如何验证 RPC 虚拟目录配置
上一次修改主题: 2006-04-27
本主题帮助您解决 RPC over HTTP 连接失败的问题。本主题说明如何验证是否已在 Internet 信息服务 (IIS) 中正确配置了 RPC 虚拟目录,以便 IIS 可以通过使用安全套接字层 (SSL) 协议连接到 RPC 代理服务器上的 RPC 应用程序。
在该任务中,使用运行 Windows XP Service Pack 1 (SP1) 或更高版本的客户端计算机连接到 IIS 中的 RPC 虚拟目录。该任务使用 Internet Explorer 来测试 RPC 和 Internet 信息服务 (IIS) 连接以确认 RPC 代理服务器上的 RpcProxy.dll 文件是否正常工作。若要测试是否在 IIS 中正确配置了 RPC 虚拟目录,请执行下列过程中最适合于您的方案的一个过程。
- 在 Exchange Server 2003 运行在 Windows Server 2003 或 Windows Small Business Server 2003 的方案中测试 RPC 代理服务器和 IIS 功能。
- 在 Exchange Server 2003 运行在 Windows Server 2003 SP1 的方案中测试 RPC 代理服务器和 IIS 功能。
.gif "note")
注意:也可以通过直接浏览到 RPC 虚拟目录中的 DLL 文件来测试 RPC 和 IIS 功能。步骤包含在以下过程中。
过程
在 Exchange Server 2003 运行在 Windows Server 2003 或 Windows Small Business Server 2003 的方案中测试 RPC 代理服务器和 IIS 功能
在客户端计算机上,启动 Internet Explorer,在 Internet Explorer 中键入完全限定域名 (FQDN) 地址,然后单击“转到”。
例如,键入:https://mail.contoso.com/rpc
注意:请用您的 RPC 代理服务器的 FQDN 替换“mail.contoso.com”。 根据您收到的消息执行下列操作之一:
- 如果您收到以下消息,请单击“确定”:
即将通过安全连接查看网页。
Web 上的其他任何人都无法看到您与该站点交换的任何信息。 - 如果您收到的消息指出,该证书是由一家您不愿信任的公司颁发的,请确保客户端计算机信任颁发证书的根证书颁发机构。注意:
通常,当您没有配置服务器以使用第三方证书时,会收到此消息。有关如何信任根证书颁发机构的详细信息,请查看 Microsoft 知识库中文章:错误消息:This Security Certificate Was Issued by a Company that You Have Not Chosen to Trust(该安全证书是由一家您不愿信任的公司颁发的)。
- 如果您收到以下消息,请单击“确定”:
当提示您输入凭据时,请以通用命名约定 (UNC) 格式键入用户名,再键入密码,然后单击“确定”。
例如,以“域\用户名”格式键入您的用户名。您收到以下错误消息:
无法显示网页
HTTP 错误 403.2 - 禁止访问: 读取访问被拒绝。
Internet 信息服务 (IIS)
| 注意: |
|---|
| 此错误消息是预期行为。此错误消息表明已在服务器上正确配置 RPC 虚拟目录。IIS 返回此错误消息,是因为虽然可以成功访问 RPC 代理服务器上的 RPC 应用程序,但是客户端程序不具有对该应用程序的读取权限。 |
过程
在 Exchange Server 2003 运行在 Windows Server 2003 SP1 的方案中测试 RPC 代理服务器和 IIS 功能
- **选项 1:**通过 Internet 浏览器测试 RPC 代理服务器和与 RPC 应用程序的 IIS 连接。
| 注意: |
|---|
| 如果已应用 Windows Server 2003 SP1,您会在 IIS 发现一个新的虚拟目录。该目录名为“RpcWithCert”,位于“默认网站”下。此新虚拟目录不会影响当前 RPC over HTTP 配置,您不需要配置它。 |
在客户端计算机上,启动 Internet Explorer,在 Internet Explorer 中键入完全限定域名 (FQDN) 地址,然后单击“转到”。例如,键入
https://mail.contoso.com/rpc注意:请用您的 RPC 代理服务器的 FQDN 替换“mail.contoso.com”。 在第一次提示时输入凭据,在第二和第三次提示时单击“确定”。
注意:您将收到要求您输入凭据的提示三次。在第一次提示后,便不必再次输入凭据。 在第二和第三次提示时单击“确定”后,您将收到以下错误消息:
您无权查看该网页。由于 Web 服务器上配置的用于该资源的访问控制列表 (ACL),您无权查看该目录或网页。
HTTP 错误 401.3 - 未授权: 由于所请求资源上设置的 ACL,访问被拒绝。
Internet 信息服务 (IIS)
此错误消息是预期行为。此错误消息表明已在服务器上正确配置 RPC 虚拟目录。
- **选项 2:**可以通过浏览器直接浏览到驻留在 RPC 虚拟目录中的 DLL 文件来测试 RPC 和 IIS 功能。
在客户端计算机上,启动 Internet Explorer,在 Internet Explorer 中键入以下 FQDN 地址,然后单击“转到”:
https://mail.contoso.com/rpc/rpcproxy.dll注意:请用您的 RPC 代理服务器的 FQDN 替换“mail.contoso.com”。 当提示您输入凭据时,请使用通用命名约定 (UNC) 格式(域\用户名)键入用户名,再键入密码,然后单击“确定”。
您将在浏览器中看到一个空白页,并且浏览器的状态栏中将出现一个锁状图标。这表明您已成功建立了与服务器的安全 (SSL) 连接。同样,这是预期行为,表明已在服务器上正确配置了 RPC 虚拟目录。注意:如果您收到的消息指出,该证书是由一家您不愿信任的公司颁发的,您的客户端计算机未被配置为信任颁发证书的根证书颁发机构。没有将服务器配置为使用第三方证书时通常会发生此行为。有关如何信任根证书颁发机构的详细信息,请查看 Microsoft 知识库文章 297681 错误消息:This Security Certificate Was Issued by a Company that You Have Not Chosen to Trust(该安全证书是由一家您不愿信任的公司颁发的)。
详细信息
- 有关在 IIS 中配置 RPC 虚拟目录的信息,请参阅如何在 IIS 中配置 RPC 虚拟目录。
- 有关验证 RPC 代理服务器扩展是否正确加载的信息,请参阅如何验证客户端计算机配置。
- 有关解决 RPC over HTTP 通信问题的详细信息,请参阅下列主题: