如何配置 RPC 代理服务器以允许在单独服务器上使用 SSL 减负功能
上一次修改主题: 2005-06-02
本主题说明如何配置 RPC 代理服务器以允许在单独服务器上使用安全套接字层 (SSL) 减负功能。当您使用 RPC 代理服务器以外的服务器来处理 SSL 加密和解密时,会发生 SSL 减负。例如,如果 RPC 代理服务器前面的防火墙处理 SSL 加密和解密、终止 SSL 会话,然后建立与 RPC 代理服务器的新的非 SSL 会话,则您正在使用 SSL 减负功能。如果使用 SSL 减负功能,则必须在 RPC 代理服务器上设置特殊的注册表设置。
开始之前
若要成功完成在本主题中的过程,请确认您已正确配置身份验证。
.gif "note") 注意: |
|---|
| 在 Exchange Server 2003 SP1 中,会自动配置 RPC 代理服务器上用于 RPC over HTTP 的身份验证。 |
本主题包含有关编辑注册表的信息。
.gif "Caution") 警告: |
|---|
| 错误地编辑注册表可能导致严重问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请备份所有重要数据。 |
过程
配置 RPC 代理服务器以允许在单独服务器上使用 SSL 减负功能
在 RPC 代理服务器上,启动注册表编辑器 (Regedit)。
在控制台树中,找到以下注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
使用名称“AllowAnonymous”创建 DWORD 值。
用鼠标右键单击“AllowAnonymous”DWORD 值,然后选择“修改”。
在“数值数据”字段中,输入 1。
.gif "important")
重要提示:在 Internet 信息服务 (IIS) 中的 RPC 虚拟目录安全设置上的“身份验证方法”下,验证已清除“启用匿名访问”旁边的复选框。 在 Microsoft 管理控制台 (MMC) 的服务管理单元中,重新启动 World Wide Web Publishing 服务 (W3SVC)。
详细信息
有关详细信息,请参阅:
- Microsoft 知识库文章 833003“Description of the RPC over HTTP feature and the AllowAnonymous registry entry in Windows Server 2003”(英文)(https://go.microsoft.com/fwlink/?Linkid=3052&kbid=833003)
- 如何首次在 Exchange Server 2003 SP1 上部署 RPC over HTTP(前端/后端方案)
- 如何在无前端服务器的情况下首次在 Exchange Server 2003 SP1上部署 RPC over HTTP
- 如何首次在 Exchange Server 2003 上部署 RPC over HTTP(前端/后端方案)
- 如何在无前端服务器后端位于全局编录服务器上的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP
- 如何在无前端服务器的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP