切换到宽版
  • 8570阅读
  • 0回复

[求助]关于Exchange 2003使用前后端邮件服务器启用ROH [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2011-12-13
1、安装第一个EXCHAGNE服务器,(最好是以后要设成后端的那台服务器。打上SP2)
2、安装第二台EXCHAAGE服务器。(以后为前端的服务器。打上SP2)
3、分别测试二台服务器是否正常。
4、设置前后端:
前端服务器不要安装公用文件夹和邮箱存储。
前端服务器上打勾。在前端服务器上安装RPC OVER HTTP组件。
测试是否正常。访问前端服务器地址后,会自动转到后端服务器。
在最先安装的服务器上设置前端服务器为RPC OVER HTTP代理,再设置后端服务器为RPC OVER HTTP后端。
在前端服务器上的IIS上申请证书并安装。(证书名一定要为外网访问地址,方便以后发布服务器)
调整RPC目录的身份验证方式为“基本身份验证”和“集成WINDOWS身份验证”,选择“要求安全通道”和“要求128位加密”。
检查前端注册表
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
  value name: Rpc/HTTP Port
  value type: REG_DWORD
  value data: 0x1771 (Decimal 6001)
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
  value name: HTTP Port
  value type: REG_DWORD
  value data: 0x1772 (Decimal 6002)
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
  value name: Rpc/HTTP NSPI Port
  value type: REG_DWORD
  value data: 0x1774 (Decimal 6004)
配置GC:(有多个GC,则每个GC都要配置)
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  在右边添加下面的数据:
  键值: NSPI interface protocol sequences
  键值类型: 多字符串值
  键值数据: ncacn_http:6004
前端服务器(RPC代理服务器)上修改RPCPROXY的配置:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
  在右边双击ValidPorts,进入编辑状态,然后将值修改为:
  ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004;GCN
  ETBIOSName:6004;GCFQDN:6004      (这里所写的Server 是后端server的名字和GCserver的名字)
  利用Exchange 服务器的机器名替换其中的ServerNETBIOSName
  利用Exchange 服务器的完全合格域名(FQDN)替换其中的ServerFQDN
  利用GC 服务器的机器名替换其中的GCNETBIOSName
  利用GC 服务器的完全合格域名替换其中的GCFQDN
  注意:如果组织中有多台GC,需要都添加到数据中;如果是群集环境,需要将EXCHANGE 群集的NET
  BIOS 和FQDN 以及各个节点的NETBIOS 和FQDN 都添加进去。另外前端不用加入进去。
设置客户端访问RPC OVER HTTP
二个证书,一个为证书服务器上系统目录下的CRT文件
另一个自己申请。
注意的是邮件地址要写后端服务器,
验证配置:运行outlook/rpcdiag,即可。

Outlook客户登录到Exchange服务器,Exchange服务器指示Outlook MAPI客户通过DC来进行身份验证;但是,对于远程客户来说,活动目录是不可以访问的。你可以通过配置Exchange服务器为客户代理进行身份验证来避免这个问题。
修改Exchange服务器上的这个注册表键值来让Exchange服务器为Outlook MAPI客户代理身份验证:
HKLM\System\CurrentControlSet\Services\MSExchangeSA\Parameters
Add the following:
Value: NoRFRService
Type: REG_DWORD
Data: 1
分享到
快速回复
限60 字节
 
上一个 下一个