Протокол "RPC через HTTP" позволяет удаленным пользователям подключаться к Exchange Server 2003 через Internet с помощью клиента Outlook 2003 MAPI, при этом нет необходимости в виртуальной частной сети (VPN) или других программах, обеспечивающих туннелирование, а также в применении смарт-карт или каких-то других маркеров безопасности. Данная опция обеспечивает таким пользователям защищенный доступ к средствам Outlook, возможный только при использовании клиента MAPI (MAPI - интерфейс прикладного программирования электронной почты от Microsoft).
Установка и конфигурирование соединений "RPC через HTTP" на стороне сервера
Для опции "RPC через HTTP" потребуется конфигурация сервера Exchange, которая поддерживает HTTP Proxy.
Необходимо выполнить настройку двух компонентов на сервере, функционирующем в качестве интерфейсного сервера для удаленных соединений:
• Установить Windows-компонент "RPC через HTTP" ("RPC over HTTP").
• Сконфигурировать IIS (информационные службы Internet) так, чтобы они поддерживали безопасные соединения типа "RPC через HTTP".
Установка Windows-компонента "RPC через HTTP"
Чтобы получить возможность запускать "RPC через HTTP", прежде всего, следует установить Windows-компонент "RPC через HTTP". Для этого потребуется выполнить перечисленные ниже действия.
1. На интерфейсном сервере Windows 2003, который будет обслуживать клиентские соединения типа "RPC через HTTP", выберите в меню Start пункт Settings^Control Panel (Настройка ^Панель управления) и затем в окне панели управления активизируйте оснастку Add/Remove Programs (Установка и удаление программ).
2. Выберите Add/Remove Windows Components (Установка компонентов Windows).
3. Выделите в списке компонент Network Services (Сетевые службы) и щелкните на кнопке Details (Подробности).
4. Установите флажок для опции RPC over HTTP Proxy, как показано на рис. 25.9. Затем щелкните на кнопке OK.
5. Щелкните на кнопке Next, чтобы начать установку. По завершении щелкните на кнопке Finish.
Конфигурирование IIS для поддержки
"RPC через HTTP"
После установки Windows-компонента RPC over HTTP Proxy необходимо сконфигурировать информационные службы Internet (IIS) для поддержки безопасных RPC-соединений. Выполните следующие шаги.
1. Выберите в меню Start пункт ProgramsOAdministrative ToolsOInternet Information Services (IIS) Manager (ПрограммыОСредства администрирования ■=> Диспетчер информационных служб Internet).
2. В дереве IIS для данного сервера найдите контейнер Web Sites (Web-сайты), а в нем - Rpc. Щелкните правой кнопкой мыши на контейнере Rpc и выберите в контекстном меню пункт Properties.
3. В диалоговом окне свойств перейдите на вкладку Directory Services (Службы каталогов) и щелкните на кнопке Edit (Редактировать).
4. Снимите отметку с флажка Enable Anonymous Access (Разрешить анонимный доступ).
5. Установите флажок Basic Authentication (Базовая аутентификация). (По умолчанию также должен быть установлен флажок Integrated Windows Authentication
(Встроенная аутентификация Windows)). Щелкните на кнопке OK.
6. Щелкните на кнопке Edit и отметьте флажки Require Secure Channel (SSL) (Требуется защищенный канал (SSL)) и Require 128-Bit Encryption (Требуется 128-битное шифрование). Щелкните на кнопке OK.
Microsoft Exchange Server 2003. Протокол RPC через HTTP
28-12-2009