在本练习中，您需要在Microsoft Outlook客户端连接到Exchang Server 时，向它们提供Outlook的全部功能。然而，在本练习中，不可能通过远程过程调用（RPC）协议直接发布Exchange Server配置为在HTTP(HTTPS)通讯内进行RPC隧道通讯。这就需要使用"HTTP上的RPC"协议。
3G*] d.q$_8Z0r&U0}8a- 畅通网络 因为有我在Denver计算机执行以下步骤：
)e)Q1c0r7k+u*e4`+q我是网管论坛1：在Denver计算机上，安装“HTTP代理上的RPC”网络服务。"n-E*I$w6X6o8@
A、在Denver计算机上，依次单击“开始”菜单、“控制棉板”，然后单击“添加或删除程序”。我是网管论坛"U9|2O)Q1f/{/J
B、在“添加或删除程序”窗口中，单击“添加/删除Windows组建”。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！7u's9C-y)C&S%k1O'N(K
C、在“Windows组建”页面上，选择“网络服务”组建（不要选中该复选框），然后单击“详细信息”。
:u \8@2W3G.j"M/d'H我是网管论坛D、在“网络服务”对话框中，选中“HTTP代理上的RPC”复选框，然后单击确定。
!C-S#k({$N7R7jE、在Windows组建“页面上，单击下一布”。请稍后，安装程序正在安装“HTTP代理上的RPC”网络服务。
%D"s9r5M%F1@0H3_)n- 畅通网络 因为有我F、在“完成Windows 组建向导面上，单击”完成“。
1N"\4L(~8r9D4h我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！通常，您应将”HTTP代理上的RPC“安装到Exchange前端服务器上。在本实验中，只使用一台Exchange服务器计算机(Denver)，因此应将该网络服务安装在此计算机上。
/?(m&c8K'G)a&W&m7z- 畅通网络 因为有我G、关闭”添加或删除程序“窗口。
8H)b7N'J+o%\我是网管论坛- 畅通网络 因为有我'd9_*f5?(S*r
2：在”IIS管理器“控制台中，考察”RPC代理服务器扩展“。bbs.54master.com1^:W3d7P8Q/u%r6t)t7m.l#m)h
A、在”开始“菜单上，单击”管理工具“，然后单击”Internet信息服务（IIS）管理器“。此时将打开”IIS管理器“控制台。bbs.54master.com-F2A:i+M z,l&S!o
B、在”IIS管理器“控制台中，展开”DENVER（本地计算机）“，然后在左框中选择”Web服务扩展“。.f1^:U%x1]2Z2W
此时，将安装新的Web服务扩展（RPC代理服务器扩展）。该扩展的状态为”允许“。bbs.54master.com'^$z,P&n:t3u
注意：在前，面配置OWA的练习中，您已经申请了一个名称为denver.contoso.com的Web服务器证书，并在IIS中加载了该证书。
%U+y%r,f4o-K2W网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
!\"g9W%s(]*J我是网管论坛3：配置/RPC虚拟目录：匿名访问：否身份证方法：仅基本身份验证要求SSL：是
0P)\'{"Q:W$i:|(m&}+C我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！A、在”IIS管理器“控制台中，依次展开”网站“、”默认网站“、然后在左窗格中选择RPC。- 畅通网络 因为有我'H6?$N5R(~2Z
ISA Server将发布RPC虚拟目录，以允许通过“HTRP上的RPC”协议访问Exchange Server。
!y5C7W!}/B%@!T-G我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！B、右键单击Rpc，然后单击“属性”。
8H$u m#`7W,`3O,O- 畅通网络 因为有我C、在“Rpc属性”对话框的“目录安全性”选项卡上，单击“身份验证和访问控制”框中的“编辑”。
&d%@;Y+A6P2t"A*I7}D、在“身份验证方法”对话框中，启用“基本身份验证”。
$B/o8a(c"`8G$C0U4mbbs.54master.comE、在“IIS管理器”警告消息框中，单击“是”以确认您要继续。
V,G)H'?$Q- 畅通网络 因为有我如果采用基本是身份验证愤怒国法，则密码通过网络传送时是不加密的。您将配置虚拟目录以要求对“HTTP上的RPC”连接使用SSL，从而保护凭据信息。
'h9s%f9I5i"x7Z0m/T2V我是网管论坛F、在“身份验证方法”对话框中，填写以下信息：
.l/x+k+?-J;X4u3}网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术启用匿名访问：禁用  
&_4k"F3J%J4j/v0`;f我是网管论坛集成Windows身份验证：禁用  我是网管论坛,Y7z%h/p2[-u8K
基本身份验证：启用（上一步中启用）我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！0c%D,n0c7^-h
然后单击“确定”。
4V,B%?,e-n!L我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！现在，基本身份验证是对/Rpc虚拟目录启用的唯一身份验证方法。我是网管论坛%N$s.w&v2E+_!b'W;Y

:_&h7s0i(a0s- 畅通网络 因为有我G、在“目录安全性”选项卡上的“安全通信”框中，单击“编辑”。- 畅通网络 因为有我2i(t9n6h-o'Q5](`'G
H、在“安全通信”框中，启用“要求安全通道（SSL）”，然后单击“确定”。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！#}6_$N)P:i7t
为确保“HTTP上的RPC ”连接所用的基本身份验证密码的安全，需要对/Rpc虚拟目录进行SSL加密。实际上，这就变成了“HTTPS上的RPC”。我是网管论坛-j"u-x2c5f
- 畅通网络 因为有我.@#J.E5U7S1a)v.T7A
I、在“目录安全性”选项卡上，单击“查看证书”。
,H#F/m'S3F'Cbbs.54master.comDenver 上的默认网站使用名为denver.contoso.com的Web服务器证书。ISA Server将发 http://denver.contoso.com /rpc,以允许访问ExchangeServer。
A5K8d"J;s:n&L5v!pJ、单击“确定”以关闭“证书”对话框。我是网管论坛$c3x5B"G1g1n0g'B;\8h1I
bbs.54master.com+m(g%[!z3Z(^
K、单击“确定”以关闭“RPC属性”对话框。
(Z2l3T$U7w5[%` U4C网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术I、关闭“IIS 管理器”控制台。
#?8e6l2V#D.^我是网管论坛4：将“RPC代理”网络服务配置为在以下端口上与ExchangeServer和全局目录服务器
4e-n;y"]6G(T(denver.contoso.com)进行通讯：6001、6002和6004我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！ h!H)W'S p)].K0u
A、打开一个命令提示符窗口。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术8U/c"a'?$M0N*r
B、在命令提示符下，键入cd\tools\erskit,然后按Enter键。
+g/s!u+|$a)p- 畅通网络 因为有我Reskit文件夹中包含一个来自 Windows Server2003资源工具包的配置工具(rpccfg.exe)。在执行下面每一步时，请在键入命令后按Enter键。
)u*W/^6@0N+e3a我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！C、键入rpccfg/hd。
%d-B'q2V+V*C1R'Q8c5@bbs.54master.com该命令的输出将先时"RPC代理”服务可以与哪一台计算机上的那些端口建立RPC连接。默认设置为enver100-5000。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！#e!`3|$p$n7f1p0X
D、键入rpccfg/hr Denver。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！%k-s,G)r"T/u'v3@
此时，将删除DENVER计算机的当前端口范围设置。接下来的几个命令将为NetBLOS名称以及（后端）ExchangeServer和全局目录服务器的完全限定域名(FQDN)添加所需的端口范围。与ExchangeServer的RPC连接是在端口6001与(Store)\6002(DSReferral)和6004上实现的。
9N-B#^6C"[;v:`1OE、键入pccfg/haDenver6001 6002  6004。
+`(h(};f$L;w网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术F、键入rpccfg/ha denver.contoso.com6001 6002  6004。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术.Q)k7v"x.g*G*^.a
G、键入pcfg/hd。bbs.54master.com9G.{(p/Y/B/Q)@
现在，"RPC代理“服务可以在所需的端口上与 ExchangeServer(6001和 6004)和全局目录服务器(6002)建立RPC连接。
2]6A-H B"K'A+N9c3Cbbs.54master.com如果不使用 rpccfg.exe工具，您还可以直接编辑注册表中的 Validports植。下一个命令显示了 Validports设置的当前值。 ;s$m9X#m,O Z,F"m

9f r-j5h0| t1X!L#@网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术H、键入reg.exe query HKLM\Softwarwe\Microsoft\Rpc\RpcProxy。bbs.54master.com)^,I8D9L-p/J3E%o6j
注意：以前的Exchange server2003文档提到还必须添加端口 593。此端口用于 DCOM访问。不过，如果未进行修补，则攻击者可以通过 DCOM RCP接口中的漏洞使用受影响系统少年宫的”本地系统“权限来运行代码。 W32/Blaster蠕虫即利用了此漏洞。 Microsoft知识库文章 826382和 Microsoft安全公告 MS03-26对此进行了介绍 。Outlook在使用"HTTP少年宫的RPC"连接到Exchange Server时不需要使用 TCP端口 593，因此在 RPC代理服务的配置中未包括此端口号。bbs.54master.com.|#j2D$o1|&s7~5{
I、关闭命令提示符窗口。
5p9Z%h5g#C/m8}2J- 畅通网络 因为有我注意：如果在前端/后端方案中部署Exchange, 且前端服务器上安装了Exchange Server2003SP1,则无需手动配置Validports设置。前端 Exchange Server会自动管理 Validports值。6t!i-a9e1T:v.`'i

2J.p'W6W-{6K3q-C:B5：将全局目录服务器（Denver)配置为使用端口6004进行"HTTP RPC”连接。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5P3E7F:X!T7?"}%h
A、在“开始”菜单上，单击“运行”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术;K5S+H8v+w3M8H
B、在“运行”对话框中，键入regedit.exe,然后单击“确定”。
9F9S!n!J.d2S我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！C、在“注册表编辑器”窗口中，选择HKEY-LOCL-MCHINE\SYSTEM\CurrentControlSet\ Services\NTDS\Parameters项。bbs.54master.com+E7q4}#s0w8y3e!b
E、在“新值#1”文本框中，键入“NSPI接口协议序列”替代原有文本，然后按Enter键。bbs.54master.com:m)V)g$a-[2l:c"b;U.@
此时，将创建一个新的 REG-MULTI-SZ值，名称为 "NSPL 接口协议序列“。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术0R0s#l:K9R"u7c
F、右键单击”NSOI接口协议序列“值，然后单击”修改“。-C;j,M"[9p4[;c$q
G、在”编辑多字符串“对话框中，键入ncach-http:6004 然后单击“确定”。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！*w(]2k0]0z)P
“全局目录”服务器将字TCP端口6004上侦听来自“RPC代理”网络服务的 RPC连接。要使此设置生效，必须重心启动服务器计算机。
"g!w0H(I4j!\*I&f网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术H、关闭“注册表编辑器”窗口。7y(p+F0B"s q%L!t7A4z
- 畅通网络 因为有我'w3_!?:g)K5K:q.K9f
6：重心启动Dever计算机。bbs.54master.com&j"m3M9C0H%r3S3G U*p
A、“开始”菜单上，单击“关机”。我是网管论坛$F!z'i/R(e3^%c*W/T
在下一步中，确保是“重新启动” Denver计算机，而不是“关闭”Denver计算机。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！8Z!t$N%Q1}
B、“关闭 Windows”对话框中，填写以下信息 ：
2P.D-v:u&~!g2Y(Q希望计算机做什么：重新启动 我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！2]#x5t)E/c7}$^ q7C*n
选项：其他（计划的）（默认）我是网管论坛,^4v+q){$g$x
注释：更改RPC代理设置然后单击“确定”。
"[ `7X;j#L.Wbbs.54master.com此时，将重新启动Denver计算机。这需要几分钟时间。我是网管论坛%G%A5f8F#x:X-K
7：登陆到该计算机上：bbs.54master.com2_1l!V-h)V
用户名：Administrator
1R)k/P%Q0R0i$E;b;b6|,?3U4M网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术密码：password#`7Z5W'S1y%`,X%m
登陆到：CONTOSO我是网管论坛9I$}!^"j7|+U1L
A、重新启动后，在“欢迎使用Windows”对话框中，按右侧Alt-Del组合键 Ctrl-Alt-Del组合键）。
'e&d6F'~6rB、在“登陆到windows 对话框中，填写以下信息：
$Y)s"b#o:H5T我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！用户名：Administrator
#[.b'c&A*B网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术密码： password
&J3k2k'c8A1e'd我是网管论坛域： CONTOSO
:M)j0w#H0Cbbs.54master.com然后单击”确定“即可登陆。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！+W#x%\9{$M/T5V+P(@7o
在 Florence计算机上执行以下网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术'\'V$B+C%l"y E4t
8. 在Florence计算机上，禁用通过使用RPC发布ExchangeServer的现有规则。我是网管论坛"? |$I.]6c.J+r9?)]'i
A、在Florence计算机上，在ISAServer控制台的左窗格中，选择”防火墙策略（TALY）“。
1|9c2b.k#p-I"m+y,S- 畅通网络 因为有我B、在右窗格中，右键单击“发布邮件Exchange RPC服务器”，然后单击“禁用”。bbs.54master.com;v%y/Q)m2N9} e(u
之所以在本实验室中禁用此规则，原因是为了清楚地说明Istsnbul计算机上的Outlook2003将使用"HTTPS上的RPC"（而不是直接使用RPC）连接到Exehange Server 。
$h'V!} M r,_"S2A6^我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！注意：在前面配置OWA的练习中，您已经申请了一个名称为mail.contoso.com的Web服务器证书，并在 SSL端口 443上创建了使用该证书的 Web侦听器。
%S,z"@-[2B.['_4d2h3Z"z我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！9：将“外部Web443”Web侦听器配置为使用“基本”身份验证。 o3R2w8W'a&h
A、在任务窗格的“工具箱”选项卡上，从“网络对象”部分展开“Web侦听器”。
4o.F4O8K%p网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术B、右键单击“Web443”，然后单击“属性”。5B4J-V+S'x
C、在“外部Web443属性”对话框的“首选项”卡上，单击“身份验证。
6u.c7z9k"e'F/M$n)e+b/k网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
7Q6F'r z7R*x%^#j%{8S1k/Rbbs.54master.comD、在”身份验证“对话框中”，从“方法”列表中禁用“集成”。'G$g$W$u7L8v;w;H,_&z'W!N
此时将显示一个警告消息框，因为当前没有选择身份验证方法。
2d3q*u,u0}bbs.54master.comE、在警告消息框中，单击“确定”以确认当前要求身份验证的请求将被拒绝。- 畅通网络 因为有我,g;Q0F'~.Q$r+F+n
F、在“身份验证”对话框中，从“方法”列表中启用“基本”。
4~,B0x,K3{*x9E8M6h&P*B网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术此时又将显示一个警告消息框，这是因为，如果不使用SSL，“基本”身份验证方法通过网络传送密码时是不加密的。
;L2`9X1M6E&Y,Z.l0Pbbs.54master.combbs.54master.com1i"e(~2Q6}1X8O&o.C
G、在该警告消息框中，单击“是”以确认您要继续。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术.n0s+v9B:D u&V
H、单击“确定”以关闭身份验证”对话框- 畅通网络 因为有我,d)x/C+[(Y'R
I、单击“确定”以关闭。“外部Web443属性”对话框。至此，Web侦听器已配置为使用“基本”身份验证。
9k6O*h&j U N*M0c/@我是网管论坛10：创建安全Web发布规则。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！*U5U9t8R$i9F2}
名称：发布邮件（HTTPS上的RPC）我是网管论坛 z&j)h%a6n0d7b8B
Web服务器：denver.contoso.com/rpc 发送主机头：是
0?6R }7O.H4N我是网管论坛公共名称：mail.contoso.com/rpc
7\8v*|6{,t-LA、在右窗格中，选择第一个规则，以指示新规则将添加到规则列表中的位置。
.^/K,F:v,d!z8y(V2ubbs.54master.comB、在任务窗格的“任务”选项卡上，单击“发布安全Web服务器“。
,{)j)W3g$j.Y"K我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！来自Outlook客户端的RPC连接是通过安全Web连接（HTTPS）到达denver.contoso.com/rpc的。#c1i8w+u-o/K.o"A-x
C、在”新建SSL Web发布规则向导“对话框的”SSL Web发布规则名称“文本框中，键入”发布邮件（HTTPS上的RPC），然后单击“下一步”。(i7V5L6K)t8Q8o*l
&j.s&\:J!_)z6g
D、在“发布模式”页面上，分别单击两个选项，以检查两种SSL发布各有什么不同。
2g6m&]"Y*z6~(c1D- 畅通网络 因为有我“SSL隧道”选项不允许ISA Server 检查SSL 隧道内的网络通讯。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术#L;E,X"S(n+z
E、在“发布模式”页面上，选择“SSL桥接”，然后单击“下一步”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术2a(U#G){'t-d)H
F、在“选择规则操作”页面上，选择“允许”，然后单击“下有步”。
5n'u4N#Y r&A.t我是网管论坛G、在“桥接模式”页面上，选择”加密到客户端和Web服务器的连接“，然后单击”下一步“。
*m6o2@"b l!^5A3C我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！%{$b'?3M d%t+a,H9k'H
H、在”请定义要发布的网站“页面上，填写以下信息：我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！2t6^2F;j+{:g,i)e+L
计算机名称或IP地址：denver.contoso.com
-F/I&L;C2@)a/S4\- 畅通网络 因为有我转发初始主机头：启用
!k1?2T.[9_4r:l)};D6a我是网管论坛路径：rpc/*
:N!t:d+n$Q:k1^然后单击”下一步“。
/t!m3e4@6J"Y我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！发布的网站为denver.contoso.com/rpc.
%K+x,v&t2U#^9M- 畅通网络 因为有我
0Q7X!n!d+S9[)`+W7x.a3~我是网管论坛I、在“公共名称细节”页面上，填写以下信息：- 畅通网络 因为有我*Y8H4r/M1_
接受请求：此域名（在以下输入）：- 畅通网络 因为有我%p-m*C1l0Q I2x)L
公共名称：mail.contoso.com  
&j9x9c$j6p$K9b%w我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！路径：/rpc/*（默认）
7c/^)v7M'h网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术然后单击“下一步” y6r;J,R!T
该网站的公共名称：mail.contoso.com/rpc。
._-S#s6W8`!U,d网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
%c'} N0p7|2X-xJ、在”选择Web侦听器“页面上，从”Web侦听器“列表框中选择”外部Web443“，然后单击”下一步“。
%Y#h/l$l$I)X%Abbs.54master.comK、在“用户集”页面上，单击“下一步”。
(q!U7J)o*Y网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术I、在“正在完成新建SSL Web 发布规则向导”页面上，单击“完成”。
5R1d.w+c,C8k:i'u+?- 畅通网络 因为有我此时，将创建一个新的安全Web发布规则，该规则将denver.contoso.com/rpc.网站发布为“外部”网络上的mail.contoso.com/rpc。*|"L1F3?%n,o%V-b8u

3s(I'R.D9[ ];`我是网管论坛M、在右窗格中，右键单击“发布邮件（HTTPS上的RPC）”，然后单击“属性”
:T+s+?.R(t- 畅通网络 因为有我N、在“发布邮件（HTTPS上的RPC）属性”对话框的“用户”选项卡上，启用“转发基本身份验证凭据”，然后单击“确定”。
%[&R+s-s*S9?,O我是网管论坛在当前配置中，ISA Server允许匿名连接。但是，如果将发布规则或 Web 侦听器被配置为要求身份验证，则应将身份验证凭据转发给Denver上的RPC代理。这样，可以防止用户在建立连接时出现多个身份验证对话框。
2C'G*C,a-G f;q)\ L+w'K我是网管论坛O、单击“应用”以应用新规则，然后单击“确定”。等待，直到CSS状态变"已同步“。
4V.?7? b2t"P5I我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
4i1`3G#h3O在Istanbul计算机上执行以下步骤：网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术-b,l*G"| g-w/r F p8y0r6m
11：在Istanbul计算机上使用Internet Explorer连接到http://mail.contoso.com/rpc上，以验证安全Web发布规则的配置。预期的错误代码为403、2（拒绝读访问）
&B!C(l,~-L&V2E我是网管论坛A、在Istanbul计算机上，打开Internet Explorer。在”地址“框中，键入http://mail.contoso.com/rpc，然后按Enter键。1G&W5V;F a(T X
B、在”连接到mail.contoso.com“对话框中，填写以下信息：
;Q5b*B-n8Z我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！用户名Administrator 密码：password- 畅通网络 因为有我/R2](w$d8Z/d/D"|9_
记住密码：禁用（默认）我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！7R ]/o*Y+}*l Q-I#G
然后单击”确定“。!a7T)P!u6Y&k8W7T
Internet Explorer中将显示一个错误网页（HTTP错误403、2-被禁止：拒绝读访问）。该结果在意料之中。虽然使用Internet Explorer连接到/RPC虚拟目录对于”HTTP上的RPC “协议这一上下文并没有功能上的意义，但这是一种快速验证ISA Server和RPC代理服务器（Denver)上的Web侦听器、安全Web发布规则和Web服务器证书配置是否正确的方法。预期的错误消息为”403、2错误“网页。
%T&{$V)j)d0i4w(o我是网管论坛C、关闭Internet Explorer。我是网管论坛+S&K.l7K0b!D*a
$L(N2s Q(H1}
12：将当前Outlook配置文件中的电子邮件帐户配置为使用”HTTP上的RPC“：网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术2F3\9v1G7Q8f"o
URL：mail.contoso.com;~*^:m2V)g)K ?(]
仅使用SSL：是我是网管论坛6n;?2R._+c&U
主题名称：msstd:mail.contoso.com
0G'?7~$a&Z!?-[6Vbbs.54master.com在快速/低速网络上，首先使用HTTP：是我是网管论坛5t8b!}1j.O9f
代理身份验证：基本
2K0s%}1C,K d*H我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！A、在”开始“菜单上，单击”控制面板“，然后单击”邮件“。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术)]/^&D:a)e9B2Y'x5i
B、在”邮件设置-Outlook“对话框中，单击”电子邮件帐户“。
*Y%R.G+g/g(i4j7s:t我是网管论坛C、在“电子邮件帐户”对话框中，选择“查看或更改现有电子邮件帐户”，然后单击“下一步”。bbs.54master.com8p8J0s;|+p5w4c$r#J
控制面板小程序尝试（使用RPC）连接到Exchange Server.片刻之后，将显示一个消息框，通知您无法连接Exchange Server。
9z"W#i4j-P:c我是网管论坛网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5m#?3n&?"a/[
D、单击“取消”关闭“正在连接Microsoft Exchange Server"消息框。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！*P+Q+{7n+o n,h
E、在“电子邮件帐户”页面上，确保选择“ Contoso 邮件”，然后单击“更改”。
6S%c1k$\7N;NF、在“Exchange Server设置”页面上，单击“其他设置”。
-L5j+x7t6J5d,LG、在“Microsoft Exchange Server”对话框的“连接”选项卡上，启用“使用HTTP连接到我的Exchange邮箱”，然后单击Exchange代理设置“。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！ I'H,H#S-q-K$~'o8o.}4Z
H、在Exchange代理设置”对话框中，填写以下信息：- 畅通网络 因为有我;G,?1\8j2h,a0A
使用此URL（http://):mail.contoso.com
#W5u#]3A7[bbs.54master.com仅使用SSL连接：启用（默认）网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术!s4?.e7H(i'C*g
相互验证会话：启用  我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！8?5C1i6u:q!{2i9^*f)c*a'g
代理服务器的主题名称：msstd:mail.contoso.com  
7D4d$|:g9z*?0\我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！在快速网络中，首先使用HTTP连接：启用  bbs.54master.com1W#n5@/B9i)`&P;L-f
在低速网络中，首先使用HTTP连接：启用（默认）
%V6t:Y6A9N代理身份验证设置：基本身份验证
&x8@;F9R;^:d0\bbs.54master.com然后单击“确定”。%c4p9R7a2I4B
msstd窗体是Microsoft 引用RPC主体名称的标准。连接后，Outlook将使用msstd主体名称验证它是否连接到正确的服务器。
!O8B9i9S;i我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！快速网络与低速网络之间的区别有网卡报告的速度确定。如果报告的速度低于128Kbps，则认为这是一个低速网络。
8h#T1A$b3I+W+v我是网管论坛如果启用此选项，Outlook首先将尝试使用HTTP（HTTP上的RPC），然后使用TCP/IP（RPC）进行连接。bbs.54master.com+d$o/i8B)M2s.y%K;\

#L$U7r0r#Q3Ibbs.54master.comI、单击“确定”以关闭“Microsoft Exchange Server”对话框。bbs.54master.com$}#e6U;D6B,^
K、在“连接到denver.contoso.com”对话框中，填写以下信息：
!F'H7l3O!]#z网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术用户名：contoso、administrator
6m8@3p5J/^#@网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术密码：password
*t!J5D5L/I+Y4^然后单击“确定”。bbs.54master.com)j'c!y g+H*B6^,_6?
控制面板小程序应该已能够（使用“HTTPS上 的RPC”）连接到Exchange Server上。
"s3@;M#c!h(k"e!H我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
6k1f5E-q2i#x我是网管论坛L、在“电子邮件帐户”页面上，单击“完成”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术;g1`'l%f2v"o/k
M、单击“关闭”以关闭“邮件设置-Outlook"对话框。bbs.54master.com;k4t$A'k3l8G%b)}
13：启动Outlook2003，然后检查网络连接。
0q9a/E+n/V"S d#n x:X)w网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术使用：netstat -ano
9i [!u*P#w9j&c4c我是网管论坛使用：连接状态
6O!V&d-k'H-s"k;[&C,Q/P网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术A、打开一个命令提示符窗口。
9I1x/\"Y9k+Z/u8U6L.r我是网管论坛B、在命令提示符下，键入netstat -ano |find"EST",然后按Enter.0O/M+L"g7f&k
该命令的输出将显示在启动Outlook之前从Istanbul计算机建立的TCP/IP网络连接（连接数可能为零，也可能有多个）。
5U0T'{"Y;S7],FC、在“开始”菜单上，依次单击“所有程序”，、“Microsoft Office",然后单击“Microsoft Office Outlook2003”。
&F7]'K'{2I6C*f&~- 畅通网络 因为有我D、在“正在连接到denver.contoso.com”对话框中，填写一些信息：- 畅通网络 因为有我;i*U$i/R8|!T,`
用户名：contoso、administrator  
)[5d0u9U/R2d1t%{- 畅通网络 因为有我密码：password
&J!j;R%[3l$\- 畅通网络 因为有我然后单击“确定”。
2Q1b&^/[4t1d9T:S"u*?.I此时，将启动Outlook2003并显示 administrator的收件箱。
9?0a!a4Z/[网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术E、切换到“命令提示符”窗口。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！-W1}8Z:^2Y*Z%q#E/r3J
F、在命令提示符下，键入netstat-ano|find "EST",然后按Enter键。
0B+O,l){2u%W/m2c5Cbbs.54master.com该命令的输出将显示从Istanbul(39、1、1、7）到ISA Server(39.1.1.1)之间急建立的多个连接。所有连接使用的都是ISA Server 上的TCP端口443。
2k6L)x"A3^- 畅通网络 因为有我G、关闭命令提示符窗口。我是网管论坛!P)g9^1V2]

7}'`4i6{6K/G.x$M8s3obbs.54master.comH、按住Ctrl键，然后单击系统任务栏部分的Outlook图标。
2u1W-f+D0z+q1t!@&U4H!r:T网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术I、在系统任务栏Outlook图标的上下文菜单中，单击“连接状态”。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！(y3i"]$k'A)u
“Exchange Server连接状态”窗口将显示从Outlook到denver.contoso.com的四个连接。Conn列中的HTTPS表明，此时使用的是“HTTPS 上的RPC”连接。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！'I*q0p9N+e
J、单击“关闭”以关闭“Exchange Server连接状态”窗口。
#R$z%o:e4g0S- 畅通网络 因为有我14：发送一封电子邮件给administrator以测试到ISA Server的“HTTP上的RPC”连接。
9G3k._2z$r&?*|6U+I)Q我是网管论坛A、在Outlook的工具栏上，单击“新建”。
7v)?!h9y4V.j"q我是网管论坛B、在“新建邮件”窗口中，填写以下信息：我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！)r3a4^/_7v/W4N
收件人：administrator
%x ~-s,G0s#]3T3t:X网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术主题：测试通过“HTTP上的RPC”的邮件-4
'? v.H,d,h（邮件）"HTTP上的RPC “发布Exchange然后单击”发送“。
/N/V1x/~*l9z:_bbs.54master.com片刻之后，Outlook即会从”发件箱“中发出该邮件。然后，该邮件就会出现在”收件箱“中。这一结果表明，Outlook已使用与ISA Server的”HTTP上的RPC“连接成功地连接到Denver上的E xchange Server。bbs.54master.com#C)j,\:v E$k"@ G!L
C、在”收件箱“中，选择此新邮件。
4O8t*F:l#KD、关闭Outlook。

沙发，先顶再看。。。。