views: 26284 times
環境宣告
1. Server : Windows 2003 Server + Exchange 2003 Server with sp1 + IIS 6.0 (mail2003.ABC.com)
2. Client : Windows XP with sp2
安裝服務:
1.新增/移除程式 -> 新增/移除Windows元件 -> "Certificate Services"
2.新增/移除程式 -> 新增/移除Windows元件 -> Networking Services -> "HTTP Proxy 上的 PRC"
Certificate Services 主要是發放憑證供Exchange Server 上的IIS使用。
SSL憑證安裝:
1.IIS 網站伺服器憑証申請要求.
目錄安全設定 -> 伺服器憑證 -> 建立新憑證 -> 下一步(照著打) 最後儲存在 C:\certraq.txt
2.憑証申請:
連結到自建的憑證伺服器網址 http://mail2003.ABC.com/certsrv, 經過windows login後.
在網頁中點選 "要求憑證" -> "進階憑證要求" -> "用 Base-64 編碼的 CMC 或 PKCS #10 檔案來提交憑證要求,或用 Base-64 編碼的 PKCS #7 檔案提交更新要求。"
在
已儲存的要求: --> "Base-64 編碼的憑證要求 (CMC or PKCS #10 or PKCS #7):"
內將 先前產生的certreq.txt 檔案用notepad打開,將內容copy and past 到該內容. ->提交.
完成後網頁會顯示 "憑証已發出" 下載憑證 等訊息, 再將憑證下載儲存(certnew.cer).
之後再回到 IIS ,將憑証安裝至IIS 上.
安裝完成後,可至Clinet 端測試: https://mail2003.ABC.com/exchange 是否正常. 並將"憑証"安裝至client端.
設定RPC Proxy Server 指定通訊埠.
使用RPCNoFrontEnd 快速設定RPC Proxy 指定埠,如下圖所示..
NetBIOS Name 鍵入: Mail2003
FQDN: abc.com
External or Internet FQDN: mail2003.abc.com
完成點選 "Set Registry Entries Now" --> Next
或是自行修改Registry
亦可,如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
預設為:
ServerNETBIOSName:100-5000
改為:
mail2003:6001-6002;mail2003.abc.com:6001-6002;mail2003:6004;
mail2003.abc.com:6004
即可
以上完成RPC Proxy 指定埠設定後, 亦可Download
Windows 2003 Reskit Tools 檢測設定是否完成.
將Exchange 2003 Server 設為RPC-HTTP 後端伺服器,如下圖.
如果該伺服器沒有安裝Exchange
2003 SP1,則必須手動修改Registry.
如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
ncacn_http:6004
用戶端Outlook
2003 設定:
1.將”使用HTTP連線到我的Exchange信箱(T)”勾選再做設定.
填入如下圖的值及勾選相關選項. mail2003.abc.com
並把Proxy驗証設定改為”基本驗証”即可.
參考文件資料:
http://www.petri.co.il/configure_rpc_over_https_on_a_single_server.htm
http://support.microsoft.com/kb/833401/zh-tw
http://support.microsoft.com/kb/841652/zh-tw
http://support.microsoft.com/kb/331320/
|
Outlook 相关日志共 1 篇
标签 : 
