如何確認 RPC 虛擬目錄組態
上次修改主題的時間: 2006-04-27
本主題會協助您疑難排解失敗的 RPC over HTTP 連線。本主題說明如何驗證網際網路資訊服務 (IIS) 中的 RPC 虛擬目錄是否正確設定,讓 IIS 能夠使用安全通訊端層 (SSL) 通訊協定,連線至 RPC Proxy 伺服器上的 RPC 應用程式。
在這項工作中,會使用執行 Windows XP Service Pack 1 (SP1) 或更新版本的用戶端電腦,來連線至 IIS 中的 RPC 虛擬目錄。這項工作使用 Internet Explorer 來測試 RPC 和網際網路資訊服務 (IIS) 連線,以確認 RPC Proxy 伺服器上的 RpcProxy.dll 檔是否正確運作。如果要測試 IIS 中的 RPC 虛擬目錄是否正確設定,請遵循以下最適合您的案例之其中一項程序。
- 測試 RPC Proxy 伺服器、IIS 功能,其中 Exchange Server 2003 在 Windows Server 2003 或 Windows Small Business Server 2003 上執行。
- 測試 RPC Proxy 伺服器、IIS 功能,其中 Exchange Server 2003 在 Windows Server 2003 SP1 上執行。
.gif "note")
附註:您也可以直接瀏覽至 RPC 虛擬目錄上的 DLL 檔案,以測試 RPC、IIS 功能。各項步驟都包含在下列程序中。
程序
測試 RPC Proxy 伺服器、IIS 功能,其中 Exchange Server 2003 在 Windows Server 2003 或 Windows Small Business Server 2003 上執行。
在用戶端電腦上,啟動 Internet Explorer,在 Internet Explorer 中輸入完整網域名稱 (FQDN) 位址,然後按一下 [移至]。
例如,輸入:https://mail.contoso.com/rpc
附註:取代 [mail.contoso.com] 之 RPC Proxy 伺服器的 FQDN。 根據您所收到的訊息,執行下列其中一個動作:
- 如果您收到下列訊息,請按一下 [確定]:
您正準備要透過安全連線檢視網頁。
網站上沒有人能夠檢視您和這個網站交換的任何訊息。 - 如果您收到訊息,表示憑證是由您尚未選擇所信任的公司發行,請確定用戶端電腦信任發行憑證的根憑證授權。附註:
一般而言,當您沒有設定伺服器使用協力廠商憑證時,就會收到這個訊息。如需如何信任根憑證授權的詳細資訊,請檢視 Microsoft 知識庫文件:<This security certificate was issued by a company that you have not chosen to trust>(這個安全性憑證是由您尚未選擇所信任的公司發行)。
- 如果您收到下列訊息,請按一下 [確定]:
當提示要求您的認證時,請以通用命名慣例 (UNC) 格式輸入您的使用者名稱,再輸入密碼,然後按一下 [確定]。
例如,以 domain\username 格式輸入您的使用者名稱。您收到下列錯誤訊息:
無法顯示網頁
HTTP 錯誤 403.2 - 禁止:拒絕讀取存取。
網際網路資訊服務 (IIS)
| 附註: |
|---|
| 此錯誤訊息是預期行為。此一錯誤訊息指出伺服器上的 RPC 虛擬目錄已正確設定。雖然您能夠順利存取這個應用程式,但是用戶端程式不具有 RPC Proxy 伺服器上,RPC 應用程式的讀取權限,因此 IIS 會傳回這個錯誤訊息。 |
程序
測試 RPC Proxy 伺服器、IIS 功能,其中 Exchange Server 2003 在 Windows Server 2003 SP1 上執行
- **選項 1:**測試 RPC Proxy 伺服器,IIS 透過網際網路瀏覽器與 RPC 應用程式的連線。
| 附註: |
|---|
| 若您已經套用 Windows Server 2003 SP1,則可在 IIS 中找到新的虛擬目錄。其名稱為 [RpcWithCert],且位於 [預設網站] 下。這個新的虛擬目錄不會影響目前的 RPC over HTTP 組態,所以您不需要進行設定。 |
在用戶端電腦上,啟動 Internet Explorer,在 Internet Explorer 中輸入完整網域名稱 (FQDN) 位址,然後按一下 [移至]。例如,輸入
https://mail.contoso.com/rpc附註:取代 [mail.contoso.com] 之 RPC Proxy 伺服器的 FQDN。 在第一個提示輸入您的認證,然後在第二和第三個提示按一下 [確定]。
附註:您會收到一個提示,要您輸入認證三次。第一個提示之後,則不需要再次輸入您的認證。 於第二和第三個提示按一下 [確定] 後,您會收到下列錯誤訊息:
您未獲檢視此頁面之授權。您沒有檢視這個目錄或網頁的權限,因為受到 Web 伺服器上為這個資源所設定之存取控制清單 (ACL) 的限制。
HTTP 錯誤 401.3 - 未獲授權:存取遭到拒絕,因為受到所要求資源之 ACL 設定的限制。
網際網路資訊服務 (IIS)
此錯誤訊息是預期行為。此一錯誤訊息指出伺服器上的 RPC 虛擬目錄已正確設定。
- **選項 2:**您可以透過瀏覽器,直接瀏覽至 RPC 虛擬目錄上的 DDL 檔案,以測試 RPC、IIS 功能。
在用戶端電腦上啟動 Internet Explorer,並在 Internet Explorer 輸入下列 FQDN 位址,然後按一下 [移至]:
https://mail.contoso.com/rpc/rpcproxy.dll附註:取代 [mail.contoso.com] 之 RPC Proxy 伺服器的 FQDN。 當提示要求您的認證時,請以通用命名慣例 (UNC) 格式 (domain\username) 輸入您的使用者名稱,再輸入密碼,然後按一下 [確定]。
瀏覽器會出現空白網頁,且瀏覽器的 [狀態列] 上會有一個鎖定圖示。這表示您已經成功建立與伺服器的安全 (SSL) 連線。這同樣也是預期的行為,並表示伺服器上的 RPC 虛擬目錄已正確設定。附註:如果您收到訊息,表示憑證是由您尚未選擇所信任的公司發行,代表用戶端電腦尚未設定為要信任發行憑證的根憑證授權。當您沒有設定 RPC Proxy 伺服器使用協力廠商憑證時,通常會發生此一行為。如需如何信任根憑證授權的詳細資訊,請檢視 Microsoft 知識庫文件 297681<This security certificate was issued by a company that you have not chosen to trust>(這個安全性憑證是由您尚未選擇所信任的公司發行)。
如需詳細資訊
- 如需在 IIS 中設定 RPC 虛擬目錄的相關資訊,請參閱如何在 IIS 中設定 RPC 虛擬目錄。
- 如需驗證 RPC Proxy 伺服器延伸是否正確載入的相關資訊,請參閱如何驗證用戶端電腦組態。
- 如需疑難排解 RPC over HTTP 通訊的詳細資訊,請參閱下列各主題: