Jak konfigurovat vzdálené volání procedur přes protokol HTTP na serveru Exchange Server 2003

Překlady článku Překlady článku
ID článku: 833401 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento podrobný článek popisuje, jak konfigurovat vzdálené volání procedur (RPC) přes protokol HTTP (Hypertext Transfer Protocol) na serveru Microsoft Exchange Server 2003.

Pokud konfigurujete server Microsoft Windows Small Business Server Standard Edition nebo Microsoft Windows Small Business Server Premium Edition, najdete informace v části Konfigurace vzdáleného volání procedur přes protokol HTTP na serveru Small Business Server 2003 Standard nebo Premium.

Přehled

Exchange Server 2003 a aplikace Microsoft Office Outlook 2003 podporují vzdálené volání procedur přes protokol HTTP na serveru Microsoft Windows Server 2003. Vzdálené volání procedur přes protokol HTTP poskytuje přístup k poštovní schránce Exchange. Pomocí vzdáleného volání procedur přes protokol HTTP můžete odebrat požadavek na připojení vzdáleného uživatele k počítači se serverem Exchange pomocí virtuální privátní sítě. Místo toho se uživatel aplikace Outlook 2003 může připojit k počítači se serverem Exchange přímo přes Internet. Vzdálené volání procedur přes protokol HTTP povoluje klientu vzdáleného volání procedur vytvořit připojení přes Internet. Aplikace Outlook 2003 je příklad takového klienta. Klient vzdáleného volání procedur vytvoří internetové připojení vedením dat vzdáleného volání procedur tunelem prostřednictvím protokolu HTTP. Obvyklá komunikace vzdáleného volání procedur není určena k použití na Internetu. Komunikace vzdáleného volání procedur nefunguje spolehlivě přes bránu firewall v obvodové síti. Vzdálené volání procedur přes protokol HTTP umožňuje použít klienta vzdáleného volání procedur s branami firewall, které se nacházejí v obvodové síti. Pokud se klient vzdáleného volání procedur může připojit prostřednictvím protokolu HTTP ke vzdálenému počítači s Internetovou informační službou, může se připojit k libovolnému serveru ve vzdálené síti. Server ve vzdálené síti musí být nakonfigurován tak, aby byl přístupný přes Internet pomocí vzdáleného volání procedur prostřednictvím protokolu HTTP. Kromě toho se klient vzdáleného volání procedur a aplikace serveru vzdáleného volání procedur mohou připojit přes Internet, i když se budou obě aplikace nacházet za branami firewall v různých sítích.

Následující dvě konfigurace jsou možné, pokud nakonfigurujete vzdálené volání procedur přes protokol HTTP v systému zasílání zpráv na serveru Exchange:

Více serverů

V této konfiguraci je v organizaci mnoho serverů. Tyto servery jsou nakonfigurovány jako globální katalogové servery, uživatelské servery Exchange (front-end), databázové servery Exchange (back-end) a servery proxy vzdáleného volání procedur. Další informace o této konfiguraci naleznete na následujícím webu společnosti Microsoft:
Scénáře nasazení vzdáleného volání procedur přes protokol HTTP na serveru Exchange Server 2003

Jeden server

V této konfiguraci je použit jeden server, který funguje jako globální katalogový server, počítač se serverem Exchange a server proxy vzdáleného volání procedur.
Tento článek pojednává podrobně o konfiguraci s jedním serverem. Při konfiguraci vzdáleného volání procedur přes protokol HTTP je třeba postupovat takto:
  1. Ověřte, zda počítač serveru i počítač klienta splňují požadavky vzdáleného volání procedur přes protokol HTTP.
  2. Promyslete důležité body a doporučení popsané v tomto článku.
  3. Nakonfigurujte server Exchange na používání vzdáleného volání procedur přes protokol HTTP.
  4. Nakonfigurujte virtuální adresář vzdáleného volání procedur v Internetové informační službě.
  5. Nakonfigurujte server proxy vzdáleného volání procedur na používání specifických portů.
  6. Nakonfigurujte klientské počítače na používání vzdáleného volání procedur přes protokol HTTP.

Požadavky na používání vzdáleného volání procedur přes protokol HTTP

Chcete-li používat vzdálené volání procedur přes protokol HTTP, musí počítače splňovat následující požadavky.

Požadavky na server

V počítači musí být spuštěn Microsoft Windows Server 2003. Je nutné nainstalovat Windows Server 2003 do počítačů se serverem Exchange Server 2003. Vzdálené volání procedur přes protokol HTTP vyžaduje Windows Server 2003 a Exchange Server 2003. Vyžaduje také Windows Server 2003 v roli globálního katalogu.

Požadavky na klientský počítač

  • V klientském počítači musí být systém Microsoft Windows XP Professional s aktualizací Service Pack 1 (SP1) a nainstalovaný aktualizační balíček popsaný v následujícím článku znalostní báze Microsoft Knowledge Base:
    331320 Při připojení k serveru Exchange Server 2003 pomocí protokolu HTTP reaguje aplikace Outlook 2003 pomalu nebo přestane reagovat

    Poznámka: Aktualizační balíček popsaný v článku 331320 je obsažen v aktualizaci Microsoft Windows XP Professional Service Pack 2 (SP2). Pokud jste aktualizaci Windows XP SP2 nainstalovali, nemusíte tento aktualizační balíček instalovat.

    Poznámka: Jako klientský operační systém můžete použít také Windows Server 2003.
  • V klientském počítači musí být spuštěna aplikace Microsoft Office Outlook 2003.

Doporučení pro používání serveru Exchange se vzdáleným voláním procedur přes protokol HTTP

Při používání serveru Exchange se vzdáleným voláním procedur přes protokol HTTP doporučujeme všechny následující body:
  • Používejte základní ověřování prostřednictvím protokolu SSL.

    Doporučujeme povolit a vyžadovat používání protokolu SSL na serveru proxy vzdáleného volání procedur při veškeré komunikaci ve směru klient server.
  • V obvodové síti používejte rozšířený server s bránou firewall.

    Doporučujeme používat vyhrazený server s bránou firewall, díky kterému rozšíříte zabezpečení počítače se serverem Exchange. Microsoft Internet Security and Acceleration (ISA) Server 2000 je příklad vyhrazeného serveru s bránou firewall. Další informace naleznete na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx
  • Opatřete si certifikát od nezávislého certifikačního úřadu.

    Chcete-li povolit a vyžadovat protokol SSL pro veškerou komunikaci mezi serverem proxy vzdáleného volání procedur a klienty Outlook, musíte získat certifikát a publikovat jej ve výchozí úrovni webu. Doporučujeme koupit certifikát od nezávislého certifikačního úřadu, jehož certifikáty jsou důvěryhodné pro celou řadu webových prohlížečů.

    Důležité: Jinou možností je instalace vlastního certifikačního úřadu pomocí nástroje Certifikační úřad v systému Windows. Ve výchozím nastavení v tomto scénáři webové prohlížeče nedůvěřují vašemu kořenovému certifikačnímu úřadu. Pokud se uživatel pokusí připojit v aplikaci Outlook 2003 pomocí vzdáleného volání procedur přes protokol HTTP, ztratí připojení k serveru Exchange. Uživatel nebude upozorněn. Uživatel ztratí připojení, pokud platí některá z následujících podmínek:
    • Klient nedůvěřuje certifikátu.
    • Certifikát se neshoduje s názvem, k němuž se klient zkouší připojit.
    • Datum certifikátu je nesprávné.
    Proto je nutné zajistit, aby klientské počítače důvěřovaly certifikačnímu úřadu. Další informace o tom, jak důvěřovat certifikačnímu úřadu, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    297681 Chybová zpráva: Tento certifikát zabezpečení vydala společnost, které jste se rozhodli nedůvěřovat (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Další informace naleznete na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_pkpuncertroot.mspx
    Pokud navíc použijete vlastní certifikační úřad a vydáte certifikát serveru proxy vzdáleného volání procedur, je nutné, aby pole Common Name (Společný název) a Issued to (Vydáno pro) na tomto certifikátu obsahovalo stejný název jako adresa URL serveru proxy vzdáleného volání procedur, který je k dispozici na Internetu. Pole Common Name nebo Issued to musí například obsahovat název podobný adrese posta.contoso.com. Pole Common Name nebo Issued to nemohou obsahovat interní úplný název domény v počítači. Tato pole nemohou obsahovat název podobný například názvu tentopocitac.contoso.com. Další informace najdete na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx


    Poznámka: Vzdálené volání procedur přes protokol HTTP sice nevyžaduje protokol SSL, ale pokud protokol SSL nechcete používat, je nutné vzdálené volání procedur přes protokol HTTP povolit změnou registru. Doporučujeme, abyste pro komunikaci vzdáleného volání procedur přes protokol HTTP povolili a vyžadovali protokol SSL.

    Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    833003 Popis funkce vzdáleného volání procedur přes protokol HTTP a položky registru AllowAnonymous v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Konfigurace počítače se serverem Exchange na používání vzdáleného volání procedur přes protokol HTTP

Server proxy vzdáleného volání procedur zpracovává požadavky vzdáleného volání procedur aplikace Outlook 2003, které přicházejí z Internetu. Pokud mají být požadavky vzdáleného volání procedur přes protokol HTTP úspěšně zpracovány, je nutné do počítače se serverem Exchange nainstalovat síťovou součást proxy pro vzdálené volání procedur přes protokol HTTP serveru Windows Server 2003. Chcete-li tuto součást nainstalovat, postupujte následujícím způsobem:
  1. V počítači se serverem Exchange Server 2003, v němž je spuštěn Windows Server 2003, klepněte na tlačítko Start, přejděte na příkaz Ovládací panely a klepněte na příkaz Přidat nebo odebrat programy.
  2. Klepněte na tlačítko Přidat nebo odebrat součásti systému Windows, klepněte na položku Síťové služby a pak klepněte na tlačítko Podrobnosti.
  3. Zaškrtněte políčko Služba Vzdálené volání procedur prostřednictvím serveru HTTP Proxy, klepněte na tlačítko OK a pak klepněte na tlačítko Další.
  4. Poté, co Průvodce součástmi systému Windows dokončí konfiguraci součástí, klepněte na tlačítko Dokončit.

Konfigurace virtuálního adresáře vzdáleného volání procedur v Internetové informační službě

Po konfiguraci počítače se serverem Exchange na používání vzdáleného volání procedur přes protokol HTTP je nutné nakonfigurovat virtuální adresář vzdáleného volání procedur v Internetové informační službě. Postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klepněte na položku Správce Internetové informační služby (IIS).
  2. Rozbalte položku název_serveru (místní počítač), rozbalte položku Webové servery, rozbalte položku Výchozí webový server, klepněte pravým tlačítkem myši na položku RPC a pak klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Zabezpečení adresáře a potom ve skupinovém rámečku Ověřování a řízení přístupu na tlačítko Upravit.
  4. Zrušte zaškrtnutí políčka Povolit anonymní přístup.
  5. Zaškrtněte políčko Základní ověřování (heslo je odesláno jako nezašifrovaný text).

    Zobrazí se zpráva s těmito informacemi:
    Vybraná možnost ověřování způsobí, že hesla budou přenášena sítí bez šifrování dat. Uživatel, který by chtěl narušit zabezpečení vašeho systému, by během procesu ověřování mohl pomocí analyzátoru protokolu zjistit hesla uživatelů. Další podrobnosti o ověřování uživatelů naleznete v nápovědě online. Toto upozornění se nevztahuje na připojení prostřednictvím protokolu HTTPS (nebo SSL).

    Opravdu chcete pokračovat?
    Poznámka: V této chybové zprávě je spojení HTTPS(orSSL) v anglické verzi chybně napsanou frází HTTPS (or SSL).
  6. Klepněte na tlačítko Ano a potom na tlačítko OK.
  7. Klepněte na tlačítko Použít a potom na tlačítko OK.
Virtuální adresář vzdáleného volání procedur je nakonfigurován na používání základního ověřování. Doporučujeme používat protokol SSL společně se základním ověřováním. Chcete-li povolit protokol SSL ve virtuálním adresáři vzdáleného volání procedur, musíte získat a publikovat certifikát. Tento postup předpokládá, že jste si certifikát opatřili a publikovali jej. Chcete-li nakonfigurovat virtuální adresář vzdáleného volání procedur, aby vyžadoval protokol SSL u všech připojení ze strany klienta, postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klepněte na položku Správce Internetové informační služby (IIS).
  2. Rozbalte položku Webové servery, rozbalte položku Výchozí webový server, klepněte pravým tlačítkem myši na položku RPC a pak klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Zabezpečení adresáře a potom ve skupinovém rámečku Zabezpečená komunikace na tlačítko Upravit.
  4. Zaškrtněte políčko Vyžadovat zabezpečený kanál (SSL) a políčko Vyžadovat 128bitové šifrování.

    Poznámka: Doporučujeme zaškrtnout políčko Vyžadovat 128bitové šifrování. Vzdálené volání procedur přes protokol HTTP však funguje správně, i když 128bitové šifrování nevyžadujete.
  5. Klepněte na tlačítko OK, na tlačítko Použít a potom na tlačítko OK.

Konfigurace serveru proxy vzdáleného volání procedur na používání specifických portů

Po konfiguraci síťové součásti pro vzdálené volání procedur přes protokol HTTP pro Internetovou informační službu nakonfigurujte server proxy vzdáleného volání procedur. Nakonfigurujte server proxy vzdáleného volání procedur na používání specifických portů ke komunikaci s adresářovou službou (Directory Service) a s úložištěm informací (Information Store) v počítači se serverem Exchange. Po spuštění instalace serveru Exchange Server 2003 bude server nakonfigurován na používání portů v následující tabulce:
Zmenšit tuto tabulkuRozšířit tuto tabulku
ServerPortSlužba
Exchange Server (globální katalog)6001Store
6002DSReferral
6004DSProxy
Následující tři hodnoty registru jsou automaticky nakonfigurovány při instalaci serveru Exchange Server 2003. Přestože není nutné tyto hodnoty konfigurovat, je vhodné ověřit, že jsou nakonfigurovány správně.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Název hodnoty:
Rpc/HTTP Port

Typ hodnoty: REG_DWORD
Údaj hodnoty: 0x1771 (Decimal 6001)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

Název hodnoty:
HTTP Port

Typ hodnoty: REG_DWORD
Údaj hodnoty: 0x1772 (Decimal 6002)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

Název hodnoty:
Rpc/HTTP NSPI Port

Typ hodnoty: REG_DWORD
Údaj hodnoty: 0x1774 (Decimal 6004)
Poznámka: Tyto hodnoty registru neměňte. Pokud je změníte, nemusí vzdálené volání procedur přes protokol HTTP pracovat správně.

Chcete-li nakonfigurovat server proxy vzdáleného volání procedur na používání specifických portů, postupujte následovně.

Krok 1: Nakonfigurujte server proxy vzdáleného volání procedur na používání výchozích portů pro vzdálené volání procedur přes protokol HTTP, které jsou určeny uvnitř podnikové sítě

Postupujte následujícím způsobem:
  1. Na serveru proxy vzdáleného volání procedur spusťte Editor registru.

    Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným potížím. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
  3. V pravém podokně klepněte pravým tlačítkem myši na položku ValidPorts a potom klepněte na příkaz Změnit.
  4. Odstraňte všechny informace z pole Údaj hodnoty a potom zadejte následující informace:
    ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004
    Poznámky:
    • Hodnotu ServerNetBIOSName nahraďte názvem NetBIOS vašeho serveru. Hodnotu ServerNetBIOSName nahraďte úplným názvem domény (FQDN) vašeho serveru.
    • Pokud se úplný název domény použitý při přístupu k serveru z Internetu liší od interního úplného názvu domény, musíte použít interní úplný název domény.
    • Chcete-li zjistit název NetBIOS a úplný název domény serveru, spusťte příkazový řádek, zadejte příkaz ipconfig /all a stiskněte klávesu ENTER.

      V části Konfigurace protokolu IP systému Windows se zobrazí informace podobné těmto:
      Název hostitele .................: tentopocitac
      Primární přípona DNS ........: contoso.com
      Název hostitele je název NetBIOS vašeho počítače. Název hostitele spolu s primární příponou DNS je úplný název domény vašeho počítače. V tomto příkladu je úplný název domény tentopocitac.contoso.com.
  5. Klepněte na tlačítko OK a pak ukončete Editor registru.
Poznámka: Přiřazení portů můžete nastavit také pomocí nástroje Rpccfg, který umožňuje také řešit potíže s přiřazením portů. Nástroj Rpccfg je součástí nástrojů sady Windows Server 2003 Resource Kit. Chcete-li si opatřit nástroje sady Windows Server 2003 Resource Kit, přejděte na následující web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

Krok 2: Nakonfigurujte všechny globální katalogy na používání specifických portů pro vzdálené volání procedur přes protokol HTTP pro adresářové služby

Postupujte následujícím způsobem:
  1. Spusťte Editor registru.

    Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným potížím. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. V nabídce Úpravy přejděte na příkaz Nová a pak klepněte na možnost Víceřetězcová hodnota.

    Poznámka: Pro podklíč registru je nutné vybrat správný typ hodnoty. Je-li typ podklíče registru nastaven na jinou hodnotu než Víceřetězcová hodnota, může docházet k problémům.
  4. Pojmenujte novou hodnotu registru
    NSPI interface protocol sequences
    .
  5. Klepněte pravým tlačítkem myši na položku NSPI interface protocol sequences a potom klepněte na příkaz Změnit.
  6. Do pole Údaj hodnoty zadejte hodnotu ncacn_http:6004 a pak klepněte na tlačítko OK.
  7. Ukončete Editor registru a restartujte počítač.


Konfigurace vzdáleného volání procedur přes protokol HTTP na serveru Small Business Server 2003 Standard nebo Premium

Chcete-li v serveru Small Business Server 2003 Standard nebo Premium nakonfigurovat podporu vzdáleného volání procedur přes protokol HTTP, spusťte Průvodce konfigurací e-mailu a připojením k Internetu. Chcete-li spustit průvodce a nakonfigurovat vzdálené volání procedur přes protokol HTTP, postupujte takto:
  1. Klepněte na tlačítko Start a potom na příkaz Server Management (Správa serveru).
  2. Klepněte na položku To Do List (Seznam úkolů) a pak klepněte na položku Connect to the Internet (Připojení k Internetu).
  3. Pokračujte dále a zadejte specifické informace o typu internetového připojení, o serveru DNS a o směrovači.
  4. Na stránce Web Services Configuration (Konfigurace webových služeb) zaškrtněte ve skupinovém rámečku Allow access to only the following Web site services from the Internet (Povolit přístup z Internetu pouze následujícím webovým službám) políčko Outlook via the Internet (Aplikace Outlook přes Internet). Vyberte libovolné další požadované služby, například Outlook Web Access.
  5. Klepněte na tlačítko Next (Další).
  6. Na stránce Web Server Certificate (Certifikát webového serveru) vyberte typ certifikátu webového serveru a klepněte na tlačítko Next. Můžete nainstalovat nový certifikát webového serveru nebo vyhledat certifikát jiné společnosti.
  7. Průvodce automaticky nakonfiguruje server Exchange, Internet Security and Acceleration (ISA) Server, Internetovou informační službu a položky registru serveru proxy vzdáleného volání procedur.

Konfigurace počítače s aplikací Outlook 2003 na používání vzdáleného volání procedur přes protokol HTTP

V případě prostředí serveru Microsoft Small Business Server 2003 najdete podrobné pokyny pro konfiguraci klientů na webu Remote Web Workplace. Chcete-li získat přístup k webu Remote Web Workplace, postupujte takto:
  1. V počítači se serverem Small Business Server nebo v klientském počítači se systémem Windows XP spusťte aplikaci Microsoft Internet Explorer.
  2. Do pole Adresa zadejte hodnotu http://Název_serveru_SBS/remote a pak stiskněte klávesu ENTER.

    Poznámka: Řetězec Název_serveru_SBS nahraďte názvem počítače se serverem Small Business Server 2003.
  3. Přihlaste se k webu Remote Web Workplace.
  4. Klepněte na odkaz Configure Outlook via the Internet (Konfigurovat aplikaci Outlook přes Internet).

    Vytiskněte si podrobné pokyny pro konfiguraci klientů se systémem Windows XP na získávání přístupu k aplikaci Outlook přes Internet pomocí vzdáleného volání procedur přes protokol HTTP.
Potvrzení verze aktualizace SP:
Přehrajte si následující vysílanou ukázku klepnutím na tlačítko Přehrát.

Instalace aktualizace:
Přehrajte si následující vysílanou ukázku klepnutím na tlačítko Přehrát.

Nastavení registru:
Přehrajte si následující vysílanou ukázku klepnutím na tlačítko Přehrát.

Verze aplikace Outlook:
Přehrajte si následující vysílanou ukázku klepnutím na tlačítko Přehrát.

Důvěryhodnost certifikátu:
Přehrajte si následující vysílanou ukázku klepnutím na tlačítko Přehrát.

Konfigurace profilu rozhraní MAPI:
Přehrajte si následující vysílanou ukázku klepnutím na tlačítko Přehrát.

Vyzkoušejte na serveru konfiguraci virtuálního adresáře vzdáleného volání procedur a potom v aplikaci Outlook 2003 nakonfigurujte e-mailový profil. Postupujte následujícím způsobem:

Krok 1: Test konfigurace virtuálního adresáře vzdáleného volání procedur

Z klientského počítače přejděte do virtuálního adresáře vzdáleného volání procedur a přesvědčte se, zda je správně nakonfigurován. Postupujte následujícím způsobem:
  1. V klientském počítači spusťte aplikaci Internet Explorer, zadejte do pole Adresa adresu URL virtuálního adresáře vzdáleného volání procedur a klepněte na tlačítko Přejít.

    Zadejte například adresu https://mail.contoso.com/rpc a pak klepněte na tlačítko Přejít.
  2. Jestliže se zobrazí následující zpráva, klepněte na tlačítko OK:
    Hodláte zobrazit stránky zabezpečeným připojením.

    Veškeré informace, které si s tímto serverem vyměníte, nebude moci zobrazit nikdo další na webu.
  3. Pokud se zobrazí zpráva, že certifikát byl vydán společností, které jste se rozhodli nedůvěřovat, je nutné, aby klientský počítač důvěřoval kořenovému certifikačnímu úřadu, který certifikát vydal.

    Poznámka: Obvykle se tato zpráva zobrazí, pokud nenakonfigurujete server na používání certifikátu jiné společnosti. Další informace o této záležitosti najdete v části Doporučení pro používání serveru Exchange se vzdáleným voláním procedur přes protokol HTTP.
  4. Jakmile se zobrazí výzva k zadání pověření, zadejte uživatelské jméno ve formátu UNC, zadejte heslo a potom klepněte na tlačítko OK.

    Uživatelské jméno zadejte například ve formátu doména\uživatelské_jméno.
Zobrazí se následující chybová zpráva:
Stránku nelze zobrazit.

Chyba protokolu HTTP 403.2 – Zakázáno: Přístup ke čtení byl odepřen.
Internetová informační služba (IIS)
Tato chybová zpráva je očekávaná. Tato chybová zpráva označuje, že virtuální adresář vzdáleného volání procedur je správně konfigurován.

Změna chování systému Windows Server 2003 SP1


Pokud jste nainstalovali systém Windows Server 2003 Service Pack 1 (SP1), zobrazí se výzva k zadání pověření třikrát, nikoli pouze jednou. Po trojnásobném zadání pověření a klepnutí na tlačítko OK se zobrazí následující chybová zpráva:
K zobrazení této stránky nemáte oprávnění.
Nemáte oprávnění k zobrazení tohoto adresáře nebo stránky z důvodu seznamu kontroly přístupu (ACL), který je pro tento prostředek konfigurován na webovém serveru.

Chyba protokolu HTTP 401.3 – Neoprávněné: Přístup je odepřen z důvodu seznamu řízení přístupu nastaveného u požadovaného prostředku.
Internetová informační služba (IIS)
Tato chybová zpráva je očekávaná. Tato chybová zpráva označuje, že virtuální adresář vzdáleného volání procedur je správně konfigurován.

Webový prohlížeč můžete použít také k vyhledání souboru Rpcproxy.dll, jehož hostitelem je virtuální adresář vzdáleného volání procedur. Postupujte následujícím způsobem:
  1. V klientském počítači spusťte aplikaci Internet Explorer, zadejte do pole Adresa adresu URL souboru Rpcproxy.dll uloženého ve virtuálním adresáři vzdáleného volání procedur a klepněte na tlačítko Přejít.

    Zadejte například adresu https://mail.contoso.com/rpc/rpcproxy.dll a pak klepněte na tlačítko Přejít.
  2. Jakmile se zobrazí výzva k zadání pověření, zadejte uživatelské jméno ve formátu UNC (doména\uživatelské_jméno), zadejte heslo a potom klepněte na tlačítko OK.

    Zobrazí se prázdná stránka v prohlížeči společně s ikonou zámku na stavovém řádku aplikace Internet Explorer.
Ikona zámku na stavovém řádku aplikace Internet Explorer označuje, že jste úspěšně vytvořili zabezpečené připojení (SSL) se serverem. Toto chování je očekávané. Toto chování označuje, že virtuální adresář vzdáleného volání procedur je na serveru správně konfigurován.

Nový virtuální adresář RpcWithCert


Pokud jste nainstalovali aktualizaci Windows Server 2003 SP1, najdete na serveru nový virtuální adresář služby IIS. Tento virtuální adresář má název RpcWithCert. Virtuální adresář RpcWithCert je uložen pod položkou Výchozí webový server. Virtuální adresář RpcWithCert slouží jako zástupce pro budoucí funkce ověřování. Neovlivní stávající vzdálené volání procedur přes protokol HTTP. Tento virtuální adresář nemusíte žádným způsobem konfigurovat.

Krok 2: Konfigurace poštovního profilu v aplikaci Outlook 2003 na používání vzdáleného volání procedur přes protokol HTTP

Chcete-li používat vzdálené volání procedur přes protokol HTTP z klientského počítače, vytvořte poštovní profil aplikace Outlook, který bude používat požadované nastavení vzdáleného volání procedur přes protokol HTTP. Toto nastavení umožní komunikaci prostřednictvím protokolu SSL spolu se základním ověřováním. Doporučujeme povolit možnost Použít režim serveru Exchange s mezipamětí pro všechny profily, které se připojují k serveru Exchange pomocí vzdáleného volání procedur přes protokol HTTP. Pokud však chcete vyzkoušet vzdálené volání procedur přes protokol HTTP, je lepší nechat tuto možnost zakázanou. Po vyzkoušení konfigurace vzdáleného volání procedur přes protokol HTTP povolte režim Server Exchange s mezipamětí. Jestliže chcete vytvořit profil aplikace Outlook, který bude používat vzdálené volání procedur přes protokol HTTP, postupujte následovně:
  1. V klientském počítači s nainstalovanou aplikací Outlook 2003 klepněte na tlačítko Start a pak klepněte na příkaz Ovládací panely.
  2. Jsou-li ovládací panely zobrazeny podle kategorií, klepněte na odkaz Přepnout do klasického zobrazení.
  3. Poklepejte na panel Pošta a potom klepněte na položku Zobrazit profily.
  4. Klepněte na tlačítko Přidat, zadejte popisný název profilu a pak klepněte na tlačítko OK.
  5. Klepněte na přepínač Přidat nový e-mailový účet a pak na tlačítko Další.
  6. Klepněte na položku Microsoft Exchange Server a pak klepněte na tlačítko Další.
  7. Do pole Server Microsoft Exchange zadejte název FQDN počítače se serverem Exchange.

    Můžete například zadat tentopocitac.contoso.local.
  8. Zrušte zaškrtnutí políčka Použít režim serveru Exchange s mezipamětí.

    Důležité: Chcete-li vyzkoušet konfiguraci, dočasně vypněte režim Server Exchange s mezipamětí. Po vyzkoušení konfigurace vzdáleného volání procedur přes protokol HTTP doporučujeme režim Server Exchange s mezipamětí povolit.
  9. Do pole Uživatelské jméno zadejte název uživatelského účtu, který chcete použít, a klepněte na tlačítko Další nastavení.

    Aplikace Outlook se může pokusit o překlad uživatelského jména a hostitelského názvu počítače se serverem Exchange. Pokud se zobrazí chybová zpráva nebo dialogové okno Zkontrolovat název, klepněte na tlačítko Storno.
  10. V dialogovém okně Microsoft Exchange Server klepněte na kartu Připojení.
  11. Klepněte na přepínač Připojit pomocí místní sítě (LAN) nebo Připojit pomocí aplikace Internet Explorer nebo jiné aplikace. Vyberte typ připojení podle způsobu, kterým se připojujete k Internetu. Zaškrtněte políčko Připojit se k poštovní schránce na serveru Exchange pomocí protokolu HTTP a klepněte na tlačítko Nastavení proxy serveru Exchange.

    Pokud se na kartě Připojení nezobrazí skupinový rámeček Server Exchange v Internetu, klepněte na kartu Odstraňování potíží.
  12. Do pole Pro připojení k serveru proxy pro server Exchange použít následující adresu URL zadejte externí název FQDN počítače se serverem Exchange, k němuž se uživatelé mohou připojit na Internetu.

    Můžete například zadat https://mail.example.com.
  13. Zaškrtněte políčko Připojovat se pouze pomocí protokolu SSL.
  14. Chcete-li povolit vzájemné ověřování, zaškrtněte políčko Při připojení SSL provést vzájemné ověření relace a do pole Zaregistrovaný název serveru proxy zadejte veřejnou internetovou adresu URL počítače se serverem Exchange.

    Adresu URL zadejte v následujícím formátu:
    msstd:veřejná_adresa_URL_serveru
    .

    Poznámka: Povolovat vzájemné ověřování není nutné.
  15. Chcete-li vyzkoušet konfiguraci vzdáleného volání procedur přes protokol HTTP, zaškrtněte políčko V rychlých sítích nejprve připojit pomocí protokolu HTTP, pak pomocí protokolu TCP/IP a políčko V pomalých sítích nejprve připojit pomocí protokolu HTTP, pak pomocí protokolu TCP/IP.

    Poznámka: Po vyzkoušení konfigurace vzdáleného volání procedur přes protokol HTTP je vhodné používat jen jednu z těchto možností. Tyto možnosti určují, jak se aplikace Outlook připojí k serveru Exchange pomocí vzdáleného volání procedur přes protokol HTTP. Aplikace Outlook určuje typ připojení podle rychlosti síťového připojení. Ve výchozí konfiguraci není políčko V rychlých sítích nejprve připojit pomocí protokolu HTTP, pak pomocí protokolu TCP/IP zaškrtnuto. Políčko V pomalých sítích nejprve připojit pomocí protokolu HTTP, pak pomocí protokolu TCP/IP zaškrtnuto je. Za této situace platí obě následující skutečnosti:
    • Jestliže aplikace Outlook zjistí rychlé připojení, pokusí se připojit protokolem TCP. Je-li připojení přes protokol TCP neúspěšné, pokusí se aplikace Outlook připojit pomocí protokolu HTTP. Rychlé připojení je definováno jako připojení rychlejší než 128 kb/s.
    • Jestliže aplikace Outlook zjistí pomalé připojení, pokusí se připojit protokolem HTTP. Je-li připojení přes protokol HTTP neúspěšné, pokusí se aplikace Outlook připojit pomocí protokolu TCP. Pomalé připojení je definováno jako připojení pomalejší než 128 kb/s nebo rovno 128 kb/s.
    Tato logika umožňuje aplikaci Outlook připojit se k serveru Exchange, jakmile je k dispozici síťové připojení.
  16. V seznamu Pro připojení k serveru proxy pro server Exchange použít následující ověřování klepněte na položku Základní ověřování.
  17. Klepněte na tlačítko OK a potom opět klepněte na tlačítko OK.
  18. Klepněte na tlačítko Další, klepněte na tlačítko Dokončit, klepněte na tlačítko Zavřít a pak klepněte na tlačítko OK.
Aplikace Outlook je nakonfigurována na používání vzdáleného volání procedur přes protokol HTTP.

Krok 3: Test připojení aplikace Outlook

Ověřte, že se aplikace Outlook připojuje k počítači se serverem Exchange pomocí vzdáleného volání procedur přes protokol HTTP. Postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz outlook /rpcdiag a potom klepněte na tlačítko OK.
  2. Zadejte svá pověření do polí Uživatelské jméno a Heslo a pak klepněte na tlačítko OK.
  3. Pokud se v dialogovém okně Stav připojení k serveru Exchange ve sloupci Připojení objeví HTTPS, je služba připojena pomocí vzdáleného volání procedur přes protokol HTTP.

Poradce při potížích

  • Pokud se v dialogovém okně Server Microsoft Exchange na kartě Připojení neobjeví skupinový rámeček Server Exchange v Internetu, přesvědčte se, zda klientský počítač splňuje požadavky pro konfiguraci vzdáleného volání procedur přes protokol HTTP. Pokud jste nainstalovali požadovanou aktualizaci Service Pack a aktualizační balíček a skupinový rámeček Server Exchange v Internetu se na kartě Připojení neobjeví, upravte registr systému Windows. Postupujte následujícím způsobem:
    1. Spusťte Editor registru.

      Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným potížím. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
    2. Vyhledejte následující podklíč registru a klepněte na něj:
      HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\RPC
    3. Vytvořte následující položku registru, pokud dosud neexistuje:
      Název hodnoty:
      EnableRPCtunnelingUI

      Typ hodnoty: REG_DWORD
      Údaj hodnoty: 1
    4. Ukončete Editor registru.
  • Jakmile budete vyzváni k zadání pověření, je nutné je zadat ve formátu doména\uživatelské_jméno.
  • Pokud chcete zajistit podporu používání pověření ve formátu hlavního názvu uživatele (UPN), nainstalujte opravu hotfix popsanou v následujícím článku znalostní báze Knowledge Base do každého klientského počítače se systémem Windows XP:
    830355 Aplikaci Outlook 2003 nelze používat přes Internet pomocí hlavního názvu uživatele (UPN) (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Následující pověření jsou příkladem pověření ve formátu UPN:
    uživatelské_jméno@contoso.com
  • Pokud v aplikaci Outlook po konfiguraci veškerých požadovaných nastavení pro vzdálené volání procedur přes protokol HTTP na straně serveru podle pokynů v tomto článku dochází k potížím, může být příčinou nesprávné načítání rozšíření serveru proxy vzdáleného volání procedur. Pokud v aplikaci Outlook dojde k těmto potížím s připojením, zobrazí se chybová zpráva podobná následující:
    Server Exchange není k dispozici.
    Následující informace mohou pomoci tyto potíže vyřešit:

    Při řešení těchto potíží s připojením postupujte takto:
    1. Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klepněte na položku Správce Internetové informační služby (IIS) na serveru proxy vzdáleného volání procedur.
    2. Pod ikonou serveru proxy vzdáleného volání procedur klepněte na možnost Rozšíření webových služeb.
    3. V pravém podokně klepněte na možnost Rozšíření serveru proxy vzdáleného volání procedur a pak klepněte na položku Vlastnosti.
    4. Zkontrolujte správnost cesty k souboru Rpcproxy.dll. Správné je následující umístění:
      %kořenový_adresář_systému%\system32\rpcproxy\rpcproxy.dll
      Správné může být například následující umístění:
      c:\windows\system32\rpcproxy\rpcproxy.dll
      Cestu zkontrolujte pečlivě, protože může být nesprávně nastavena k následujícímu umístění:
      %kořenový_adresář_systému%\system32\rpcproxy.dll
      Aktuální umístění může být například následující:
      c:\windows\system32\rpcproxy.dll
      Tato nesprávná cesta se na první pohled může zdát správná.

      Poznámka: Soubor Rpcproxy.dll může být uložen v obou umístěních, není však nutné odstraňovat ani měnit tento soubor v žádném z těchto umístění. Pokud zjistíte, že tato položka cesty je nastavena správně, může soubor Rpcproxy.dl chybět nebo může být poškozený. V takovém případě bude pravděpodobně nutné soubor Rpcproxy.dll nahradit nebo znovu zaregistrovat.

      Při výskytu této chyby bude také do protokolu služby IIS na serveru proxy vzdáleného volání procedur zaznamenána následující chyba 404:
      2004-01-01 13:13:31 192.100.100.1 RPC_IN_DATA /rpc/rpcproxy.dll FQDN.company.com:6002 443 domain\username 192.100.100.2 MSRPC 404 2 1260
      Příčinou této chyby 404 může být zakázané nebo nefunkční rozšíření webové služby. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
      248033 Obvyklé příčiny chyby „HTTP 404 – Soubor nebyl nalezen“ zobrazované službou IIS

Odkazy

Další informace o tom, jak nasadit Exchange Server 2003, získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx
Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
831050 Popis možností konfigurace pro funkci Server Exchange v Internetu v aplikaci Outlook 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
826486 Vzdálené volání procedur přes protokol HTTP nelze použít s automatickým konfiguračním skriptem proxy (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
822178 Přehled závislostí a požadavků funkcí serveru Exchange Server 2003
Další informace naleznete na následujícím webu společnosti Microsoft:
http://msdn2.microsoft.com/en-us/library/aa375384.aspx

Vlastnosti

ID článku: 833401 - Poslední aktualizace: 3. prosince 2007 - Revize: 19.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Office Outlook 2003
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Klíčová slova: 
kbhowtomaster KB833401

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com