1、安装第一个EXCHAGNE服务器,(最好是以后要设成后端的那台服务器。打上SP2)
2、安装第二台EXCHAAGE服务器。(以后为前端的服务器。打上SP2)
3、分别测试二台服务器是否正常。
4、设置前后端:
前端服务器不要安装公用文件夹和邮箱存储。
前端服务器上打勾。在前端服务器上安装RPC OVER HTTP组件。
测试是否正常。访问前端服务器地址后,会自动转到后端服务器。
在最先安装的服务器上设置前端服务器为RPC OVER HTTP代理,再设置后端服务器为RPC OVER HTTP后端。
在前端服务器上的IIS上申请证书并安装。(证书名一定要为外网访问地址,方便以后发布服务器)
调整RPC目录的身份验证方式为“基本身份验证”和“集成WINDOWS身份验证”,选择“要求安全通道”和“要求128位加密”。
检查前端注册表
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
value name: Rpc/HTTP Port
value type: REG_DWORD
value data: 0x1771 (Decimal 6001)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
value name: HTTP Port
value type: REG_DWORD
value data: 0x1772 (Decimal 6002)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
value name: Rpc/HTTP NSPI Port
value type: REG_DWORD
value data: 0x1774 (Decimal 6004)
配置GC:(有多个GC,则每个GC都要配置)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
在右边添加下面的数据:
键值: NSPI interface protocol sequences
键值类型: 多字符串值
键值数据: ncacn_http:6004
前端服务器(RPC代理服务器)上修改RPCPROXY的配置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
在右边双击ValidPorts,进入编辑状态,然后将值修改为:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCN
ETBIOSName:6004;GCFQDN:6004 (这里所写的Server 是后端server的名字和GCserver的名字)
利用Exchange 服务器的机器名替换其中的ServerNETBIOSName
利用Exchange 服务器的完全合格域名(FQDN)替换其中的ServerFQDN
利用GC 服务器的机器名替换其中的GCNETBIOSName
利用GC 服务器的完全合格域名替换其中的GCFQDN
注意:如果组织中有多台GC,需要都添加到数据中;如果是群集环境,需要将EXCHANGE 群集的NET
BIOS 和FQDN 以及各个节点的NETBIOS 和FQDN 都添加进去。另外前端不用加入进去。
设置客户端访问RPC OVER HTTP
二个证书,一个为证书服务器上系统目录下的CRT文件
另一个自己申请。
注意的是邮件地址要写后端服务器,
验证配置:运行outlook/rpcdiag,即可。
当Outlook客户登录到Exchange服务器,Exchange服务器指示Outlook MAPI客户通过DC来进行身份验证;但是,对于远程客户来说,活动目录是不可以访问的。你可以通过配置Exchange服务器为客户代理进行身份验证来避免这个问题。
修改Exchange服务器上的这个注册表键值来让Exchange服务器为Outlook MAPI客户代理身份验证:
HKLM\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Add the following:
Value: NoRFRService
Type: REG_DWORD
Data: 1
