前面我们介绍了邮箱的创建和配置,现在我们来对邮箱进行一下访问。大体上可以分为这么几类:
1. 用outlook的RPC和RPC over https访问
2. 用IE的http和https访问
3. 用outlook Express的SMTP和pop3访问
4. 用outlook Express的IMAP访问
5. 用outlook的LDAP访问
6. 用EXIFS访问
我们一般习惯用outlook和IE,即安全又好用,而老用户一般用outlook Express,对比outlook和IE
,outlook更好一些。它是由RPC和RPC over https来访问,我们来先说一下它的原理,RPC的端口不固定,先随便选一个端口,汇报给RPC服务器,客户机先连接服务器的135端口,问一下RPC服务器,再连接端口,RPC设计成这样的工作方式。每个基于RPC的服务都有一个UUID,UUID是一组128位长的数字,被用来区分RPC服务。这样要有防护墙怎么办啊,是不怎么好办,不过有了ISA就好办多了,哈哈。包有是会被拦截,这时就可以用https来封装,就可以过去了。
现在我们来介绍一下吧!
拓扑图如下:
snap500
Florence是exchange域控制器,Berlin是Exchange服务器,也是exchange的域成员服务器,Istanbul是域成员服务器。
clip_p_w_picpath002
我们慢慢来介绍,我们现在介绍用outlook的RPC和RPC over https访问我们先以管理员登陆打开与邮箱,如下图:
按住Ctrl,再右击小电脑旁边的小黄的标志如下图:
clip_p_w_picpath003
点连接状态,后如下图:
clip_p_w_picpath004
步骤如下:
一,在Berlin上按一个https代理RPC,在设置-----控制面板-----添加或删除程序------添加或删除windows组建-----网络服务。后如下图:
clip_p_w_picpath005
后打开IIS默认网站,下面多了一项RPC, 如下图:
clip_p_w_picpath006
现在我们配置一下RPC,。“HTTP代理上的RPC”可以将封装在HTTP包内的RPC数据解封装出来,但对HTTP包内的RPC数据包有端口限制,默认情况下,只允许RPC数据包的端口范围在100-5000,Exchange服务器使用的RPC服务使用的常用端口有6001,6002,6004等,都超出了100-5000的范围,所以我们要对“HTTP代理上的RPC”进行配置,让它将RPC端口扩大一些,在本例中,我们将其更改为100-7000在运行里打Regedit.exe,后如下图:
clip_p_w_picpath007
打开编辑点查找,在里面写上100--5000如下图:
clip_p_w_picpath008
点查找一下,后改成如下图:
clip_p_w_picpath009
二.创建CA,这个我们在florence上做,在设置-----控制面板-----添加或删除程序------添加或删除windows组建----证书。如下图:
clip_p_w_picpath010
点是继续,后如下图:
clip_p_w_picpath011
就选企业根,下一步:
clip_p_w_picpath012
打上ITETCA,这是随便写的,后如下图:
clip_p_w_picpath013
就这样,创建下证书后,一下不能生效,需在运行里强制刷新一下,快点啊。进去后打gpupdate /force
如下图:
clip_p_w_picpath014
后就可以在Berlin上申请了,打开IIS的默认网站的属性,点目录安全性,如下图:
clip_p_w_picpath015
点证书服务器,后如下图:
clip_p_w_picpath016
点下一步,如下图:
clip_p_w_picpath017
选新建证书,如下图:
clip_p_w_picpath018
选立即将证书发送到联机证书颁发机构,下一步,如下图:
clip_p_w_picpath019
默认就这样,点下一步,如下图:
clip_p_w_picpath020
写好点下一步,如下图:
clip_p_w_picpath021
写好点下一步,如下图:
clip_p_w_picpath022
随便写下你的所在地,后下一步:
clip_p_w_picpath023
完成后,我们看以下啊!如下图:
clip_p_w_picpath024
点查看证书,如下图:
clip_p_w_picpath025
三.配置一下IIS的身份验证方式。
接下来选择IIS的身份验证方式,客户机的outlook把RPC封装成HTTP后,经过SSL加密后传到Exchange服务器默认网站的RPC虚拟目录,由于Outlook的访问目标是邮箱,因此RPC虚拟目录默认采用的匿名验证方式是肯定不行的,建议最好选择“基本”验证方式,基本验证是采用明文方式传输数据,安全性方面有SSL别忘了RPC封装成HTTP后还要用SSL加密。
打开管理工具-Internet信息服务(IIS)管理器-默认网站-RPC-属性-目录安全性,如下图,在身份验证和访问控制上选择编辑。
clip_p_w_picpath026
选好编辑,后如下图:
clip_p_w_picpath027
完成配置。
四.配置客户机上的outlook
在Istanbul上,打开控制面板-邮件-电子邮件账号。后如下图:
clip_p_w_picpath029
下一步,如下图:
clip_p_w_picpath031
选更改,如下图:
clip_p_w_picpath033
在这点其他配置,后如下图:
clip_p_w_picpath034
点连接,后如下图:
clip_p_w_picpath035
在使用HHTP连接到我的Exchange邮箱那打钩,在点Exchange代理服务器设置,后如下图写好,点确定。
clip_p_w_picpath036
后管理员登陆时会出现,如下图:
clip_p_w_picpath037
进去后如下图:
clip_p_w_picpath002[1]
在按住Ctrl,同时点小电脑旁边的Outlook标志,看连接状态,如下图:
clip_p_w_picpath039
这个就介绍到这。