RPC 2003

Question

我有一个Exchange 2003部署，无法通过http使rpc工作。我已经跟踪了所有的mirosoft文档，但是它不起作用。我能看到从防火墙进来的车辆。但是，客户端无法连接。是否有任何来自微软的霍蒂克斯，我需要添加，以使这个工作？

Answer 1

如果您的客户不信任该网站正在使用的证书，它将悄无声息地删除连接，甚至没有任何错误的提示。

尝试从该客户端连接到Exchange的OWA:如果Internet抱怨证书无效，这就是您的问题。

您可以通过创建一个有效的证书(如果您有一个可用的证书颁发机构)或通过在客户端的机器存储中导入现有的证书来解决这个问题。

Answer 2

我最近在我们的环境中部署了recently。我的第一条建议是向你保证，黑魔法是不需要让它发挥作用的。rpc特性如广告所示，有很好的文档和稳定性。不需要修补程序或奇怪的解决方案。

我认为诊断问题的第一步是详细描述部署场景。例如，它是否是前端/后端体系结构，您是否卸载ssl，是否在外围网络中授权请求，是否存在本地连接的全局目录服务器等。这将给出故障位置的线索，我可以详细列出要检查的配置步骤列表。

如果我不得不猜测这个问题(S)可能存在什么地方，那就有两个方面--认证和认证。正如其他人在证书前建议的那样，确保在rpc代理和web发布规则上使用有效和可信的证书(如果您使用ISA或类似的产品)。

在身份验证方面，Microsoft建议您在SSL上使用“基本”身份验证，特别是当您使用ISA服务器进行身份验证时。如果您想使用NTLM身份验证，我相信ISA服务器只能通过而不是委托身份验证凭据。这将是许多反向代理产品的情况。我建议您检查要使用的身份验证方案是否在前端服务器和防火墙上一致应用。

为了在客户端进行测试，您可以使用注册表项和命令“Outlook /rpcdiag”的组合来强制Outlook通过HTTP连接，而不是通过TCP连接。交换远程连接分析器也是一个很有价值的诊断工具。

Answer 3

您正在使用https和自签名证书吗？

如果是这样，您将需要手动将其添加到客户端PC上的证书存储中。这可以通过运行certmgr.msc并将其导入“受信任的根证书颁发机构”来完成。