利用HTTPS封装RPCISA上发布
ISA的功能非常的强大,但是控制起来比功能相对较简单点,是因为它的功能太强大了。我们现在就利用ISA的来发布网站。
我们要利用HTTPS封装RPC发布这个环境搭建起来很麻烦大致的拓扑如下
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 
 
 
我们先来搭建一个域因为需要域的支持,在SHANGHAI上搭建,在运行中输入dcpromo
确定
下一步
新建新的域控制器  下一步
 
下一步 因为我们建的是一个全新的域控制器
写上要建立的域名 下一步
下一步
下一步

 下一步
让他自己安装DNS就可以了 ,下一步
 
下一步
写上自己忘不了的密码 下一步
 
下一步
开始安装了 这需要几分钟
接下来我们在beijing上安装ISA服务器在beijing上放两块网卡一个外网,一个内网 并配好IP接下来放上ISA2006安装光盘
安装ISA2006
 
下一步
 
下一步
我接受 下一步
下一步
 
典型就可以 下一步
 
这需要选择一个内网的地址,点击添加
 
下一步
 
下一步
不加密的防火墙 下一步
 
 
下一步 就开始安装了。在beijing上就先告一段落。
等我们安装好证书服务后再来安装Exchange服务器在安装之前我们先安装一些组件ASPNAT SMTP NNTP WEB 服务都在控制面板的添加程序中的应用程序服务等这些都好了就开始安装Exchange服务器了

装上Exchange2003光盘

 
我们选择部署第一台Exchange 2003服务器
安装全新的Exchange 2003
我们选择立即运行安装程序 这样那些林准备、域准备什么的自己就安装好了,那样我们省了不少事呢。
 
直接下一步
我同意 下一步
选择典型就可以了 如果我们再安装前没有做好前序这就会出错误 下一步
下一步
写上组织的名称 下一步
 
看是不是自己选择的典型的如果是就没错  下一步
点击下一步就开始安装了。这样Exchange 2003就安装好了。
因为在封装RPC时要解封装,所以就需要HTTP代理上的RPC。那我们就安装这个组件。在控制面板—添加删除程序—网络管理里
 
在安装好HTTP代理上的RPC后,在IIS目录WEB下会多一个RPC的目录这就是他们约定好的封装与封装的地方。
我们还需要修改一下注册表,因为Rpc的端口不固定而HTTP代理rpc的端口只在100-5000而rpc在5000以上还有所以我们需要修改一下注册表,目录在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy\ValidPorts}
修改键值还得写上完全域名如shanghai。itet.com
RPC需要证书的支持所以我们在域控制器上要申请一个有效证书,这个证书还得从shanghai上导出再导入beijing中
 
在IIS中WEB右击—属性会出现下图所示
点击编辑
 
我们选择基本身份验证因为必须要有身份验证
 
我们在shanghai上设置好后,就开始在beijing上建立发布规则
选择Exchange Web 客户端访问发布规则
写上要发布规则的名称 下一步
下一步
发布单个网站 下一步
使用安全的  下一步
写上名称这个名称一定要仔细,下一步
只接受一下的域名  下一步
新建一个侦听器  下一步
选择安全的   下一步
侦听外部  下一步
选择一个都信任的证书  下一步
我们要选择HTTP身份验证 封装后的要进行身份验证还要基本的
选择基本身份验证
下一步
下一步就完成了
点击完成
点击应用
好了以后在点击确定规则就发布好了。
等发表规则建好以后我们在客户端上来利用outlook连接一下,如果在打开时要身份验证那就对了
那我们先来设置一下outlook在程序—控制面板—邮件中可以配置
电子邮件账户
下一步
选择更改
检查一下姓名点击其他设置
使用HTTP连接到我的Exchange邮箱,点击Exchange代理服务器设置
填写上代理的服务器名称,验证选择基本身份验证,确定。
然后我们以域管理员的身份进行登陆
当我们登陆上的时候按住Ctrl点击右下角的图标会出现下图,点击连接状态
如果连接的是HTTP则成功,反则失败
这样试验就结束了。
 
注意:1、一定不要忘记申请证书。
      2、要安装“HTTP代理上的RPC”。