发布Exchange的RPC以及RPC Over HTTPS：ISA2006系列之十九

核心提示：在前几篇博文中，我们介绍了如何使用OWA，发布Exchange的RPC以及RPC Over HTTPS：ISA2006系列之十九，SMTP/POP3来发布Exchange服务器，今天我们介绍如何利用RPC或RPC Over HTTPS来发布Exchange，但是！但是！ISA已经彻底解决了这个问题，确切地说，这也是Ex

在前几篇博文中，我们介绍了如何使用OWA，SMTP/POP3来发布Exchange服务器，今天我们介绍如何利用RPC或RPC Over HTTPS来发布Exchange，这也是Exchange发布系列的最后一篇博文，OWA，SMTP/POP3，RPC，RPC Over HTTPS已经涵盖了目前发布Exchange所使用的全部技术。

实验拓扑和以前一样，Denver是域控制器，CA服务器，DNS服务器，Exchange服务器，Beijing是ISA2006服务器，Istanbul是外网测试客户机。

一 利用RPC发布Exchange服务器

以前我们在Exchange系列博文中（http://yuelei.blog.51cto.com/202879/d-3）曾经介绍过，Exchange的最佳客户端是使用RPC协议的Outlook，Outlook是微软为Exchange量身定做的客户端软件，可以发挥出Exchange的所有功能，如果从性能角度考虑，Outlook应该是Exchange客户端的首选。

Outlook这么好，为什么以前大家经常用OWA访问呢？一是OWA使用起来相对简单，二是Outlook使用的RPC协议对防火墙是个很大的考验.。RPC的特点是什么？我们在Exchange系列博文中曾经分析过，基于RPC的服务端口并不固定，每次服务启动时把自己的端口号以及UUID注册到135端口的终点映射器上。客户端要访问RPC服务，首先要连接到RPC服务器的135端口，向终点映射器提交要访问的服务的UUID，根据UUID查询这个服务本次启动对应的端口号是多少。这么折腾一番后，客户端才明白自已要访问的服务在哪个端口等着自己，这时才赶紧去连接那个端口。

RPC的这个特性如果用在局域网内，客户机和服务器能直接访问到，本来也算不了什么。问题是如果客户端和服务器之间还隔了一道防火墙，那防火墙就很头疼了，为什么？你想啊，客户端访问RPC服务器的端口号不是固定的，防火墙怎么开放端口呢？如果开放RPC有可能使用的全部端口，那就要把1024以上的端口都打开，那防火墙就成筛子了。如果只开放固定端口，那就要想办法让RPC服务器的管理员配合自己，把RPC的服务端口限定在一个范围内。但是这么做一方面比较麻烦，另一方面需要牺牲RPC的灵活的特性，并不是好的解决方案。因此如果你是防火墙，你是否也会头疼呢？这个问题尤其是对硬件防火墙来说是很难解决的，但是！但是！ISA已经彻底解决了这个问题，确切地说，ISA2004就已经很完美地解决了这个问题。