在单台exchange2003服务器上配置RPC OVER HTTPS.pdfVIP

t 在单台 exchange2003 服务器上配置 RPC OVER HTTPS 如果使用企业内部的 CA 证书，请安装一个企业独立根证书服务器 本例中的环境是 DC 和 exchange2003 在两台服务器上。Exchange2003 是成员服务器 在 DC 上安装了根证书服务器 在安装完成根证书服务器后，会在系统盘上生成一个根证书 2、在 exchange2003 上配置证书 选择“服务器证书” “新建证书” 注意：在此处填写的证书公用名称，须是你在公网发布的邮件主机名 证书安装完成，可以查看证书 3、在 exchange 上安装 RPC 组件 开始 控制面板添加或删除程序 4 、在 IIS 管理器里配置 RPC，以使用证书 a.选择“安全通信”— “编辑”，勾选要求安全通信和要求 128 位加密 b.选择“身份验证和安全控制”编辑，只选择“基本身份验证” 在 exchange 管理 4 、修改 exchange 的注册表 需要验证这些注册表值的配置是否正确。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSys tem 数值名称： Rpc/HTTP Port 数值类型：REG_DWORD 数值数据：0x1771 （十进制6001） HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters 数值名称： HTTP Port 数值类型：REG_DWORD 数值数据：0x1772 （十进制6002） HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters 数值名称： Rpc/HTTP NSPI Port 数值类型：REG_DWORD 数值数据：0x1774 （十进制6004） 以上三项一般在exchange 上会有的，需要检查 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy 在右窗格中，右键单击 “ValidPorts”，然后单击 “修改”。 删除 “数值数据”框中的所有信息，然后键入以下信息： ServerNETBIOSName:6001-6002;ServerFQDN :6001-6002;ServerNetBIOSName:6004;ServerFQDN :6004 注意： 将 ServerNetBIOSName 替换为服务器的 NetBIOS 名称。将 ServerFQDN 替换为服务器的完全限定名 4 如果用于从 Internet 访问服务器的 FQDN 不同于内部 FQDN，则必须使用内部 FQDN。 • 您还可以使用 Rpccfg 工具来设置端口分配以及进行有关的故障排除。Rpccfg 工具包含在 Windows Server 2003 Resource Kit 工具中。要获取 Windows Server 2003 Resource Kit 工具，请访问下面的 Microsoft 网站： /downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd%26am p;displaylang=en (/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd%26a mp;displaylang=en) 在 DC 上修改注册表 增加一个注册表项 NSPI interface protocol sequences HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters 增加一个多字符串值 配置 RPC 代理服务器以允许在单独服务器上使用 SSL 减负功能 1. 在 RPC 代理服务器上，启动注册表编辑器 (Regedit)。 2. 在控制台树中，找到以下注册表项： HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy 3.