如何在 IIS 中配置 RPC 虚拟目录

上一次修改主题： 2007-03-26

本主题说明如何在 Internet 信息服务 (IIS) 中配置 RPC 虚拟目录以及如何将 RPC 虚拟目录配置为对所有客户端连接使用安全套接字层 (SSL)。

将组织中的某台服务器配置为 RPC 代理服务器之后，如果符合下列条件之一，则必须在 IIS 中配置 RPC 虚拟目录：

• RPC 代理服务器正在运行 Microsoft® Exchange Server 2003，并且没有安装 Service Pack 1 (SP1)。
• 在组织中已经安装了 SP1，但是没有前端服务器。

完成这些步骤之后，RPC 虚拟目录就可以使用基本身份验证和 NTLM 身份验证了。

开始之前

在执行本主题中的步骤之前，请确认已通过安装 Microsoft Windows® RPC 网络组件将某台服务器配置为 RPC 代理服务器。

在 IIS 中配置 RPC 虚拟目录的过程

在 IIS 中配置 RPC 虚拟目录

1. 单击“开始”，指向“所有程序”，再指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。

2. 在“Internet 信息服务 (IIS) 管理器”的控制台树中，展开所需的服务器，再展开“网站”。

3. 展开“默认网站”，用鼠标右键单击 RPC 虚拟目录，然后单击“属性”。

4. 在“RPC 虚拟目录属性”页的“目录安全性”选项卡上，在“身份验证和访问控制”窗格中单击“编辑”。

5. 在“身份验证方法”窗口中，验证未选中“启用匿名访问”旁边的复选框。

   注意：
   默认情况下，无论显示何种用户界面，RPC over HTTP 都不允许匿名访问。

6. 在“身份验证方法”窗口中的“验证的访问”下，选中“基本身份验证（以明文形式发送密码）”旁边的复选框，然后单击“确定”。您将收到以下消息：

   The authentication option you have selected results in passwords being transmitted over the network without data encryption. Someone attempting to compromise your system security could use a protocol analyzer to examine user passwords during the authentication process. For more detail on user authentication, consult the online help. This warning does not apply to HTTPS(orSSL) connections.

   Are you sure you want to continue?

   注意：
   在此错误消息中，“HTTPS(orSSL)”一词是单词“HTTPS (or SSL)”的错误拼写。

   在“身份验证方法”窗口中的“验证的访问”下，还可以选中“集成 Windows 身份验证”(NTLM) 旁边的复选框。但是，由于以下两个原因，建议您优先使用基本身份验证，而不使用 NTLM。首先，RPC over HTTP 目前仅支持 NTLM，它不支持 Kerberos。其次，如果在 RPC over HTTP 客户端和 RPC 代理之间有一个 HTTP 代理或防火墙，它在 HTTP 头中插入一个“via”杂注，则 NTLM 身份验证将无法工作。有关详细信息，请参阅 RPC over HTTP Deployment Recommendations。

7. 若要保存设置，请单击“应用”，再单击“确定”。

8. 确保在虚拟服务器上安装了有效的 SSL 证书。

将 RPC 虚拟目录配置为使用 SSL 的过程

RPC 虚拟目录已配置为使用基本身份验证。建议您将 SSL 与基本身份验证配合使用。若要对 RPC 虚拟目录启用 SSL，您必须获取并发布证书。此过程假定您已获取并发布了证书。若要将 RPC 虚拟目录配置为要求所有客户端连接都使用 SSL，请执行下列步骤：

将 RPC 虚拟目录配置为使用 SSL

1. 单击“开始”，指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。

2. 依次展开“网站”、“默认网站”，用鼠标右键单击 Rpc，然后单击“属性”。

3. 单击“目录安全性”选项卡，然后单击“安全通信”下的“编辑”。

4. 通过单击选中“要求安全通道 (SSL)”复选框和“要求 128 位加密”复选框。

   注意：
   建议您通过单击来选中“要求 128 位加密”复选框。但是，即使不要求 128 位加密，RPC over HTTP 也可以正常工作。

5. 单击“确定”，再单击“应用”，然后单击“确定”。

有关详细信息

有关设置 SSL 和从证书颁发机构获取服务器证书的信息，请参阅如何使用 SSL 保护客户端邮件应用程序与 Exchange 前端服务器之间的通信安全。

有关详细信息，请参阅 Exchange Server 2003 RPC over HTTP 部署方案中的下列主题：

• 如何在无前端服务器的情况下首次在 Exchange Server 2003 SP1上部署 RPC over HTTP
• 如何首次在 Exchange Server 2003 上部署 RPC over HTTP（前端/后端方案）
• 如何在无前端服务器后端位于全局编录服务器上的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP
• 如何在无前端服务器的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP
• 如何在无前端服务器后端位于全局编录服务器上的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP
• 如何验证 RPC 虚拟目录配置