A HTTP-n keresztüli RPC szolgáltatás beállítása önálló kiszolgálón Exchange Server 2003 rendszerben

A cikk fordítása A cikk fordítása
Cikk azonosítója: 833401 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

Ez a lépésenkénti útmutató leírja, hogy miként konfigurálhatja a Hypertext Transfer Protocol (HTTP) protokollon keresztüli távoli eljáráshívást (RPC) a Microsoft Exchange Server 2003 programban.

Microsoft Windows Small Business Server Standard Edition vagy Microsoft Windows Small Business Server Premium Edition beállításához tekintse át „A HTTP-n keresztüli RPC beállítása Small Business Server 2003 Standard vagy Premium rendszerben” című szakaszt.

Áttekintés

Az Exchange Server 2003 és a Microsoft Office Outlook 2003 programok támogatják a HTTP-n keresztüli RPC szolgáltatás használatát Microsoft Windows Server 2003 rendszerben. A HTTP-n keresztüli RPC szolgáltatás biztosít hozzáférést az Exchange postaládákhoz. A HTTP-n keresztüli RPC használatával a távoli felhasználónak nem kell virtuális magánhálózatot (VPN) használnia az Exchange programot futtató számítógéphez történő csatlakozáskor. Az Outlook 2003 program felhasználói ehelyett közvetlenül, az interneten keresztül csatlakozhatnak az Exchange programot futtató számítógéphez. A HTTP-n keresztüli RPC engedélyezi az RPC-ügyfél részére az interneten keresztüli csatlakozást. Az Outlook 2003 is RPC-ügyfélprogram. Az RPC-ügyfél az internetkapcsolatot a RPC-adatforgalom HTTP protokollon keresztüli bújtatásával hozza létre. A tipikus RPC-kommunikációt nem internetes használatra tervezték. Az RPC kommunikáció nem működik megbízhatóan peremhálózati tűzfalon keresztül. A HTTP-n keresztüli RPC lehetővé teszi az RPC-ügyfél használat peremhálózati tűzfallal. Ha az RPC-ügyfél létre tud hozni HTTP kapcsolatot egy Microsoft Internet Information Services (IIS) szolgáltatást használó távoli számítógéppel, az RPC-ügyfél a távoli hálózat bármely kiszolgálójához csatlakozhat. A távoli kiszolgáló konfigurációjában ehhez engedélyezni kell a csatlakozást az internetről a HTTP-n keresztüli RPC protokollal. Az RPC-ügyfél és RPC-kiszolgáló programok képesek összekapcsolódni az interneten keresztül, még abban az esetben is, ha mindkét program különböző hálózat tűzfala mögött működik.

Az Exchange-alapú levelezőrendszerekben a HTTP-n keresztüli RPC következő két konfigurációja lehetséges:

Több kiszolgáló

Ebben az esetben a szervezet több kiszolgálóval is rendelkezik. Ezek a kiszolgálók a következő funkciókra vannak beállítva: globáliskatalógus-kiszolgáló, Exchange előtér-kiszolgáló, Exchange háttérkiszolgáló, RPC proxykiszolgáló. Ezen konfigurációkkal kapcsolatos további információt a következő Microsoft webhelyen olvashat:
Exchange Server 2003 HTTP-n keresztüli RPC telepítési forgatókönyvek

Egy kiszolgáló

Ez a konfiguráció egy globáliskatalógus-kiszolgáló funkciót ellátó kiszolgálót, egy Exchange programot futtató számítógépet és egy RPC proxykiszolgálót tartalmaz.
Ez a cikk az egy kiszolgálót tartalmazó konfigurációt ismerteti részletesen. HTTP-n keresztüli RPC konfigurálásakor az alábbi lépéseket kövesse:
  1. Ellenőrizze, hogy a kiszolgáló- és az ügyfélszámítógép megfelel-e a HTTP-n keresztüli RPC használatával kapcsolatos követelményeknek.
  2. Vegye figyelembe a cikkben ismertetett fontos javaslatokat és tudnivalókat.
  3. Állítsa be az Exchange programban a HTTP-n keresztüli RPC használatát.
  4. Állítsa be az Internet Information Services szolgáltatásban az RPC virtuális könyvtárat.
  5. Állítsa be az RPC proxykiszolgálón adott portok használatát.
  6. Állítsa be az ügyfélszámítógépeket a HTTP-n keresztüli RPC használatára.

A HTTP-n keresztüli RPC használatának követelményei

A HTTP-n keresztüli RPC használatához a számítógépeknek az alábbi követelményeknek kell megfelelnie:

A kiszolgálóval kapcsolatos követelmények

A számítógépnek Microsoft Windows Server 2003 rendszert kell futtatnia. Telepítenie kell a Windows Server 2003 rendszert az Exchange Server 2003 programot futtató számítógépeken. A HTTP-n keresztüli RPC használatához egyaránt szükséges a Windows Server 2003 és az Exchange Server 2003, továbbá a Windows Server 2003 rendszerű számítógépnek globális katalógus szerepkörben kell futnia.

Az ügyfélszámítógéppel kapcsolatos követelmények

  • Az ügyfélszámítógépnek Microsoft Windows XP Professional Service Pack 1 (SP1) rendszert kell használnia, továbbá a Microsoft Tudásbázis alábbi cikkében ismertetett frissítéscsomaggal is rendelkeznie kell:
    331320 Az Outlook 2003 lelassul vagy nem válaszol, ha a HTTP protokollt használva kapcsolódik az Exchange Server 2003 kiszolgálóhoz

    Megjegyzés: A 331320. számú cikkben ismertetett frissítéscsomagot a Microsoft Windows XP Professional Service Pack 2 (SP2) szervizcsomag is tartalmazza. Ha telepítette a Windows XP rendszer SP2 szervizcsomagját, nem kell telepítenie a 331320. számú cikkben ismertetett frissítéscsomagot.

    Megjegyzés: A Windows Server 2003 rendszert az ügyfélszámítógép operációs rendszereként is használhatja.
  • Az ügyfélszámítógépen futnia kell a Microsoft Office Outlook 2003 programnak.

Javaslatok az Exchange rendszernek a HTTP-n keresztüli RPC szolgáltatással történő használatához

Vegye figyelembe az alábbi javaslatokat az Exchange program és a HTTP-n keresztüli RPC együttes használatakor:
  • Használjon SSL alapú alapfokú hitelesítést.

    Az SSL használatának engedélyezése és kötelezővé tétele javasolt az RPC proxykiszolgálón, minden kiszolgáló-ügyfél kommunikáció tekintetében.
  • Használjon magasszintű tűzfalkiszolgálót a peremhálózaton.

    Az Exchange programot futtató számítógép fokozott védelme érdekében dedikált tűzfalkiszolgáló használata javasolt. A Microsoft Internet Security and Acceleration (ISA) Server 2000 például ilyen dedikált tűzfalkiszolgáló. További információt a Microsoft következő webhelyén talál (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat):
    http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx
  • Tanúsítvány beszerzése külső hitelesítésszolgáltatótól

    Az RPC proxykiszolgáló és az Outlook ügyfelek közötti kommunikáció vonatkozásában az SSL használatának engedélyezéséhez és kötelezővé tételéhez, be kell szereznie és közzé kell tennie egy tanúsítványt a webhely alapértelmezett szintjén. Javasolt tanúsítvány beszerzése olyan külső hitelesítésszolgáltatótól, amelynek tanúsítványait több webböngésző is megbízhatóként kezeli.

    Fontos: Alternatív megoldásként használhatja a Windows hitelesítésszolgáltató eszközét saját hitelesítésszolgáltató telepítéséhez. Ebben az esetben a webböngészők alapértelmezés szerint nem kezelik megbízhatóként a létrehozott hitelesítésszolgáltatót. Ha egy felhasználó HTTP-n keresztüli RPC protokollal próbál csatlakozni az Outlook 2003 programban, a kapcsolat az Exchange programmal megszakad. A program erről nem értesíti a felhasználót. A kapcsolat a következő feltételek valamelyikének teljesülésekor szakad meg:
    • Az ügyfél nem bízik a tanúsítványban.
    • A tanúsítvány nem egyezik a névvel, amelyhez az ügyfél kapcsolódni próbál.
    • A tanúsítvány dátuma nem megfelelő.
    Ezen okok miatt győződjön meg arról, hogy az ügyfélszámítógép megbízik-e a hitelesítésszolgáltatóban. A legfelső szintű hitelesítésszolgáltatók megbízhatóságáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    297681 Hibaüzenet: Ezt a tanúsítványt olyan cég állította ki, amelyet nem jelölt meg megbízhatóként (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    További információt a Microsoft következő webhelyén talál (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat):
    http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_pkpuncertroot.mspx
    Saját hitelesítésszolgáltató használatakor ügyelnie kell továbbá arra is, hogy amikor tanúsítványt bocsát ki az RPC proxykiszolgáló számára, a tanúsítvány Köznapi név vagy Tulajdonos mezője az RPC proxykiszolgáló interneten elérhető URL-címével azonos nevet tartalmazzon. Így például a Köznapi név vagy Tulajdonos mezőknek a mail.contoso.com névhez hasonló nevet kell tartalmazniuk. A Köznapi név vagy a Tulajdonos mező nem tartalmazhatja a számítógép belső, teljesen minősített tartománynevét. Ezek a mezők nem tartalmazhatnak tehát például a mycomputer.contoso.com névhez hasonló nevet. További információt a Microsoft következő webhelyén talál (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat):
    http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx


    Megjegyzés: A HTTP-n keresztüli RPC protokoll használatának nem előfeltétele az SSL, ha azonban SSL nélkül szeretné használni a HTTP-n keresztüli RPC protokollt, módosítania kell a rendszerleíró-adatbázist. Az SSL használatának engedélyezése és kötelezővé tétele javasolt a HTTP-n keresztüli RPC kommunikáció tekintetében.

    A Microsoft Tudásbázis kapcsolódó cikke:
    833003 A Windows Server 2003 HTTP protokollon keresztüli távoli eljáráshívási szolgáltatásának és AllowAnonymous rendszerleíró bejegyzésének ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Az Exchange alapú számítógép beállítása a HTTP-n keresztüli RPC használatára

Az RPC proxykiszolgáló az internetről érkező Outlook 2003 RPC-kérelmeket dolgozza fel. A HTTP-n keresztüli RPC kérelmek sikeres feldolgozásához telepítenie kell az Exchange programot futtató számítógépen a Windows Server 2003 HTTP-n keresztüli RPC proxy hálózati összetevőt. Az összetevő telepítéséhez hajtsa végre a következő lépéseket:
  1. Az Exchange Server 2003 programot futtató, Windows Server 2003 rendszerű számítógépen kattintson a Start menü Vezérlőpult parancsára, majd a Programok telepítése és törlése elemre.
  2. Kattintson a Windows-összetevők hozzáadása vagy eltávolítása gombra, majd a Hálózati szolgáltatások elemre, végül a Részletek gombra.
  3. Jelölje be az RPC HTTP-proxyn keresztül jelölőnégyzetet, kattintson az OK, majd a Tovább gombra.
  4. Amikor a Windows-összetevők varázslója befejezte az összetevők beállítását, kattintson a Befejezés gombra.

Az RPC virtuális könyvtár beállítása az Internet Information Services szolgáltatásban

Miután beállította az Exchange programot futtató számítógépen a HTTP-n keresztüli RPC használatát, konfigurálnia kell az Internet Information Services szolgáltatás RPC virtuális könyvtárát. Ehhez hajtsa végre a következő lépéseket:
  1. Kattintson a Start menü Felügyeleti eszközök pontjára, majd az Internet Information Services (IIS) kezelője parancsra.
  2. Bontsa ki a kiszolgálónév (helyi számítógép), a Webhelyek, majd az Alapértelmezett webhely csomópontot, kattintson jobb gombbal az Rpc elemre, majd a helyi menüben a Tulajdonságok parancsra.
  3. Kattintson a Könyvtárbiztonság fülre, majd a Szerkesztés gombra a Hitelesítés és hozzáférés-vezérlés csoportban.
  4. Törölje a jelet a Névtelen hozzáférés engedélyezése jelölőnégyzetből.
  5. Jelölje be az Egyszerű hitelesítés (jelszó küldése nyílt szövegben) jelölőnégyzetet.

    A következő üzenet jelenik meg:
    A választott hitelesítési eljárás a jelszavakat titkosítatlanul továbbítja a hálózaton. Így a hitelesítési folyamat során protokollelemző segítségével bárki megszerezheti a felhasználói jelszavakat, és ezzel veszélyeztetheti a rendszer biztonságát. A felhasználóhitelesítéssel kapcsolatban további részleteket a súgóban találhat. A figyelmeztetés nem vonatkozik a HTTPS (vagy SSL) kapcsolatokra.

    Biztos, hogy folytatni szeretné?
  6. Kattintson az Igen, majd az OK gombra.
  7. Kattintson az Alkalmaz, majd az OK gombra.
Az RPC virtuális könyvtár az egyszerű hitelesítés használatára van konfigurálva. Az egyszerű hitelesítés mellett ajánlott az SSL használata. Tanúsítvány beszerzése és közzététele szükséges az SSL engedélyezéséhez az RPC virtuális könyvtárban. Ez az eljárás feltételezi, hogy beszerzett és közzétett egy tanúsítványt. Kövesse az alábbi lépéseket az SSL engedélyezéséhez az RPC virtuális könyvtárban az összes ügyféloldali kapcsolatra:
  1. Kattintson a Start menü Felügyeleti eszközök pontjára, majd az Internet Information Services (IIS) kezelője parancsra.
  2. Bontsa ki a Webhelyek majd az Alapértelmezett webhely kategóriát, kattintson jobb gombbal az Rpc elemre, majd a helyi menüben kattintson a Tulajdonságok parancsra.
  3. Kattintson a Könyvtárbiztonság fülre, majd a Szerkesztés gombra a Biztonságos kommunikáció csoportban.
  4. Jelölje be a Biztonságos csatorna szükséges (SSL) és a 128 bites titkosítás szükséges jelölőnégyzeteket.

    Megjegyzés: A 128 bites titkosítás szükséges jelölőnégyzet bejelölése ajánlott. A HTTP-n keresztüli RPC a 128 bites titkosítás nélkül is működik.
  5. Kattintson az OK, az Apply (Alkalmaz), majd ismét az OK gombra.

Az RPC proxykiszolgáló konfigurálása adott portok használatára

Az IIS szolgáltatás HTTP-n keresztüli RPC hálózati összetevőjenek beállítása után konfigurálja az RPC proxykiszolgálót. Állítsa be, hogy az RPC proxykiszolgáló adott portokat használjon a kommunikációra a könyvtárszolgáltatással és az Exchange programot futtató számítógép információtárával. Az Exchange Server 2003 telepítőprogramjának futtatásakor az Exchange a portok használatát az alábbi táblázat szerint konfigurálja:
A táblázat összecsukásaA táblázat kibontása
KiszolgálóPortSzolgáltatás
Exchange kiszolgáló (globális katalógus)6001Tár
6002DSReferral
6004DSProxy
Az alábbi három rendszerleíró értéket automatikusan konfigurálja az Exchange Server 2003 telepítőprogramja. Ezeket a rendszerleíró értékeket nem kell konfigurálnia, de esetleg ellenőrizheti a beállításaikat.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Név:
Rpc/HTTP Port

Típus: REG_DWORD
Érték: 0x1771 (Decimális: 6001)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

Név:
HTTP Port

Típus: REG_DWORD
Érték: 0x1772 (Decimális: 6002)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

Név:
Rpc/HTTP NSPI Port

Típus: REG_DWORD
Érték: 0x1774 (Decimal 6004)
Megjegyzés: Ne módosítsa ezeket a rendszerleíró értékeket. Ha módosítja a rendszerleíró értékeket, HTTP-n keresztüli RPC funkció meghibásodhat.

Az RPC proxykiszolgáló adott portok használatára konfiguráláshoz kövesse az alábbi lépéseket.

1. lépés: Állítsa be az RPC proxykiszolgálón a vállalati hálózatban meghatározott alapértelmezett portok használatát a HTTP-n keresztüli RPC protokoll számára.

Ehhez hajtsa végre a következő lépéseket:
  1. Indítsa el a Rendszerleíróadatbázis-szerkesztőt az RPC proxykiszolgálón.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztővel vagy más eszközzel helytelenül módosított rendszerleíró adatbázis komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a rendszerleíró adatbázist csak saját felelősségére módosíthatja.
  2. Keresse meg a rendszerleíró adatbázis következő alkulcsát, majd kattintson rá:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
  3. Kattintson jobb gombbal a jobb oldali ablaktábla msFPCDnsCacheSize elemére, majd kattintson a Módosítás parancsra.
  4. Távolítsa el az összes adatot az Érték mezőből, majd írja be a következőt:
    kiszolgáló NETBIOS neve:6001-6002;kiszolgáló teljesen minősített tartományneve:6001-6002;kiszolgáló NETBIOS neve:6004;kiszolgáló teljesen minősített tartományneve:6004
    Megjegyzések:
    • A kiszolgáló NETBIOS neve karakterlánc helyére a kiszolgálója NetBIOS nevét írja. A kiszolgáló teljesen minősített tartományneve karakterlánc helyére a kiszolgálója teljesen minősített tartománynevét (FQDN) írja.
    • Ha a kiszolgáló internetes eléréséhez használt, teljesen minősített tartományneve eltér a belső, teljesen minősített tartománynévtől, a belsőt használja.
    • A kiszolgáló NetBIOS nevének és teljesen minősített tartománynevének megállapításához a parancssorba írja be az ipconfig /all parancsot, majd nyomja le az ENTER billentyűt.

      A Windows IP konfiguráció információja az alábbiakhoz hasonló formátumban jelenik meg:
      Állomásnév .................: sajatgep
      Elsődleges DNS-utótag ........: contoso.com
      Az állomásnév a számítógép NetBIOS-neve. A számítógép teljesen minősített tartományneve a számítógép nevéből és a számítógép elsődleges DNS-utótagjából áll. Ebben a példában a teljesen minősített tartománynév a következő: mycomputer.contoso.com.
  5. Kattintson az OK gombra, majd lépjen ki a Rendszerleíróadatbázis-szerkesztő alkalmazásból.
Megjegyzés: Portok hozzárendelését vagy hibaelhárítását az Rpccfg eszközzel is végezheti. Az Rpccfg eszköz a Microsoft Windows Server 2003 Resource Kit eszközei között található. A Windows Server 2003 Resource Kit beszerezhető az alábbi Microsoft webhelyen.
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

2. lépés: Állítsa be a globális katalógusokban adott portok használatát a HTTP-n keresztüli RPC protokollal használt könyvtárszolgáltatásokhoz.

Ehhez az alábbi lépéseket kell követnie:
  1. Indítsa el a Rendszerleíróadatbázis-szerkesztőt.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztővel vagy más eszközzel helytelenül módosított rendszerleíró adatbázis komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a rendszerleíró adatbázist csak saját felelősségére módosíthatja.
  2. Keresse meg a rendszerleíró adatbázis következő alkulcsát, majd kattintson rá:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. Mutasson a Szerkesztés menü Új pontjára, majd válassza a Karakterláncsoros érték parancsot

    Megjegyzés: Ellenőrizze, hogy a megfelelelő értéktípust adta-e meg a rendszerleíró alkulcs számára. Ha a rendszerleíró alkulcs típusának beállítása nem Karakterláncsoros érték, hiba léphet fel.
  4. Az új rendszerleíró érték neve legyen a következő:
    NSPI interface protocol sequences
    .
  5. Kattintson jobb gombbal az NSPI kapcsolatprotokoll-szekvencia értékre, majd a Módosítás parancsra.
  6. Az Érték mezőbe írja be az ncacn_http:6004 értéket, majd kattintson az OK gombra.
  7. Lépjen ki a Rendszerleíróadatbázis-szerkesztőből, és indítsa újra a számítógépet.


A HTTP-n keresztüli RPC beállítása Small Business Server 2003 Standard vagy Premium rendszerben

Ha a Small Business Server 2003 Standard vagy Premium rendszerben szeretné konfigurálni a HTTP-n keresztüli RPC támogatását, futtassa az E-mail és internetkapcsolat konfigurálása varázslót. A varázsló elindításához és a HTTP-n keresztüli RPC konfigurálásához az alábbi lépéseket kell elvégeznie:
  1. Kattintson a Start menü Kiszolgálókezelés elemére.
  2. Kattintson a Teendőlista elemre, majd a Csatlakozás az internethez elemre.
  3. Kövesse a varázsló utasításait, adja meg az internetkapcsolatának, DNS-kiszolgálójának valamint útválasztójának adatait.
  4. A Webes szolgáltatások beállítása lapon jelölje be az Outlook elérése az interneten keresztül jelölőnégyzetet A webhely szolgáltatásai közül csak a következők legyenek elérhetők az internetről beállításai között. Jelölje be a további szükséges szolgáltatásokat is, például az Outlook Web Access szolgáltatást.
  5. Kattintson a Tovább gombra.
  6. A Webkiszolgáló tanúsítványa lapon adja meg a webkiszolgáló tanúsítványának típusát, majd kattintson a Tovább gombra. Telepíthet egy új webkiszolgálói tanúsítványt, vagy beszerezhet egy külső gyártótól származó tanúsítványt is.
  7. Az Exchange, az Internet Security and Acceleration (ISA) Server, az IIS, valamint az RPC proxy rendszerleíróadatbázis-bejegyzéseinek konfigurálását a varázsló automatikusan elvégzi.

Outlook 2003 programot futtató számítógép beállítása a HTTP-n keresztüli RPC használatára

Microsoft Small Business Server 2003 környezetben az ügyfélszámítógépek részletes beállítási útmutatójához látogassa meg a távolról elérhető webmunkaállomást (Remote Web Workplace). A távolról elérhető webmunkaállomás eléréséhez hajtsa végre az alábbi műveletsort:
  1. Indítsa el a Microsoft Internet Explorer programot a Small Business Server alapú számítógépen vagy a Windows XP alapú ügyfélszámítógépen.
  2. A Cím mezőbe írja be a http://SBS kiszolgáló neve/remote kifejezést, majd nyomja le az ENTER billentyűt.

    Megjegyzés: Az SBS kiszolgáló neve kifejezés helyére a Small Business Server 2003 rendszerű számítógép nevét írja.
  3. Jelentkezzen be a távolról elérhető webmunkaállomásra.
  4. Kattintson a Configure Outlook via the Internet (Az Outlook beállítása az interneten keresztül) hivatkozásra.

    Nyomtassa ki az útmutatót, amely részletesen ismereti, hogyan érhetik el a HTTP-n keresztüli RPC szolgáltatás sehítségével a Windows XP rendszerű ügyfélszámítógépek az Outlook programot az interneten keresztül.
Szervizcsomag verziójának ellenőrzése:
A bemutató médiafolyam megtekintéséhez kattintson a Lejátszás gombra.

Frissítés telepítése:
A bemutató médiafolyam megtekintéséhez kattintson a Lejátszás gombra.

A rendszerleíró adatbázis beállítása:
A bemutató médiafolyam megtekintéséhez kattintson a Lejátszás gombra.

Az Outlook verziója:
A bemutató médiafolyam megtekintéséhez kattintson a Lejátszás gombra.

Tanúsítvány megbízhatósága:
A bemutató médiafolyam megtekintéséhez kattintson a Lejátszás gombra.

MAPI profil beállítása:
A bemutató médiafolyam megtekintéséhez kattintson a Lejátszás gombra.

Ellenőrizze az RPC virtuális könyvtár konfigurációját a kiszolgálón, majd állítson be egy e-mail profilt az Outlook 2003 programban. Ehhez az alábbi lépéseket végezze el:

1. lépés: Ellenőrizze az RPC virtuális könyvtár konfigurációját

Lépjen be az RPC virtuális könyvtárba egy ügyfélszámítógépről, hogy meggyőződjön a konfiguráció működőképességéről. Ehhez hajtsa végre a következő lépéseket:
  1. Indítsa el az ügyfélszámítógépen az Internet Explorer böngészőt, írja be a Cím listába az RPC virtuális könyvtár URL-címét, majd kattintson az Ugrás gombra.

    Írja be például a https://mail.contoso.com/rpc címet, majd kattintson az Ugrás gombra.
  2. Kattintson az OK gombra, ha megjelenik a következő üzenet:
    Ön a lapokat biztonságos kapcsolaton keresztül nézi meg.

    A webhellyel váltott információt senki más nem láthatja a Weben.
  3. Ha üzenet jelenik meg, miszerint a tanúsítványt olyan cég adta ki, amelyet nem minősített megbízhatónak, állítsa be az ügyfélszámítógépen a tanúsítványt kibocsátó legfelsőbb szintű hitelesítésszolgáltató megbízhatókénti minősítését.

    Megjegyzés: Jellemzően akkor jelenik meg ez az üzenet, ha a kiszolgálón nincs konfigurálva a külső gyártótól származó tanúsítvány használata. A problémáról a cikk „Javaslatok az Exchange rendszernek a HTTP-n keresztüli RPC szolgáltatással történő használatához” című szakaszában tájékozódhat.
  4. A hitelesítő adatok kérésekor adja meg a felhasználói nevét UNC formátumban, írja be a jelszavát, majd kattintson az OK gombra.

    Adja meg a felhasználónevet például a következő formátumban: tartomány\felhasználónév.
Az alábbihoz hasonló hibaüzenet jelenik meg:
A lap nem jeleníthető meg.

HTTP hiba: 403.2 – Tiltott: Az olvasási hozzáférés letiltva.
Internet Information Services (IIS)
A hibaüzenet megjelenése a várt viselkedésnek megfelel. Ez a hibaüzenet azt jelzi, hogy a kiszolgálón található RPC virtuális könyvtár beállításai helyesek.

Működésváltozás az SP1 szervizcsomaggal frissített Windows Server 2003 rendszerben


Ha a számítógépen telepítve van a Windows Server 2003 rendszer SP1 szervizcsomagja, egy helyett háromszor kell megadnia felhasználói hitelesítő adatait. Mikor harmadszorra is megadva hitelesítő adatait az OK kattint, az alábbihoz hasonló hibaüzenet jelenik meg:
Nincs joga a lap megtekintéséhez.
Nincs engedélye a könyvtár vagy lap megtekintéséhez az erőforráshoz a webkiszolgálón beállított hozzáférési szabály (ACL) miatt.

HTTP hiba: 401.3 – Nem engedélyezett: Hozzáférés megtagadva a kért erőforráshoz beállított hozzáférési szabályok miatt.
Internet Information Services (IIS)
A hibaüzenet megjelenése a várt viselkedésnek megfelel. Ez a hibaüzenet azt jelzi, hogy a kiszolgálón található RPC virtuális könyvtár beállításai helyesek.

Alternatív megoldásként megkeresheti a webböngészővel az RPC virtuális könyvtárban tárolt Rpcproxy.dll fájlt. Ehhez hajtsa végre a következő lépéseket:
  1. Indítsa el az ügyfélszámítógépen az Internet Explorer böngészőt, írja be a Cím listába az RPC virtuális könyvtárban tárolt Rpcproxy.dll fájl URL-címét, majd kattintson az Ugrás gombra.

    Írja be például a https://mail.contoso.com/rpc/rpcproxy.dll címet, majd kattintson az Ugrás gombra.
  2. A hitelesítő adatok kérésekor adja meg a felhasználói nevét UNC formátumban (tartomány\felhasználónév), írja be a jelszavát, majd kattintson az OK gombra.

    A böngészőben egy üres lap látható, az állapotsorban pedig egy lakat formájú ikon található.
Az Internet Explorer állapotsorának lakatikonja azt jelzi, hogy sikeresen létrejött a biztonságos (SSL) kapcsolat a kiszolgálóval. Ez a várt működés. Ez a viselkedés azt jelzi, hogy a kiszolgálón található RPC virtuális könyvtár beállításai helyesek.

Az új RpcWithCert virtuális könyvtár


Ha a számítógépen telepítve van a Windows Server 2003 rendszer SP1 szervizcsomagja, egy új IIS virtuális könyvtár található a kiszolgálón. A virtuális könyvtár neve a következő: „RpcWithCert”. Az RpcWithCert nevű virtuális könyvtár a Default Web Site (Alapértelmezett webhely) elem alatt található. Az RpcWithCert nevű virtuális könyvtár egy majdani hitelesítési szolgáltatás helyőrzője, nincs hatással a HTTP-n keresztüli RPC szolgáltatás jelenlegi beállításaira. Ezt a virtuális könyvtárat nem szükséges konfigurálnia.

2. lépés:A levelezőprofil konfigurálása az Outlook 2003 programban a HTTP-n keresztüli RPC használatára

Ha az ügyfélszámítógépről szeretné használni a HTTP-n keresztüli RPC protokollt, hozzon létre egy olyan Outlook levelezőprofilt, amely a HTTP-n keresztüli RPC működéséhez szükséges beállításokat használja. Ezek a beállítások engedélyezik az SSL kommunikációt és az alapfokú hitelesítést. Ajánlott az Gyorsítótáras Exchange üzemmód engedélyezése minden olyan profil esetében, amely HTTP-n keresztüli RPC használatával kapcsolódik az Exchange alkalmazáshoz. Ennek ellenére a HTTP-n keresztüli RPC működésének ellenőrzéséhez legjobb, ha kikapcsolt állapotban hagyja ezt a beállítást. Miután ellenőrizte a HTTP-n keresztüli RPC működését, engedélyezze a Gyorsítótáras Exchange üzemmódot. HTTP-n keresztüli RPC protokollt használó Outlook-profil létrehozásához kövesse az alábbi lépéseket:
  1. Az Outlook 2003 programot futtató ügyfélszámítógépen kattintson a Start menü Vezérlőpult parancsára.
  2. Ha a Vezérlőpult kategórianézetben jelenik meg, kattintson a Váltás a klasszikus nézetre gombra.
  3. Kattintson duplán a Posta ikonra, majd kattintson a Profilok megjelenítése gombra.
  4. Kattintson a Hozzáadás gombra, adja meg az új e-mail profil leíró nevét, majd kattintson az OK gombra.
  5. Jelölje be az Új e-mail fiók hozzáadása választógombot, majd kattintson a Tovább gombra.
  6. Kattintson a Microsoft Exchange Server elemre, majd a Tovább gombra.
  7. A Microsoft Exchange Server mezőbe írja be az Exchange programot futtató számítógép belső teljesen minősített tartománynevét (FQDN).

    Írja be például a következőt: mycomputer.contoso.local.
  8. Törölje a jelet a Gyorsítótáras Exchange üzemmód használata jelölőnégyzetből.

    Fontos: A konfiguráció teszteléséhez ideiglenesen kapcsolja ki a Gyorsítótáras Exchange üzemmódot. A HTTP-n keresztüli RPC konfigurációjának ellenőrzése után ajánlott a Gyorsítótáras Exchange üzemmód engedélyezése.
  9. A Felhasználónév mezőbe írja be a használni kívánt felhasználói fiók nevét, majd kattintson a További beállítások gombra.

    Az Outlook megkísérelheti elvégezni a felhasználónév és az Exchange programot futtató számítógép névfeloldását. Ha hibaüzenet vagy a Névellenőrzés párbeszédpanel jelenik meg, kattintson a Mégse gombra.
  10. A Microsoft Exchange Server párbeszédpanelen kattintson a Kapcsolat fülre.
  11. Válasszon A helyi hálózaton (LAN) keresztül és Az Internet Explorerrel vagy más gyártó tárcsázóprogramjával beállítások közül. Válassza az intrenetcsatlakozása módszerének megfelelő kapcsolattípust. Jelölje be a Csatlakozás az Exchange postaládához HTTP-n keresztül jelölőnégyzetet, majd kattintson az Exchange proxy beállításai elemre.

    Ha az Exchange az interneten keresztül csoport nem jelenik meg a Kapcsolat lapon, tekintse meg a cikk Hibaelhárítás szakaszát.
  12. Az Ezen az URL-címen csatlakozzon az Exchange proxykiszolgálóhoz mezőbe írja be a Exchange programot futtató számítógép külső teljesen minősített tartománynevét (FQDN), amelyhez a felhasználók az interneten keresztül csatlakozhatnak.

    Írja be például a következőt: https://mail.pelda.com.
  13. Jelölje be a Csak SSL használatával csatlakozzon jelölőnégyzetet.
  14. Ha kölcsönös hitelesítést kíván, jelölje be a SSL használatakor mindketten hitelesítsék a munkamenetet jelölőnégyzetet, majd írja be az Exchange programot futtató számítógép nyilvános internetes URL-címét A proxykiszolgáló egyszerű neve mezőbe.

    Az URL-címet a következő formátumban adja meg:
    msstd:kiszolgáló nyilvános URC-címe


    Megjegyzés: A kölcsönös hitelesítés engedélyezése nem kötelező.
  15. A HTTP-n keresztüli RPC konfiguráció működésének ellenőrzéséhez jelölje be a Gyors hálózat esetén először HTTP, majd TCP/IP protokoll használatával csatlakozzon és a Lassú hálózat esetén először HTTP, majd TCP/IP protokoll használatával csatlakozzon jelölőnégyzetet.

    Megjegyzés: Miután ellenőrizte a HTTP-n keresztüli RPC működését, célszerű csak az egyik beállítást használnia. Ezen beállítások adják meg, hogyan csatlakozzon az Outlook az Exchange kiszolgálóhoz a HTTP-n keresztüli RPC használatával. Az Outlook a hálózati kapcsolat sebessége alapján meghatározza a kapcsolat típusát. Alapértelmezés szerint a Gyors hálózat esetén először HTTP, majd TCP/IP protokoll használatával csatlakozzon jelölőnégyzet nincs bejelölve. A Lassú hálózat esetén először HTTP, majd TCP/IP protokoll használatával csatlakozzon jelölőnégyzet be van jelölve. Ebben az esetben az alábbiak teljesülnek:
    • Ha az Outlook gyors kapcsolatot észlel, TCP használatával csatlakozik. Ha a TCP kapcsolat sikertelen, az Outlook HTTP protokollal csatlakozik. Gyors kapcsolat a 128 Kb/s-nál nagyobb sebességű kapcsolat.
    • Ha az Outlook lassú kapcsolatot észlel, HTTP protokoll használatával csatlakozik. Ha a HTTP kapcsolat sikertelen, az Outlook TCP protokollal csatlakozik. Lassú kapcsolatnak minősül a 128 Kb/s vagy ennél kisebb sebességű kapcsolat.
    Ez a logika lehetővé teszi, hogy az Outlook akkor csatlakozzon az Exchange kiszolgálóhoz, amikor a kapcsolat rendelkezésre áll.
  16. Kattintson A következő hitelesítést használja az Exchange proxykiszolgálóhoz való csatlakozáshoz lista Egyszerű hitelesítés elemére.
  17. Kattintson az OK, majd ismét az OK gombra.
  18. Kattintson a Tovább, a Befejezés, a Bezárás, majd végül az OK gombra.
Az Outlook programban a HTTP-n keresztüli RPC használata be van állítva.

3. lépés: Az Outlook kapcsolat működésének ellenőrzése

Ellenőrizze, hogy az Outlook HTTP-n keresztüli RPC protokollal kapcsolódik-e az Exchange programot futtató számítógéphez. Ehhez hajtsa végre a következő lépéseket:
  1. Kattintson az Start menü Futtatás parancsára, írja be a outlook /rpcdiag parancsot, majd kattintson az OK gombra.
  2. Írja be a hitelesítő adatait a Felhasználónév és Jelszó mezőkbe, majd kattintson az OK gombra.
  3. Ha HTTPS jelenik meg a Csatlakoztatva oszlopban az Exchange kiszolgáló kapcsolati állapota párbeszédpanelen, a szolgáltatás HTTP-n keresztüli RPC használatával csatlakozott.

Hibaelhárítás

  • Ha az Exchange az interneten keresztül csoport nem jelenik meg a Microsoft Exchange Server párbeszédpanel Kapcsolat lapján, ellenőrizze, hogy az ügyfélszámítógép megfelel-e a HTTP-n keresztüli RPC konfigurálási követelményeinek. Ha telepítette a szükséges frissítő- vagy szervizcsomagot, és az Exchange az interneten keresztül csoport nem jelenik meg a Kapcsolat lapon, szerkessze a rendszerleíró adatbázist. Ehhez hajtsa végre a következő lépéseket:
    1. Indítsa el a Rendszerleíróadatbázis-szerkesztőt.

      Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztővel vagy más eszközzel helytelenül módosított rendszerleíró adatbázis komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a rendszerleíró adatbázist csak saját felelősségére módosíthatja.
    2. Keresse meg a rendszerleíró adatbázis következő alkulcsát, majd kattintson rá:
      HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\RPC
    3. Ha még nem létezik, hozza létre a következő rendszerleíró bejegyzést:
      Azonosítónév:
      EnableRPCtunnelingUI

      Típus: REG_DWORD
      Értékadat: 1
    4. Lépjen ki a Rendszerleíróadatbázis-szerkesztőből.
  • A hitelesítő adatok kérésekor azokat tartomány\felhasználónév formátumban adja meg.
  • Az egyszerű felhasználónév (UPN) formátumú hitelesítő adatok támogatásához telepítse minden Windows XP rendszerű ügyfélszámítógépen a Tudásbázis alábbi cikkében ismertetett gyorsjavítást:
    830355 Nem tudja az Outlook 2003 programot az interneten egyszerű felhasználónévvel (UPN) használni (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    Az alábbiakban példát láthat UPN formátumú hitelesítő adatokra:
    felhasználónév@contoso.com
  • Ha csatlakozási problémákat tapasztal az Outlook programban a HTTP-n keresztüli RPC szolgáltatás cikkben leírtak szerinti kiszolgálóoldali konfigurálása után, annak oka az lehet, hogy az RPC proxykiszolgáló-bővítmény nem töltődik be megfelelően. Ha ilyen típusú csatlakozási problémát észlel az Outlook programban, az alábbihoz hasonló hibaüzenet jelenik meg:
    Az Exchange kiszolgáló nem érhető el.
    Az alábbi információ segíthet a probléma megoldásában.

    A kapcsolódási hiba kijavításához a következő lépéseket végezze el:
    1. Kattintson a Start gombra, mutasson a Felügyeleti eszközök pontra, majd kattintson az Internet Information Services (IIS) kezelője elemre az RPC proxykiszolgálón.
    2. Az RPC proxykiszolgáló ikonja alatt kattintson a Webszolgáltatás-bővítmények elemre.
    3. Kattintson a jobb oldali ablaktáblában az RPC proxykiszolgáló-bővítmény elemre, majd kattintson a Tulajdonságok parancsra.
    4. Ellenőrizze az Rpcproxy.dll fájl elérési útját. A megfelelő hely a következő:
      %systemroot%\system32\rpcproxy\rpcproxy.dll
      A megfelelő hely például a következő lehet:
      c:\windows\system32\rpcproxy\rpcproxy.dll
      Ellenőrizze az elérési utat, mert helytelenül a következő lehet:
      %systemroot%\system32\rpcproxy.dll
      Az aktuális hely például a következő lehet:
      c:\windows\system32\rpcproxy.dll
      Ez a helytelen elérési út első pillantásra helyesnek tűnhet.

      Megjegyzés: A Rpcproxy.dll fájl mindkét helyen jelen lehet, de nem szükséges egyik fájlt sem törölnie vagy módosítania. Ha az elérési utat helytelennek találja, az Rpcproxy.dll fájl esetleg hiányzik vagy megsérült. Ebben az esetben az Rpcproxy.dll fájlt pótolni vagy ismételten regisztrálni kell.

      Ha ezt a hibát észleli, az alábbi 404-es hiba kerül az RPC proxykiszolgáló IIS naplójába:
      2004-01-01 13:13:31 192.100.100.1 RPC_IN_DATA /rpc/rpcproxy.dll FQDN.company.com:6002 443 tartomány\felhasználónév 192.100.100.2 MSRPC 404 2 1260
      Ezt a 404-es hibát egy kikapcsolt vagy nem működő webszolgáltatás-bővítmény okozhatja. A Microsoft Tudásbázis kapcsolódó cikke:
      248033 Az IIS 404-es („A fájl nem található”) HTTP-hibájának gyakori okai

Hivatkozások

Az Exchange Server 2003 telepítéséről a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx
A Microsoft Tudásbázis kapcsolódó cikkei:
831050 Az Outlook 2003 „Exchange az interneten keresztül” szolgáltatásának konfigurálási lehetőségei (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
826486 A HTTP-n keresztüli RPC nem használható automatikus konfigurációs parancsfájllal (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
822178 Az Exchange Server 2003 szolgáltatásaival kapcsolatos függőségek és követelmények áttekintése
További információt a Microsoft következő webhelyén talál (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat):
http://msdn2.microsoft.com/en-us/library/aa375384.aspx

Tulajdonságok

Cikk azonosítója: 833401 - Utolsó ellenőrzés: 2007. december 3. - Verziószám: 19.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Office Outlook 2003
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Kulcsszavak: 
kbhowtomaster KB833401
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com