none
Exchange Server 2003 RPC问题 RRS feed

  • 问题

  •  

    您好!

     

    我公司想使用RPC功能,我按着网上的资料配置后,在外部就是不能连接Exchange,在公司外部添加Exchange帐号,提示"无法完成此操作.与Microsoft Exchange Server的连接不可用.Outlook必须联机或连接才可完成该操作."

    有什么办法能查出问题出在哪里吗?

     

    下面是我做的操作(我的参考资料http://www.techweb.com.cn/server/exchange/2008-08-05/351530.shtml):

    1先安装了HTTP上的RPC代理,在到IIS配置了RPC文件夹的访问安全性,

    改了注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\RPC\RpcProxy下的ValidPortssubkey键为

    DI:6001;DI.DI.NET:6001;DI:6004;DI.DI.NET;

    注:    DI是计算机名,DI.NET是域名.

     

    在客户端outlook中的设置:

    在添加Microsoft Exchange Server中输入DI.DI.NET,用户名输入域用户名,点击"其他设置", 在连接选项卡上的“Internet 上的 Exchange”窗格中,选中使用 HTTP 连接到我的 Exchange 邮箱”, 使用此 URL 连接到我的 Exchange 代理服务器框中,输入 RPC 代理服务器的 DI.DI.NET,选中在快速网络中,首先使用 HTTP 连接,然后使用 TCP/IP 连接旁边的复选框,选择"基本身份验证",一点检查姓名就弹出"无法完成此操作.与Microsoft Exchange Server的连接不可用.Outlook必须联机或连接才可完成该操作."

     

    谢谢!

    2009年1月5日 9:15

答案

  • 您好!

     

    请问您的服务器的操作系统的版本和SP信息是多少?

     

    请问您的Exchange服务器的操作系统的版本和SP信息是多少?

     

    打开IIS 管理工具,然后右键选中rpc虚拟目录,选择属性,点击目录安全,点击编辑,确认您选中client certificate下的ignore client certificate 选项,如果没有的话,请选中该选项,然后在命令行窗口中运行iisreset \noforce命令,测试以下看结果如何。

     

    请检查rpc虚拟目录上的身份验证方法有没有选中basic authentication,如果没有的话,请选中它。然后在命令行窗口中运行iisreset \noforce命令,测试以下看结果如何。

     

    尝试在内部客户端上运行下面的命令:

     

    rpcping -t ncacn_http -s haoshi.shanghai-house.local -o RpcProxy= haoshi.shanghai-house.local -P "test,shanghai-house,*" -I "test,shanghai-house,*" -H 1 -u 10 -a connect -F 3 -v 3 -E -R none

     

    请注意-H后面的参数为1

     

    然后根据提示输入两次密码,将生成的结果发送到论坛中。

     

    谢谢!

     

    Rock Wang 望正茂

     

    2009年1月9日 9:47
    版主

全部回复

  •  

    您好!

     

    请问您的组织中有多少台Exchange 服务器,有没有前后端?

     

    如果有的话,请参考下面的链接来部署:

     

    如何首次在 Exchange Server 2003 上部署 RPC over HTTP(前端/后端方案)

    http://technet.microsoft.com/zh-cn/library/aa996366(EXCHG.65).aspx

     

    如果只有一台后端的话, 而且后端位于GC上,请参考下面的链接来部署:

    如何在无前端服务器后端位于全局编录服务器上的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP

    http://technet.microsoft.com/zh-cn/library/bb124796(EXCHG.65).aspx

     

    如果只有一台后端的话, 后端不是位于GC上,请参考下面的链接来部署:

    如何在无前端服务器的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP

    http://technet.microsoft.com/zh-cn/library/bb124671(EXCHG.65).aspx

     

    谢谢!

     

    Rock Wang 望正茂

    2009年1月6日 1:39
    版主
  • 未发现证书方面的操作呢。

    2009年1月6日 3:52
    版主
  • 您好!

     

    我公司就一台Exchange 2003服务器,Exchange装在域服务器,我按着你给我的设置,还是不行?还有其它方法吗?证书我服务器已经设置好的,PUSHMAIL可以正常使用的.

    2009年1月6日 8:09
  •  

    您好!

     

    您的的域控制器也是一台GC吗?如果是的话,请参考下面的链接:

     

    如何在无前端服务器后端位于全局编录服务器上的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP

    http://technet.microsoft.com/zh-cn/library/bb124796(EXCHG.65).aspx

     

    请将具体的错误信息发送到论坛中,

     

    您使用的证书是来自第三方证书授权机构还是自己的CA服务器,我们建议您使用第三方证书授权结构颁发的证书,客户端在缺省情况下会信任这样的证书。

     

    此外,您还可以参考下面的链接来诊断您的问题,请执行每步检查,然后将结果发送到论坛中。

    解决 RPC over HTTP 通信问题

    http://technet.microsoft.com/zh-cn/library/bb124649(EXCHG.65).aspx

     

    有关如何申请证书的问题,建议你发送到Windows server 的论坛中。

     

    谢谢!

     

    Rock Wang 望正茂

    2009年1月7日 7:32
    版主
  •  

    望工

          您好!

          我的域服务器一台,Exchange 2003是装在域服务器上的,我已经按着你给我的网站设置过了,也检查重启过服务器,还是不行.

          证书是自己的CA服务器,我已经把根证书和IIS默认站点的证书导入客户端电脑中,用IE打开https://mail.a.com/exchange访问,可以正常访问,没有弹出任何证书错误的提示.

         我把服务器的exchange日志贴上来,我假设我的域是b.local,公网的域名是a.com,完整的计算机名c.b.local

    2009-01-07 07:12:31 W3SVC1 192.168.1.200 RPC_OUT_DATA /rpc/rpcproxy.dll mail.a.cn:6004 443 b\test 61.1.1.12 MSRPC 200 0 0
    2009-01-07 07:12:31 W3SVC1 192.168.1.200 RPC_IN_DATA /rpc/rpcproxy.dll mail.a.cn:6004 443 b\test 61.1.1.12 MSRPC 200 0 0
    2009-01-07 07:13:20 W3SVC1 192.168.1.200 RPC_IN_DATA /rpc/rpcproxy.dll mail.a.cn:6004 443 b.local\test 61.1.1.12  MSRPC 401 1 1326
    2009-01-07 07:13:20 W3SVC1 192.168.1.200 RPC_OUT_DATA /rpc/rpcproxy.dll mail.a.cn:6004 443 b.local\test 61.1.1.12  MSRPC 401 1 1326
    2009-01-07 07:13:36 W3SVC1 192.168.1.200 RPC_IN_DATA /rpc/rpcproxy.dll mail.a.cn:6004 443 b\test 61.1.1.12  MSRPC 200 0 0
    2009-01-07 07:13:36 W3SVC1 192.168.1.200 RPC_OUT_DATA /rpc/rpcproxy.dll mail.a.cn:6004 443 b\test 61.1.1.12 MSRPC 200 0 0
    2009-01-07 07:15:33 W3SVC1 192.168.1.200 RPC_IN_DATA /rpc/rpcproxy.dll c.b.local:6002 443 b.local\test 61.1.1.12 MSRPC 200 0 0
    2009-01-07 07:15:33 W3SVC1 192.168.1.200 RPC_OUT_DATA /rpc/rpcproxy.dll b.local:6002 443 b.local\test 61.1.1.12 MSRPC 200 0 0

    2009年1月7日 9:46
  • 您好!

     

    检查在客户端计算机上正在运行下列操作系统之一:

     

    Microsoft Windows XP Service Pack 1 331320 修补程序或更高版本

     

    Microsoft Windows Server 2003

     

    Exchange 服务器上,打开IIS 管理工具,然后右键选中rpc虚拟目录,选择属性,点击目录安全,点击查看证书,点击general配置发送邮箱v-rocwan@microsoft.com

     

    请将的Outlook中您配置的“Exchange 代理服务器设置的截图发送到我的邮箱。

     

    Exchange 服务器上打开注册表编辑器,然后定位到下面的键值,将它们的截图分别发送到我的邮箱。

     

    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy

    HKLM\Software\Microsoft\RPC\RPCProxy\AllowAnonymous

     

    参考下面的链接仔细检查您的服务器上是否存在NSPI interface protocol sequences键值,如果不存在的话,请参考它提供的方法创建它,

    如何验证 Exchange Server 2003 端口配置

    http://technet.microsoft.com/zh-cn/library/aa997836(EXCHG.65).aspx

     

    Exchange 服务器上安装Windows Server 2003 Resource Kit Tools,然后运行进入命令行模式,切换到工具所在的目录,然后运行rpcdump.exe /i > rpcdump.txt,将生成的txt文件发送到我的邮箱。

     

    然后在客户端上安装该工具,然后运行下面的命令,将生成的结果发送到论坛中。

     

    rpcping -t ncacn_http -s ExchServer -o RpcProxy=RPCProxyServer -P "user,domain,*" -I "user,domain,*"-H 2 -u 10 -a connect -F 3 -v 3 -E -R none

     

    注意:您需要修改RPCProxyServerExchServer userdomain等参数为实际的名称。

     

    有关如何使用该工具的详细信息,请参考下面的链接:

    How to use the RPC Ping utility to troubleshoot connectivity issues with the Exchange over the Internet feature in Outlook 2007 and in Outlook 2003

    http://support.microsoft.com/kb/831051/en-us

     

    Windows Server 2003 Resource Kit Tools

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd

     

    为了避免您的邮件和其他用户的混淆,请在邮件标题栏填写您发的帖子的标题

     

    Rock Wang 望正茂

     

    2009年1月7日 11:24
    版主
  • 望工

         您好!

         邮件我已经发到你邮箱了,谢谢!

    2009年1月8日 3:12
  • 您好!

     

    请回答下面的问题,

     

    您的客户端的操作系统版本是否包含:Microsoft Windows XP Service Pack 1 331320 修补程序或更高版本

     

    请将的Outlook中您配置的“Exchange 代理服务器设置”的截图发送到我的邮箱。

     

    请打开注册表编辑器,将下面键值的截图发送给我。

     

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

     

    RPCPing v2.12. Copyright (C) Microsoft Corporation, 2002

    OS Version is: 5.1, Service Pack 3

    Enter password for server:

    You must specify authentication level, security package and ncacn_http protocolsequence if you want to use RPC/HTTP front end security (-P)

     

    当您在客户端上运行rpcping命令的时候,您需要输入您的测试账号的密码。从您的信息来看,这个命令没有运行成功。请输入密码在运行一次,然后将生成的结果发送到论坛中。如果有什么疑问的话,请直接发帖。

     

    谢谢!

     

    Rock Wang 望正茂

     

    2009年1月8日 3:43
    版主
  • 您好!

     

    我已经发到你邮箱了,谢谢!

    2009年1月8日 5:51
  • 您好!

     

    请问您的服务器的操作系统的版本和SP信息是多少?

     

    请问您的Exchange服务器的操作系统的版本和SP信息是多少?

     

    打开IIS 管理工具,然后右键选中rpc虚拟目录,选择属性,点击目录安全,点击编辑,确认您选中client certificate下的ignore client certificate 选项,如果没有的话,请选中该选项,然后在命令行窗口中运行iisreset \noforce命令,测试以下看结果如何。

     

    请检查rpc虚拟目录上的身份验证方法有没有选中basic authentication,如果没有的话,请选中它。然后在命令行窗口中运行iisreset \noforce命令,测试以下看结果如何。

     

    尝试在内部客户端上运行下面的命令:

     

    rpcping -t ncacn_http -s haoshi.shanghai-house.local -o RpcProxy= haoshi.shanghai-house.local -P "test,shanghai-house,*" -I "test,shanghai-house,*" -H 1 -u 10 -a connect -F 3 -v 3 -E -R none

     

    请注意-H后面的参数为1

     

    然后根据提示输入两次密码,将生成的结果发送到论坛中。

     

    谢谢!

     

    Rock Wang 望正茂

     

    2009年1月9日 9:47
    版主