsoft.com/technet/prodtechnol/exchange/ZH]http://www.microsoft.com/technet/prodtechnol/exchange/ZH[/url]-
CN/Guides/E2k3RPCHTTPDep/2a905e1a-3fcc-400a-b003-fb7e83db6513.mspx?mfr=true 文档,在Name 为
exch的服务器上部署 ExchangeServer(RPC over HTTP);另一台dcName为dc1 ,域为domain,
外网的域名为mail.out.com
(证书颁发给了该域名),另外在两台域控都建了DNS(一主一辅)的out.com区。
c:/>rpccfg /hd
Server Name Port Settings
--------------------------------------------------------------
mail.out.com 593 6001-6002 6004
exch 593 6001-6002 6004
exch.domain 593 6001-6002 6004
两个GC的注册表NSPI interface protocol sequences值都配为ncacn_http:6004(实际上,
exchangeServer上的键值是当配exchang为后端服务器时自动产生的);认证也作了,在测试机上访问
[url=https://mail.out.com/rpc/rpcproxy.dll]https://mail.out.com/rpc/rpcproxy.dll[/url]和
[url=https://mail.out.com/exchange]https://mail.out.com/exchange[/url]不会有证书的警告窗口。
当配好outlook2003sp2,以rpc over http访问邮件时,身份验证却无法通过,很快就会转到直接的rpc连
接上;IIS日志显示如下:
W3SVC1 RPC_IN_DATA /rpc/rpcproxy.dll mail.out.com:6002 443 [url=mailto:tom@domain]tom@domain[/url] 172.16.0.6 HTTP/1.1
MSRPC mail.out.com 501 0 0 138 410 45
W3SVC1 RPC_OUT_DATA /rpc/rpcproxy.dll mail.out.com:6002 443 [url=mailto:tom@domain]tom@domain[/url] 172.16.0.6 HTTP/1.1
MSRPC mail.out.com 501 0 0 138 413 45
W3SVC1 RPC_IN_DATA /rpc/rpcproxy.dll mail.out.com:593 443 [url=mailto:tom@domain]tom@domain[/url] 172.16.0.6 HTTP/1.1
MSRPC mail.out.com 501 0 0 138 305 0
W3SVC1 RPC_OUT_DATA /rpc/rpcproxy.dll mail.out.com:593 443 [url=mailto:tom@domain]tom@domain[/url] 172.16.0.6 HTTP/1.1
MSRPC mail.out.com 501 0 0 138 336 0
W3SVC1 RPC_IN_DATA /rpc/rpcproxy.dll mail.out.com:6004 443 [url=mailto:tom@domain]tom@domain[/url] 172.16.0.6 HTTP/1.1
MSRPC mail.out.com 501 0 0 138 306 0
W3SVC1 RPC_OUT_DATA /rpc/rpcproxy.dll mail.out.com:6004 443 [url=mailto:tom@domain]tom@domain[/url] 172.16.0.6 HTTP/1.1
MSRPC mail.out.com 501 0 0 138 413 0
W3SVC1 RPC_IN_DATA /rpc/rpcproxy.dll mail.out.com:593 443 [url=mailto:tom@domain]tom@domain[/url] 172.16.0.6 HTTP/1.1
MSRPC mail.out.com 501 0 0 138 305 0
W3SVC1 RPC_OUT_DATA /rpc/rpcproxy.dll mail.out.com:593 443 [url=mailto:tom@domain]tom@domain[/url] 172.16.0.6 HTTP/1.1
MSRPC mail.out.com 501 0 0 138 412 0
请各位高手指导一下。
--
Thanks! Good day!
Joshua.G 在这里有rpc over http的资料,是英文。不难看懂[url]http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx[/url] 根据你的现行域环境。我推荐你看这个配置过程[url]http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3RPCHTTPDep/48d6d03d-64c2-470f-9561-6de9003effe4.mspx?mfr=true[/url] 谢谢f14cy回复,你推荐的微软文章,我都读了,我是依照它们配的,不行之后,有一位国外的MVP建议在注册表的rpcproxy的parameters把593端口也加上,结果还是不行。 你在owa方式下用https的方式能登陆吗 可以使用owa方式登录,收发邮件及修改密码也可以;我已经把企业根证书&网站证书添加到客户机的受信任的根证书&个人证书中,所以当我登录owa时,不会再有证书警告的弹出窗口。使用rpc over http时,身份 验证通不过,从上面的日志可以看出,但不知道为什么? 要是你能用https登陆没问题的话,就是得outlook在设置rpc over https 有问题
页:
[1]