Exchange Server 2003 上 RPC over HTTP 的系统要求

上一次修改主题： 2006-04-27

若要使用 RPC over HTTP，必须在下列计算机上运行 Microsoft® Windows Server™ 2003：

• Microsoft Office Outlook® 2003 客户端将要使用 RPC over HTTP 访问的所有 Exchange Server 2003 服务器，如邮箱服务器和公用文件夹服务器。
• 所有充当 RPC 代理服务器的 Exchange Server 2003 前端服务器。
• Outlook 2003 客户端和 Exchange Server 2003 服务器（配置为使用 RPC over HTTP）使用的所有全局编录服务器。

这些服务器必须能够使用使 RPC over HTTP 成为可能的更新的 RPC 协议。Windows Server 2003 和更高版本有一个能够理解更新的 RPC 协议的 DLL rpcrt4.dll 版本。即使客户端计算机不直接访问全局编录服务器，来自客户端计算机的 RPC 请求在从客户端计算机传递到 Exchange 服务器再传递到全局编录服务器的过程中也不会更改。全局编录服务器必须能够使用客户端计算机使用的更新的 RPC 协议。

必须在 RPC 代理服务器使用的所有 Exchange 服务器上安装 Exchange Server 2003。

运行 Outlook 2003 的所有客户端计算机必须安装有 Windows Server 2003 或 Microsoft Windows® XP Service Pack 1 (SP1) 和以下更新：“Windows XP Patch:RPC Updates Needed for Exchange Server 2003”（英文）。

注意：
此更新包括在 Windows XP 的 SP2 版本中，因此如果您运行的是 Windows XP SP2，则您不必安装此更新。

此外，建议您在使用 RPC over HTTP 通信时执行下列操作：

• 使用安全套接字层 (SSL) 加密。RPC 代理服务器要求对所有客户端到服务器通信使用 SSL，并且服务器的 SSL 证书必须有效并受到客户端的信任。如果证书无效或不受信任，Outlook 将不会连接。
• 选择正确的客户端身份验证方法。SSL 上的基本身份验证与防火墙无关，不管防火墙的配置如何，都可以使用。NTLM 身份验证有时可以使用，具体情况取决于防火墙处理 SSL 通信的方式。NTLM 更安全，并且 NTLM 可使用当前的 Microsoft Windows 操作系统登录信息。

  注意：
  如果防火墙不向 HTTP 头信息中添加“via:”杂注，则可以使用 NTLM。如果防火墙确实添加了“via:”杂注（如许多反向代理所做的一样)，则 IIS 将不允许 NTLM 身份验证。

在外围网络中 Exchange 前端服务器的前面使用高级防火墙服务器。建议您使用专用防火墙服务器（如 Microsoft Internet Security and Acceleration (ISA) Server 2004）来帮助保护您的邮件环境。有关如何将 ISA Server 2004 和 Exchange 配合使用的信息，请参阅 Exchange 联机丛书 Using ISA Server 2004 with Exchange Server 2003（英文）(https://go.microsoft.com/fwlink/?LinkId=42243)。