我有一个Exchange 2003部署,无法通过http获得rpc工作。 我已经按照所有的mirosoft文档,但它不工作。 我可以看到通过防火墙的stream量。 但客户端无法连接。 是否有任何我需要添加到微软的热点来实现这个工作?
如果您的客户不信任该网站正在使用的证书,它会默默地放弃连接,甚至没有提示有一些错误。
尝试从该客户端连接到Exchange的OWA:如果Internet Explorer抱怨无效的证书,那就是您的问题。
您可以通过创build一个有效的证书(如果您拥有证书颁发机构)或通过导入客户机器商店中的现有证书来解决此问题。
我最近在环境中通过http部署了rpc。 我的第一条build议是向你保证,黑魔法不是必需的,使其工作。 http上的rpcfunction可以像广告一样工作,有很好的文档logging和稳定性。 没有必要修补程序或奇怪的解决方法。
我认为诊断问题的第一步是详细说明您的部署scheme。 例如,它是一个前端/后端架构,你卸载ssl,你在外围networkingauthencticating请求,是否有一个本地连接的全球目录serevr,等等。这将提供线索,哪里失败了,我可以详细列出要检查的configuration步骤。
如果我不得不猜测这个问题可能在哪里,那么它就有两个方面 – authentication和authentication。 正如证书前面的其他人所build议的,确保您在rpc代理和Web发布规则(如果使用ISA或类似的产品)上使用有效和可信的证书。
在身份validation前端,Microsoftbuild议您使用基于SSL的“基本”身份validation,尤其是在使用ISA服务器进行身份validation的情况下。 如果你想使用NTLM身份validation,我相信ISA服务器只能通过,而不能委托authentication证书。 许多反向代理产品就是这种情况。 我build议检查您要使用的身份validationscheme是否在您的前端服务器和防火墙上始终得到应用。
为了在客户端进行testing,您可以使用registry项和命令“Outlook / rpcdiag”的组合来强制Outlook通过HTTP而不是TCP进行连接。另外, Exchange Server远程连接分析器是一种有价值的诊断工具。
你使用的是https和自签名证书吗?
如果是这样,您将需要手动将其添加到客户端PC上的证书存储区。 这可以通过运行certmgr.msc并将其导入“受信任的根证书颁发机构”来完成。
有关Outlook Anywhere的笔记,请参阅http://www.ratsauce.co.uk/notablog/SettingupOutlookRPC.asp 。 所描述的程序已经过我和其他许多人的testing,我知道它的工作原理!
JR
什么是实际问题,即客户端发生了什么? 在Outlook 2003+中,我认为你可以按住ctrl键并右键点击托盘图标,进入连接状态窗口 – 这会告诉你正在发生什么。 连接正在尝试除HTTPS之外的任何事情吗?
你有没有configuration在Outlook的实际邮件服务器部分的内部名称(即不是你在Outlook任何地方设置指定的公共代理地址)? 这个服务是如何由防火墙发布的(以及它是什么防火墙?)?
可悲的是,这个设置有太多的部分,如果没有更多的信息很难查明 – 但具体的指南的答案应该提供足够的帮助来通过它。
正如其他海报所说,这可能是一个证书问题。 确保证书已添加到客户端,如果它是自签名的。
如果使用ISA作为防火墙,则实际上代理RPC服务器,因此交换服务器的服务器也需要安装在ISA服务器上,并且需要提供此证书而不是自己的证书。
IIRC,您的客户需要是Outlook 2003或更高版本,并且Outlook 2003需要是SP1或更高版本。 Petri有一个伟大的教程,帮助我在过去的工作。