WEB开发网
开发学院服务器其它服务 发布Exchange的RPC以及RPC Over HTTPS:ISA2006系... 阅读

发布Exchange的RPC以及RPC Over HTTPS:ISA2006系列之十九

 2008-11-21 00:00:00 来源:WEB开发网   
核心提示:在前几篇博文中,我们介绍了如何使用OWA,发布Exchange的RPC以及RPC Over HTTPS:ISA2006系列之十九,SMTP/POP3来发布Exchange服务器,今天我们介绍如何利用RPC或RPC Over HTTPS来发布Exchange,但是!但是!ISA已经彻底解决了这个问题,确切地说,这也是Ex

在前几篇博文中,我们介绍了如何使用OWA,SMTP/POP3来发布Exchange服务器,今天我们介绍如何利用RPC或RPC Over HTTPS来发布Exchange,这也是Exchange发布系列的最后一篇博文,OWA,SMTP/POP3,RPC,RPC Over HTTPS已经涵盖了目前发布Exchange所使用的全部技术。

实验拓扑和以前一样,Denver是域控制器,CA服务器,DNS服务器,Exchange服务器,Beijing是ISA2006服务器,Istanbul是外网测试客户机。

发布Exchange的RPC以及RPC Over HTTPS:ISA2006系列之十九

一 利用RPC发布Exchange服务器

以前我们在Exchange系列博文中(http://yuelei.blog.51cto.com/202879/d-3)曾经介绍过,Exchange的最佳客户端是使用RPC协议的Outlook,Outlook是微软为Exchange量身定做的客户端软件,可以发挥出Exchange的所有功能,如果从性能角度考虑,Outlook应该是Exchange客户端的首选。

Outlook这么好,为什么以前大家经常用OWA访问呢?一是OWA使用起来相对简单,二是Outlook使用的RPC协议对防火墙是个很大的考验.。RPC的特点是什么?我们在Exchange系列博文中曾经分析过,基于RPC的服务端口并不固定,每次服务启动时把自己的端口号以及UUID注册到135端口的终点映射器上。客户端要访问RPC服务,首先要连接到RPC服务器的135端口,向终点映射器提交要访问的服务的UUID,根据UUID查询这个服务本次启动对应的端口号是多少。这么折腾一番后,客户端才明白自已要访问的服务在哪个端口等着自己,这时才赶紧去连接那个端口。

RPC的这个特性如果用在局域网内,客户机和服务器能直接访问到,本来也算不了什么。问题是如果客户端和服务器之间还隔了一道防火墙,那防火墙就很头疼了,为什么?你想啊,客户端访问RPC服务器的端口号不是固定的,防火墙怎么开放端口呢?如果开放RPC有可能使用的全部端口,那就要把1024以上的端口都打开,那防火墙就成筛子了。如果只开放固定端口,那就要想办法让RPC服务器的管理员配合自己,把RPC的服务端口限定在一个范围内。但是这么做一方面比较麻烦,另一方面需要牺牲RPC的灵活的特性,并不是好的解决方案。因此如果你是防火墙,你是否也会头疼呢?这个问题尤其是对硬件防火墙来说是很难解决的,但是!但是!ISA已经彻底解决了这个问题,确切地说,ISA2004就已经很完美地解决了这个问题。

1 2 3 4 5 6  下一页

Tags:发布 Exchange RPC

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接