我有一个 Exchange 2003 部署,但无法使 RPC over http 工作。我已遵循了所有 mirosoft 文档,但它不起作用。我可以看到通过防火墙进入的流量。但是客户端无法连接。我需要添加微软的任何补丁才能使其工作吗?
答案1
如果您的客户端不信任该网站正在使用的证书,它将悄悄地断开连接,甚至不会暗示存在错误。
尝试从该客户端连接到您的 Exchange 的 OWA:如果 Internet Explorer 抱怨证书无效,那就是您的问题。
您可以通过创建有效的证书(如果您有可用的认证机构)或导入客户端机器存储中的现有证书来解决此问题。
答案2
我最近在我们的环境中部署了 rpc over http。我的第一个建议是向您保证,无需黑魔法即可使其工作。rpc over http 功能如宣传的那样工作,有据可查且稳定。不需要修补程序或奇怪的解决方法。
我认为诊断问题的第一步是详细说明您的部署方案。例如,它是否是前端/后端架构,您是否卸载 SSL,您是否在外围网络中验证请求,是否有本地连接的全局目录服务器等。这将提供故障位置的线索,我可以详细说明要检查的配置步骤列表。
如果我不得不猜测问题可能出在哪里,那就是两个方面 - 证书和身份验证。正如证书方面的其他人所建议的那样,请确保在 RPC 代理和 Web 发布规则上使用有效且受信任的证书(如果您使用 ISA 或类似产品)。
在身份验证方面,Microsoft 建议您使用 SSL 上的“基本”身份验证,特别是如果您使用 ISA 服务器进行身份验证。如果您想使用 NTLM 身份验证,我相信 ISA 服务器只能通过而不能委托身份验证凭据。许多反向代理产品都是这种情况。我建议检查您要使用的身份验证方案是否一致地应用于您的前端服务器和防火墙。
为了在客户端进行测试,您可以使用注册表项和命令“Outlook /rpcdiag”的组合来强制 Outlook 通过 HTTP 而不是 TCP 进行连接。此外Exchange 服务器远程连接分析器是一种有价值的诊断工具。
答案3
您是否使用 https 和自签名证书?
如果是,您需要手动将其添加到客户端 PC 上的证书存储中。这可以通过运行 certmgr.msc 并将其导入“受信任的根证书颁发机构”来完成。
答案4
实际问题是什么,即客户端发生了什么?在 Outlook 2003+ 中,我认为您可以按住 ctrl 并右键单击托盘图标以访问连接状态窗口 - 它会向您显示正在发生的事情。除了 HTTPS 之外,是否还尝试通过其他方式进行连接?
您是否已在 Outlook 中为内部名称配置了实际邮件服务器部分(即不是您在 Outlook 任意位置设置中指定的面向公众的代理地址)?防火墙如何发布此服务(以及它是什么防火墙?)?
遗憾的是,这个设置有太多部分,如果没有更多的信息就很难确定 - 但带有详细指南的答案应该可以提供足够的帮助来完成它。