Exchange Server 2003的客戶端訪問
1. 配置客戶端通過POP3來訪問Exchange Server 2003
1) 客戶端收發POP3服務
a. 服務器設置
打開Exchange的Services.msc,默認情況下Exchange Pop3服務是禁用的。
開啓這個服務器,並重新啓動SMTP服務。
b. 客戶端設置
設置POP3和SMTP的地址爲FQDN或者IP地址。
2) 加密POP3和SMTP端口
a. 需要安裝證書服務。
b. 打開ESM,選擇服務器,展開協議,展開POP3,點擊默認POP3虛擬服務器的屬性,選擇訪問中的安全通訊中的證書,申請證書。
c. 申請完後,點擊通信,要求安全通道。
d. 加密SMTP的端口,同上。
e. 客戶端在原來的基礎上,配置屬性的高級上,勾選需要加密。
2. 配置客戶端通過IMAP4來訪問Exchange Server 2003
配置同POP3一樣的步驟。
3. 配置客戶端通過Office Outlook連接Exchange Server 2003
1) MAPI用戶連接Exchange Server 2003
客戶端打開Office Outlook,選擇連接到Microsoft Exchange Server。
輸入Microsoft Exchange Server的FQDN,輸入用戶名後點擊檢查姓名,輸入用戶的密碼,出現下劃線表示配置正確。
2) RPC Over Http連接Exchange Server 2003
a. 將 Exchange 計算機配置爲使用 RPC over HTTP
在運行 Windows Server 2003 的 Exchange Server 2003 計算機上,單擊“開始”,指向“控制面板”,然後單擊“添加或刪除程序”。依次單擊“添加/刪除 Windows 組件”、“網絡服務”和“詳細信息”。單擊以選中“HTTP 代理上的 RPC”複選框,單擊“確定”,然後單擊“下一步”。在“Windows 組件嚮導”完成組件配置後,單擊“完成”。
b. Internet 信息服務中配置 RPC 虛擬目錄,並啓用加密
單擊“開始”,指向“管理工具”,然後單擊“Internet 信息服務 (IIS) 管理器”。 依次展開“servername(本地計算機)”、“網站”、“默認網站”,右鍵單擊“Rpc”,然後單擊“屬性”。 單擊“目錄安全性”選項卡,然後單擊“身份驗證和訪問控制”下的“編輯”。 單擊以清除“啓用匿名訪問”複選框。 單擊以選中“基本身份驗證(以明文形式發送密碼)”複選框。
c. 將RPC代理服務器配置爲使用特定端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
數值名稱: Rpc/HTTP Port
數值類型:REG_DWORD
數值數據:0x1771(十進制 6001)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
數值名稱: HTTP Port
數值類型:REG_DWORD
數值數據:0x1772(十進制 6002)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
數值名稱: Rpc/HTTP NSPI Port
數值類型:REG_DWORD
數值數據:0x1774(十進制 6004)
注意:不要修改這些註冊表值。否則,RPC over HTTP 可能無法正常運行。
d. 配置RPC服務器代理服務器使用特定端口
l 配置 RPC 代理服務器,以使用企業網絡內部爲 RPC over HTTP 指定的默認端口
(1)在 RPC 代理服務器上,啓動註冊表編輯器。
(2)找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
在右窗格中,右鍵單擊“ValidPorts”,然後單擊“修改”。
刪除“數值數據”框中的所有信息,然後鍵入以下信息:
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004 (NETBIOSName即爲計算機名)
(3)單擊“確定”,然後退出註冊表編輯器。
l 配置所有全局編錄,以使目錄服務的 RPC over HTTP 使用特定端口
(1)啓動註冊表編輯器。
(2)找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS
\Parameters
在“編輯”菜單上,指向“新建”,然後單擊“多字符串值”。
將新註冊表值命名爲 NSPI interface protocol sequences。
右鍵單擊“NSPI interface protocol sequences”,然後單擊“修改”
在“數值數據”框中,鍵入 ncacn_http:6004,然後單擊“確定”。
(3)退出註冊表編輯器,然後重新啓動計算機 。
e. 測試服務器上的RPC虛擬目錄配置
(1)在客戶機上,啓動 Internet Explorer,在“地址”列表中鍵入 RPC 虛擬目錄的 URL,然後單擊“轉到”。 例如,鍵入 https://mail.sodi.com/rpc,然後單擊“轉到”。
(2)如果收到以下消息,請單擊“確定”: 即將通過安全連接查看網頁。
(3)如果收到一條消息,提示您證書是由您不願信任的公司頒發的,請確保客戶機信任頒發該證書的根證書頒發機構。
(4)當系統提示您輸入憑據時,請以通用命名約定 (UNC) 格式鍵入用戶名,鍵入密碼,然後單擊“確定”。
f. 在Office Outlook中配置郵件配置文件以使用RPC Over HTTP
(1)在安裝了 Outlook 2003 的客戶機上,單擊“開始”,然後單擊“控制面板”。
(2)如果控制面板以分類視圖顯示,請單擊“切換到經典視圖”。
(3)雙擊“郵件”,然後單擊“顯示配置文件”。
(4)單擊“添加”,爲配置文件鍵入一個描述性名稱,然後單擊“確定”。
(5)單擊“添加新電子郵件帳戶”,然後單擊“下一步”。
(6)單擊“Microsoft Exchange Server”,然後單擊“下一步”。
(7)在“Microsoft Exchange Server”框中,鍵入 Exchange 計算機的內部完全限定的域名稱 (FQDN)。例如,鍵入mail.sodi.com。
(8)單擊以清除“使用緩存 Exchange 模式”複選框。
重要說明:請暫時關閉“緩存 Exchange”模式以測試您的配置。我們建議您在測試 RPC over HTTP 配置後啓用“緩存 Exchange”模式。
(9)在“用戶名”框中,鍵入您要使用的用戶帳戶名,然後單擊“更多設置”。
Outlook 可能會嘗試解析此用戶名和 Exchange 計算機的主機名。如果收到錯誤信息,或者出現“檢查名稱”對話框,請單擊“取消”。
(10)在“Microsoft Exchange Server”對話框中,單擊“連接”選項卡。
(11)單擊“使用局域網(LAN)連接”或“使用 Internet Explorer 或第三方撥號程序連接”。基於連接 Internet 所使用的方法選擇連接類型。單擊以選中“使用 HTTP 連接到我的 Exchange 郵箱”複選框,然後單擊“Exchange 代理服務器設置”。
(12)在“使用此 URL 連接到我的 Exchange 代理服務器”框中,鍵入用戶在 Internet 上可以連接的 Exchange 計算機的外部 FQDN。 例如,鍵入 https://mail.sodi.com。
(13)單擊以選中“僅使用 SSL 連接”複選框。
(14)如果要啓用相互驗證,請單擊以選中“使用 SSL 連接時相互驗證會話”複選框,然後在“代理服務器的主體名稱”框中鍵入 Exchange 計算機的公共 Internet URL。 請以下面的格式鍵入此 URL: msstd:public_URL_of_the_serve
(15)要測試 RPC over HTTP 配置,請單擊以選中“在快速網絡中,首先使用 HTTP 連接到 Exchange,然後使用 TCP/IP 連接”複選框和“在低速網絡中,首先使用 HTTP 連接到 Exchange,然後使用 TCP/IP 連接”複選框。
(16)在“連接到我的 Exchange 代理服務器時使用此驗證”列表中,單擊“基本身份驗證”。
(17)單擊“確定”,再單擊“確定”。
(18) 依次單擊“下一步”、“完成”、“關閉”,然後單擊“確定”。
g. 測試Office Outlook的連接
(1)單擊“開始”,單擊“運行”,鍵入 outlook /rpcdiag,然後單擊“確定”。
(2)在“用戶名”框和“密碼”框中鍵入您的憑據,然後單擊“確定”。
(3)如果“Exchange Server 連接狀態”對話框的“Conn”列中顯示“HTTPS”,則說明服務是使用 RPC over HTTP 連接的。
4. 配置客戶端通過OWA來訪問Exchange Server 2003
1) 默認訪問(http://FQDN/Exchange)
2) 基於表單的身份登陸
a. 安裝證書服務
b. 向證書機構申請證書
打開IIS,展開網站,點擊默認網站的屬性,選中目錄安全性上的服務器證書,進行申請證書,然後點擊編輯,並要求安全通道(SSL)。
c. 打開ESM,展開服務器的協議,點擊HTTP協議中點擊Exchange 虛擬服務器的
屬性的設置,啓用基於表單的身份驗證。
d. 重新啓動IIS服務(運行命令iisreset)
e. 客戶端測試(https://FQDN/Exchange)
3) 修改密碼
a. 基於表單的身份驗證基礎
b. 在默認網站下建一個虛擬目錄(IISADMPWD)
打開默認網站,新建一個虛擬目錄,名稱爲IISADMPWD,路徑爲C:\WINDOWS\system32\inetsrv\iisadmpwd,點擊運行腳本的權限。
c. 修改服務器的註冊表鍵值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
修改鍵值DisablePassword爲0。
d. 訪問OWA後,在選項裏的更改密碼。
e. 常見修改密碼錯誤
l 組策略中的密碼策略
解決方法:打開域策略,修改密碼策略。
l 用戶是否具有修改密碼的權限
解決方法:打開ADUC,選中用戶的屬性。
4) 簡化URL的訪問。
a. 展開IIS的默認網站,選擇屬性,主目錄裏重定向到/Exchange,並勾選上面輸入的準確URL和輸入的URL下的目錄。
b. 客戶端訪問(https://FQDN)即可。