发布Exchange的RPC以及RPC Over HTTPS:ISA2006系列之十九
2008-11-21 00:00:00 来源:WEB开发网在前几篇博文中,我们介绍了如何使用OWA,SMTP/POP3来发布Exchange服务器,今天我们介绍如何利用RPC或RPC Over HTTPS来发布Exchange,这也是Exchange发布系列的最后一篇博文,OWA,SMTP/POP3,RPC,RPC Over HTTPS已经涵盖了目前发布Exchange所使用的全部技术。
实验拓扑和以前一样,Denver是域控制器,CA服务器,DNS服务器,Exchange服务器,Beijing是ISA2006服务器,Istanbul是外网测试客户机。
一 利用RPC发布Exchange服务器
以前我们在Exchange系列博文中(http://yuelei.blog.51cto.com/202879/d-3)曾经介绍过,Exchange的最佳客户端是使用RPC协议的Outlook,Outlook是微软为Exchange量身定做的客户端软件,可以发挥出Exchange的所有功能,如果从性能角度考虑,Outlook应该是Exchange客户端的首选。
Outlook这么好,为什么以前大家经常用OWA访问呢?一是OWA使用起来相对简单,二是Outlook使用的RPC协议对防火墙是个很大的考验.。RPC的特点是什么?我们在Exchange系列博文中曾经分析过,基于RPC的服务端口并不固定,每次服务启动时把自己的端口号以及UUID注册到135端口的终点映射器上。客户端要访问RPC服务,首先要连接到RPC服务器的135端口,向终点映射器提交要访问的服务的UUID,根据UUID查询这个服务本次启动对应的端口号是多少。这么折腾一番后,客户端才明白自已要访问的服务在哪个端口等着自己,这时才赶紧去连接那个端口。
RPC的这个特性如果用在局域网内,客户机和服务器能直接访问到,本来也算不了什么。问题是如果客户端和服务器之间还隔了一道防火墙,那防火墙就很头疼了,为什么?你想啊,客户端访问RPC服务器的端口号不是固定的,防火墙怎么开放端口呢?如果开放RPC有可能使用的全部端口,那就要把1024以上的端口都打开,那防火墙就成筛子了。如果只开放固定端口,那就要想办法让RPC服务器的管理员配合自己,把RPC的服务端口限定在一个范围内。但是这么做一方面比较麻烦,另一方面需要牺牲RPC的灵活的特性,并不是好的解决方案。因此如果你是防火墙,你是否也会头疼呢?这个问题尤其是对硬件防火墙来说是很难解决的,但是!但是!ISA已经彻底解决了这个问题,确切地说,ISA2004就已经很完美地解决了这个问题。
- ››Exchange Server 2010分层通讯簿(结构化通讯簿HA...
- ››Exchange2010恢复已删除的账号及邮箱
- ››发布即破解 苹果iOS4.2正式版越狱教程
- ››发布的文章显示红色日期或加上new字或new小图片
- ››发布多个Web站点完全攻略:ISA2006系列之十
- ››发布Web服务器上的虚拟主机:ISA2006系列之十一
- ››发布安全Web站点详细攻略:ISA2006系列之十四
- ››发布终极列表时,如果不设置分页,列表最后少了一...
- ››Exchange 2010 邮件分类管理的实现与技巧
- ››Exchange 2010功能替代传统备份方案
- ››Exchange Server 2007 系列之一:简介与部署
- ››Exchange Server 2007系列之二:管理工具简介
赞助商链接