利用HTTPS封裝RPC在ISA上釋出

  利用HTTPS封裝RPC在ISA上釋出

ISA的功能非常的強大，但是控制起來比功能相對較簡單點，是因為它的功能太強大了。我們現在就利用ISA的來釋出網站。

<b>我們要利用</b><b>HTTPS</b><b>封裝</b><b>RPC</b><b>釋出這個環境搭建起來很麻煩大緻的拓撲如下</b>

<b></b><b></b> 

我們先來搭建一個域因為需要域的支援，在SHANGHAI上搭建，在運作中輸入dcpromo

确定

下一步

<b>建立新的域控制器</b><b>  </b><b>下一步</b>

<b></b> 

<b></b>

<b>下一步 因為我們建的是一個全新的域控制器</b>

<b>寫上要建立的域名 下一步</b>

<b>下一步</b>

<b></b><b></b> 下一步

讓他自己安裝DNS就可以了 ，下一步

寫上自己忘不了的密碼 下一步

開始安裝了 這需要幾分鐘

接下來我們在beijing上安裝ISA伺服器在beijing上放兩塊網卡一個外網，一個内網 并配好IP接下來放上ISA2006安裝CD光牒

安裝ISA2006

我接受 下一步

典型就可以 下一步

這需要選擇一個内網的位址，點選添加

不加密的防火牆 下一步

下一步 就開始安裝了。在beijing上就先告一段落。

<b>等我們安裝好證書服務後再來安裝</b><b>Exchange</b><b>伺服器在安裝之前我們先安裝一些元件</b><b>ASP</b><b>。</b><b>NAT </b><b>、</b><b>SMTP</b><b>、</b><b>NNTP </b><b>、</b><b>WEB </b><b>服務都在控制台的添加程式中的應用程式服務等這些都好了就開始安裝</b><b>Exchange</b><b>伺服器了</b>

<b></b><b></b>

<b>Exchange2003</b>

<b><b></b><b></b> </b>

<b>我們選擇部署第一台Exchange 2003伺服器</b>

<b>安裝全新的Exchange 2003</b>

<b>我們選擇立即運作安裝程式 這樣那些林準備、域準備什麼的自己就安裝好了，那樣我們省了不少事呢。</b>

<b> </b>

<b>直接下一步</b>

<b>我同意 下一步</b>

<b>、</b>

<b>選擇典型就可以了 如果我們再安裝前沒有做好前序這就會出錯誤 下一步</b>

<b>寫上組織的名稱 下一步</b>

<b>看是不是自己選擇的典型的如果是就沒錯  下一步</b>

<b>點選下一步就開始安裝了。這樣Exchange 2003就安裝好了。</b>

因為在封裝RPC時要解封裝，是以就需要HTTP代理上的RPC。那我們就安裝這個元件。在控制台—添加删除程式—網絡管理裡

在安裝好HTTP代理上的RPC後，在IIS目錄WEB下會多一個RPC的目錄這就是他們約定好的封裝與封裝的地方。

我們還需要修改一下系統資料庫，因為Rpc的端口不固定而HTTP代理rpc的端口隻在100-5000而rpc在5000以上還有是以我們需要修改一下系統資料庫，目錄在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy\ValidPorts}

修改鍵值還得寫上完全域名如shanghai。itet.com

RPC需要證書的支援是以我們在域控制器上要申請一個有效證書，這個證書還得從shanghai上導出再導入beijing中

在IIS中WEB右擊—屬性會出現下圖所示

點選編輯

我們選擇基本身份驗證因為必須要有身份驗證

我們在shanghai上設定好後，就開始在beijing上建立釋出規則

選擇Exchange Web 用戶端通路釋出規則

寫上要釋出規則的名稱 下一步

釋出單個網站 下一步

使用安全的  下一步

寫上名稱這個名稱一定要仔細，下一步

隻接受一下的域名  下一步

建立一個偵聽器  下一步

選擇安全的   下一步

偵聽外部  下一步

選擇一個都信任的證書  下一步

我們要選擇HTTP身份驗證 封裝後的要進行身份驗證還要基本的

選擇基本身份驗證

下一步就完成了

點選完成

點選應用

好了以後在點選确定規則就釋出好了。

等發表規則建好以後我們在用戶端上來利用outlook連接配接一下，如果在打開時要身份驗證那就對了

那我們先來設定一下outlook在程式—控制台—郵件中可以配置

電子郵件賬戶

選擇更改

檢查一下姓名點選其他設定

使用HTTP連接配接到我的Exchange郵箱，點選Exchange代理伺服器設定

填寫上代理的伺服器名稱，驗證選擇基本身份驗證，确定。

然後我們以域管理者的身份進行登陸

當我們登陸上的時候按住Ctrl點選右下角的圖示會出現下圖，點選連接配接狀态

如果連接配接的是HTTP則成功，反則失敗

這樣試驗就結束了。

注意：1、一定不要忘記申請證書。

      2、要安裝“HTTP代理上的RPC”。

本文轉自 liuyonglei 51CTO部落格，原文連結：http://blog.51cto.com/liuyonglei/113936，如需轉載請自行聯系原作者