如何在 IIS 中設定 RPC 虛擬目錄

上次修改主題的時間： 2007-03-26

此主題解說如何在網際網路資訊服務 (IIS) 中設定 RPC 虛擬目錄，以及如何設定 RPC 虛擬目錄以在所有用戶端連線中使用安全通訊端層 (SSL)

當您將組織內的伺服器設定為 RPC Proxy 伺服器之後，若符合下列其中一個條件，則必須在 IIS 中設定 RPC 虛擬目錄：

• RPC Proxy 伺服器正在執行 Microsoft® Exchange Server 2003，而且未安裝 Service Pack 1 (SP1)。
• 組織內已安裝 SP1，但並無前端伺服器。

完成這些程序之後，您的 RPC 虛擬目錄即可使用基本驗證與 NTLM 驗證。

開始之前

在執行這個主題中的程序之前，請確認已透過安裝 Microsoft Windows® RPC 網路元件，將伺服器設定為 RPC Proxy 伺服器。

在 IIS 中設定 RPC 虛擬目錄的程序

在 IIS 中設定 RPC 虛擬目錄

1. 按一下 [開始]，依序指向 [所有程式]、[系統管理工具] 後，再按一下 [Internet Information Services (IIS) 管理員]。

2. 在 [Internet Information Services (IIS) 管理員] 的主控台樹狀目錄中，展開想要的伺服器，再展開 [網站]。

3. 展開 [預設的網站]，於 [RPC] 虛擬目錄上按一下滑鼠右鍵，再按 [內容]。

4. 在 [RPC 虛擬目錄內容] 頁面的 [目錄安全設定] 索引標籤上，按一下 [驗證與存取控制] 窗格中的 [編輯]。

5. 確認 [驗證方法] 視窗中，[啟用匿名存取] 旁邊的核取方塊已清除。

   附註：
   根據預設，RPC over HTTP 不允許匿名存取，而不論使用者介面顯示為何。

6. 在 [驗證方法] 視窗的 [驗證存取] 下方，選取 [基本驗證 (密碼以純文字格式傳送)] 旁邊的核取方塊，再按 [確定]。您會收到下列訊息：

   The authentication option you have selected results in passwords being transmitted over the network without data encryption. Someone attempting to compromise your system security could use a protocol analyzer to examine user passwords during the authentication process. For more detail on user authentication, consult the online help. This warning does not apply to HTTPS(orSSL) connections.

   Are you sure you want to continue?

   附註：
   在此錯誤訊息中，HTTPS(orSSL) 為 HTTPS (or SSL) 的錯誤拼寫。

   在 [驗證方法] 視窗的 [驗證存取] 下方，您也可以選取 [整合式 Windows 驗證] (NTLM) 旁的核取方塊。不過，由於以下的兩個原因，仍建議您在 NTLM 上使用基本驗證。首先，RPC over HTTP 目前只支援 NTLM - 並不支援 Kerberos。其次，RPC over HTTP 用戶端及 RPC Proxy 之間如果有 HTTP Proxy 或防火牆，則會在 HTTP 標頭中插入 via pragma，導致 NTLM 驗證無法運作。如需相關資訊，請參閱＜RPC over HTTP 部署建議＞。

7. 若要儲存設定，按一下 [套用]，再按 [確定]。

8. 請確定虛擬伺服器上已安裝有效的 SSL 憑證。

設定 RPC 虛擬目錄以使用 SSL 的程序

RPC 虛擬目錄已設定為使用基本驗證。我們建議您搭配使用 SSL 及基本驗證。若要在 RPC 虛擬目錄上啟用 SSL，您必須取得並發佈憑證。此程序假設您已取得並發佈憑證。若要設定 RPC 虛擬目錄以在所有用戶端的連線中要求使用 SSL，請遵循下列步驟：

設定 RPC 虛擬目錄以使用 SSL

1. 按一下 [開始]，並指向 [系統管理工具] 後，再按 [網際網路資訊服務 (IIS) 管理員]。

2. 依序展開 [網站] 及 [預設的網站]，於 [RPC] 上按一下滑鼠右鍵，再按 [內容]。

3. 按一下 [目錄安全設定] 索引標籤，再按 [安全通訊] 下的 [編輯]。

4. 按一下以選取 [必須使用安全通道 (SSL)] 核取方塊以及 [需要 128 位元加密] 核取方塊。

   附註：
   建議您按一下以選取 [需要 128 位元加密] 核取方塊。不過，即使您不要求 128 位元加密，RPC over HTTP 仍可正確運作。

5. 依序按一下 [確定]、[套用] 及 [確定]。

相關資訊

如需設定 SSL 並從憑證授權單位取得伺服器憑證的相關資訊，請參閱如何使用 SSL 來保護用戶端郵件傳送應用程式與 Exchange 前端伺服器之間的通訊安全性。

如需相關資訊，請參閱《Exchange Server 2003 RPC over HTTP 部署案例》中的下列主題：

• 在 Exchange Server 2003 SP1 上，第一次部署 RPC over HTTP 的方式 (無前端伺服器)
• 在 Exchange Server 2003 上，第一次部署 RPC over HTTP 的方式 (前端/後端案例)
• 在 Exchange Server 2003 上，第一次部署 RPC over HTTP 的方式 (前端/後端案例，而後端位於通用類別目錄伺服器)
• 在 Exchange Server 2003 上，第一次部署 RPC over HTTP 的方式 (無前端伺服器)
• 在 Exchange Server 2003 上，第一次部署 RPC over HTTP 的方式 (無前端伺服器，而後端位於通用類別目錄伺服器)
• 如何確認 RPC 虛擬目錄組態