Exchange 前端/后端拓扑中的远程过程调用 (RPC)

 

上一次修改主题: 2005-05-24

DSAccess 不再使用 RPC 来执行 Active Directory 服务发现,但是,会使用 RPC 执行其他任务。要禁用这些操作,请参阅为外围网络配置 DSAccess。但是,IIS 仍使用 RPC 对前端服务器上的请求进行身份验证。因此,如果在前端服务器上启用身份验证(极力建议这样做),则必须能够使用 RPC。推荐的方案用于放置在内部防火墙后面的前端服务器,在这种情况下,这应该不是问题。但是,如果必须将前端服务器放置在外围网络中,则必须打开特定的 RPC 端口。有关在 Intranet 防火墙上打开 RPC 端口的详细信息,请参阅配置 Intranet 防火墙

important重要提示:
如果将 Exchange 前端服务器放置在外围网络中并且不允许跨内部防火墙的 RPC 通信,则适用本节的内容。

拥有外围网络的公司通常会限制从外围网络传入公司 Intranet 的通信类型。

如果无法通过 RPC 访问 Active Directory 服务器,则前端服务器将无法对客户端进行身份验证。因此,要求在前端服务器上进行身份验证的功能(例如隐式登录和公用文件夹树负载平衡)将无法使用。可以访问公用文件夹,但是前端服务器无法对请求进行负载平衡,因为前端服务器无法确定用户的身份。没有用户的身份验证令牌,前端服务器无法执行负载平衡哈希算法。因此,对公用文件夹的所有匿名请求将路由到同一后端服务器。

note注意:
建议您在外围网络中使用高级防火墙服务器(例如 ISA Server)而不是前端服务器。有关详细信息,请参阅外围网络中的高级防火墙
note注意:
IMAP 和 POP 客户端要求使用 SMTP 发送电子邮件。如果不允许跨内部防火墙的 RPC 通信,则无法在前端服务器上运行 SMTP,以支持 IMAP 和 POP 客户端,因为在 RPC 通信被阻止时,MSExchangeIS 不会在前端服务器上运行。但是,可以设置独立的服务器来对 IMAP 和 POP 客户端执行 SMTP 功能。

如果外围网络与公司 Intranet 之间不允许使用 RPC 端口,则必须使用传递身份验证。通过传递身份验证,前端服务器将请求匿名传递到后端服务器,然后由后端服务器执行身份验证。

 
显示: