如何验证 RPC 虚拟目录配置

 

上一次修改主题: 2006-04-27

本主题帮助您解决 RPC over HTTP 连接失败的问题。本主题说明如何验证是否已在 Internet 信息服务 (IIS) 中正确配置了 RPC 虚拟目录,以便 IIS 可以通过使用安全套接字层 (SSL) 协议连接到 RPC 代理服务器上的 RPC 应用程序。

在该任务中,使用运行 Windows XP Service Pack 1 (SP1) 或更高版本的客户端计算机连接到 IIS 中的 RPC 虚拟目录。该任务使用 Internet Explorer 来测试 RPC 和 Internet 信息服务 (IIS) 连接以确认 RPC 代理服务器上的 RpcProxy.dll 文件是否正常工作。若要测试是否在 IIS 中正确配置了 RPC 虚拟目录,请执行下列过程中最适合于您的方案的一个过程。

  • 在 Exchange Server 2003 运行在 Windows Server 2003 或 Windows Small Business Server 2003 的方案中测试 RPC 代理服务器和 IIS 功能。
  • 在 Exchange Server 2003 运行在 Windows Server 2003 SP1 的方案中测试 RPC 代理服务器和 IIS 功能。
    note注意:
    也可以通过直接浏览到 RPC 虚拟目录中的 DLL 文件来测试 RPC 和 IIS 功能。步骤包含在以下过程中。

  1. 在客户端计算机上,启动 Internet Explorer,在 Internet Explorer 中键入完全限定域名 (FQDN) 地址,然后单击“转到”。

    例如,键入:https://mail.contoso.com/rpc

    note注意:
    请用您的 RPC 代理服务器的 FQDN 替换“mail.contoso.com”。
  2. 根据您收到的消息执行下列操作之一:

  3. 当提示您输入凭据时,请以通用命名约定 (UNC) 格式键入用户名,再键入密码,然后单击“确定”。

    例如,以“域\用户名”格式键入您的用户名。您收到以下错误消息:

    无法显示网页

    HTTP 错误 403.2 - 禁止访问: 读取访问被拒绝。

    Internet 信息服务 (IIS)

note注意:
此错误消息是预期行为。此错误消息表明已在服务器上正确配置 RPC 虚拟目录。IIS 返回此错误消息,是因为虽然可以成功访问 RPC 代理服务器上的 RPC 应用程序,但是客户端程序不具有对该应用程序的读取权限。

  • 选项 1:通过 Internet 浏览器测试 RPC 代理服务器和与 RPC 应用程序的 IIS 连接。

note注意:
如果已应用 Windows Server 2003 SP1,您会在 IIS 发现一个新的虚拟目录。该目录名为“RpcWithCert”,位于“默认网站”下。此新虚拟目录不会影响当前 RPC over HTTP 配置,您不需要配置它。
  1. 在客户端计算机上,启动 Internet Explorer,在 Internet Explorer 中键入完全限定域名 (FQDN) 地址,然后单击“转到”。例如,键入
    https://mail.contoso.com/rpc
    note注意:
    请用您的 RPC 代理服务器的 FQDN 替换“mail.contoso.com”。
  2. 在第一次提示时输入凭据,在第二和第三次提示时单击“确定”。
    note注意:
    您将收到要求您输入凭据的提示三次。在第一次提示后,便不必再次输入凭据。
    在第二和第三次提示时单击“确定”后,您将收到以下错误消息:
    您无权查看该网页。由于 Web 服务器上配置的用于该资源的访问控制列表 (ACL),您无权查看该目录或网页。
    HTTP 错误 401.3 - 未授权: 由于所请求资源上设置的 ACL,访问被拒绝。
    Internet 信息服务 (IIS)
    此错误消息是预期行为。此错误消息表明已在服务器上正确配置 RPC 虚拟目录。
  • 选项 2:可以通过浏览器直接浏览到驻留在 RPC 虚拟目录中的 DLL 文件来测试 RPC 和 IIS 功能。
    1. 在客户端计算机上,启动 Internet Explorer,在 Internet Explorer 中键入以下 FQDN 地址,然后单击“转到”
      https://mail.contoso.com/rpc/rpcproxy.dll
      note注意:
      请用您的 RPC 代理服务器的 FQDN 替换“mail.contoso.com”。
    2. 当提示您输入凭据时,请使用通用命名约定 (UNC) 格式(域\用户名)键入用户名,再键入密码,然后单击“确定”。
      您将在浏览器中看到一个空白页,并且浏览器的状态栏中将出现一个锁状图标。这表明您已成功建立了与服务器的安全 (SSL) 连接。同样,这是预期行为,表明已在服务器上正确配置了 RPC 虚拟目录。
      note注意:
      如果您收到的消息指出,该证书是由一家您不愿信任的公司颁发的,您的客户端计算机未被配置为信任颁发证书的根证书颁发机构。没有将服务器配置为使用第三方证书时通常会发生此行为。有关如何信任根证书颁发机构的详细信息,请查看 Microsoft 知识库文章 297681 错误消息:This Security Certificate Was Issued by a Company that You Have Not Chosen to Trust(该安全证书是由一家您不愿信任的公司颁发的)
 
显示: