实验说明 1、所用VPC均为微软内部培训时所提供的环境,并基本上搭建完成 2、所参考的实验指导手册,为此实验环境配套手册,原版为英言,我作翻译及实测 实验目的: 在ISA SERVER中,发布面向Microsoft Outlook客户端远程过程调用(RPC)访问的Exchange Server(Denver).如些,便可以使用Outlook的全部功能。 实验所用机器为:Denver-----Florence----Istanbul Denver是内部网络上contoso.com域的域控制器,上面运行DNS、RADIUS和EXCHANGE2003,同时,也是证书颁发机构(CA)。 Florence运行ISA SERVER EE,这台机器上配有三个网卡,分别连接于内部网络、外围网部和外部网络(INTERNET)。并位于ITALY的阵列中。且运行配置存储服务器(CSS)。 Istanbul是外部网络上的WEB服务器和客户机。运行OUTLOOK2003,且不是某个域的成员。 实验拓朴及IP: 
实验步骤: 一、在Florence计算机上,进以下4个步骤的操作: 1、在Florence计算机上,创建邮件服务器发布规则: 名称:发布邮件 协议:Outlook(RPC) 服务器:10.1.1.5 A、在Florence计算机上,依次单击“开始“菜单,“所有程序”,“Microsoft ISA Server”,然后单击“ISA服务器管理”。此时打开ISA SERVER控制台。 B、在ISA SERVER控制台的左窗格中,依次展开“阵列”、”ITALY”,然后选择“防火墙策略(ITALY)”。 C、在右窗格中,选择第一条规则,以指明新规则要添加到规则列表中的位置。 D、在任务窗格中的“任务”选项卡上,单击“发布一个邮件服务器”。 E、在“新建邮件服务器发布规则向导”对话框的“邮件服务器发布规则名称”文本框中,键入“发布邮件“,然后单击“下一步”。 
F、在“选择访问类型”页面上,选择“客户端访问:RPC、IMAP、POP3、SMTP”,然后单击“下一步”。 
G、在“选择服务”页面上,填写以下信息: Outlook(RPC)----标准端口:启用 将其他复选框保留为禁用 然后单击“下一步” 
H、在“选择服务器”页面上的“服务器IP地址”文本框中,键入10.1.1.5,然后单击“下一步”。 I、在”IP地址“页面上,选择”外部“,然后单击”下一步“。 J、在“完成新建邮件服务器发布规向导”页面上,单击“完成”。此时将创建一个新的服务器发布规则:“发布邮件Exchange RPC服务器”。 2、考察“RPC筛选器”应用程筛选器 A、在左窗格中,展开“配置”,然后选择“插件”。 B、在右窗格中,从“应用程序筛选器”选项卡上选择“RPC 筛选器”。 如果防火墙策略规则使用RPC协议,则RPC筛选器在“TCP端口135”上侦听来自客户端计算机的请求。然后将客户端计算机重定向到ISA SERVER的更高端口上。RPC筛选器将动态地打开这些端口。没有必要在防火墙上静态打开这些更高端口。 
3、考察名为“发布邮件EXCHANGE RPC 服务器”的新邮件服务器发布规则 A、在左窗格中,选择“防火墙策略(ITALY)”。 B、在右窗格中,选择“发布邮件EXCHANGE RPC 服务器”。然后在任务窗格的“任务”选项卡上,单击“编辑所选规则”。 C、在“发布邮件EXCHANGE RPC 服务器属性”对话框中,选择“通讯”选项卡。 新的邮件服务器发布规则充许“EXCHANGE RPC 服务器”协议的通讯。这是”RPC服务器“协议的专用版本。RPC筛选器只为与EXCHANGE SERVER相关的RPC请求动态地打开端口。 D、在“通讯“选项上,单击“属性”。 E、在“EXCHANGE RPC 服务器属性”对话框中,选择“接口”选项卡。 某项服务可以使用其通用的唯一标识符(UUID)向RPC服务注册自身。客户端计算机将该UUID包括在RPC请求中,以指明其希望连接的服务。ISA SERVER2004中的默认EXCHANGE RPC服务器协议定义支持与EXCHANGE服务相关的17种不同的RPC UUID。如果收到连接请求,这些UUID将全部被发布在一个动态分配的端口上。 F、单击“取消”以关闭“EXCHANGE RPC 服务器属性”对话框。 G、单击“取消”以关闭“发布邮件 EXCHANGE RPC 服务器属性”对话框。 
4、应用新规则 在右窗格中,单击“应用”以应用该新规则,然后单击“确定”。等待,直到CSS状态变为“已同步”。此时,将应用新的“发布邮件 EXCHANGE RPC 服务器”规则。 二、在Istanbul计算机上执行以下步骤 1、 在Istanbul计算机上,启动OUTLOOK 2003,然后检查网络连接。 使用:netstat –ano 使用:连接状态 A、在Istanbul计算机上,打开命令提示符窗口 B、在命令的示符下,键入netstat –ano |find “EST”,然后按enter键。 这条命令的输出将显示在启动OUTLOOK之前从Istanbul计算机建立的TCP/IP网络连接(连接数可能为零,也可能有多个)。 C、在“开始----程序---MICROSOFT OFFICE “打开MICROSOFT OFFICE OUTLOOK 2003。 此时,将启动OUTLOOK2003并显示Administrator的收件箱。 D、切换到“命令提示符“窗口。 E、在命令提示符下,键入netstat –ano |find “EST”,然后按ENTER键。 这条命令的输出将显示从Istanbul(39.1.1.7)到ISA SERVER(39.1.1.1)之间已建立的四个(或更少)连接。OUTLOOK初始建立一个到TCP端口135的RPC连接,然后重定向到ISA SERVER上一个动态打开的更高端口中。 
F、关闭命令提示符窗口 G、按住ctrl 键,然后,单击系统任务栏部分的OUTLOOK图标。 如果不按CTRL键,在系统任务栏Outlook图标的上下文菜单中不会出现“连接状态”选项。 
H、在系统任务栏OUTLOOK图标的上下文菜单中,单击“连接状态”。 “Exchange Server连接状态”窗口号将显示从OUTLOOK到Denver.contoso.com的四个连接。CONN列中的TCP/IP表明RPC连接已被使用。 I、单击“关闭”以关闭“EXCHANGE SERVER连接状态”窗口。 
2、发送一封电子邮件给Administrator,以测试到ISA SERVER的RPC连接 A、在OUTLOOK的工具书栏上,单击“新建”。 B、在“新建邮件”窗口中,填写以下信息: 收件人:Administrator 主题:测试通过RPC的邮件?3 内容:使用RPC发布EXCHANGE 然后单击“发送”。 片刻之后,OUTLOOK即会从“发件箱”中发出邮件。然后,该邮件就会出现在“收件箱”中。该结果表明,OUTLOOK已经使用与ISA SERVER的RPC连接,成功地连接到Denver上的EXCHANGE SERVER。 
C、在“收件箱”中,选择此新邮件。 D、关闭OUTLOOK。
实验步骤: 一、在Florence计算机上,进以下4个步骤的操作: 1、在Florence计算机上,创建邮件服务器发布规则: 名称:发布邮件 协议:Outlook(RPC) 服务器:10.1.1.5 A、在Florence计算机上,依次单击“开始“菜单,“所有程序”,“Microsoft ISA Server”,然后单击“ISA服务器管理”。此时打开ISA SERVER控制台。 B、在ISA SERVER控制台的左窗格中,依次展开“阵列”、”ITALY”,然后选择“防火墙策略(ITALY)”。 C、在右窗格中,选择第一条规则,以指明新规则要添加到规则列表中的位置。 D、在任务窗格中的“任务”选项卡上,单击“发布一个邮件服务器”。 E、在“新建邮件服务器发布规则向导”对话框的“邮件服务器发布规则名称”文本框中,键入“发布邮件“,然后单击“下一步”。 F、在“选择访问类型”页面上,选择“客户端访问:RPC、IMAP、POP3、SMTP”,然后单击“下一步”。 G、在“选择服务”页面上,填写以下信息: Outlook(RPC)----标准端口:启用 将其他复选框保留为禁用 然后单击“下一步” H、在“选择服务器”页面上的“服务器IP地址”文本框中,键入10.1.1.5,然后单击“下一步”。 I、在”IP地址“页面上,选择”外部“,然后单击”下一步“。 J、在“完成新建邮件服务器发布规向导”页面上,单击“完成”。此时将创建一个新的服务器发布规则:“发布邮件Exchange RPC服务器”。 2、考察“RPC筛选器”应用程筛选器 A、在左窗格中,展开“配置”,然后选择“插件”。 B、在右窗格中,从“应用程序筛选器”选项卡上选择“RPC 筛选器”。 如果防火墙策略规则使用RPC协议,则RPC筛选器在“TCP端口135”上侦听来自客户端计算机的请求。然后将客户端计算机重定向到ISA SERVER的更高端口上。RPC筛选器将动态地打开这些端口。没有必要在防火墙上静态打开这些更高端口。 3、考察名为“发布邮件EXCHANGE RPC 服务器”的新邮件服务器发布规则 A、在左窗格中,选择“防火墙策略(ITALY)”。 B、在右窗格中,选择“发布邮件EXCHANGE RPC 服务器”。然后在任务窗格的“任务”选项卡上,单击“编辑所选规则”。 C、在“发布邮件EXCHANGE RPC 服务器属性”对话框中,选择“通讯”选项卡。 新的邮件服务器发布规则充许“EXCHANGE RPC 服务器”协议的通讯。这是”RPC服务器“协议的专用版本。RPC筛选器只为与EXCHANGE SERVER相关的RPC请求动态地打开端口。 D、在“通讯“选项上,单击“属性”。 E、在“EXCHANGE RPC 服务器属性”对话框中,选择“接口”选项卡。 某项服务可以使用其通用的唯一标识符(UUID)向RPC服务注册自身。客户端计算机将该UUID包括在RPC请求中,以指明其希望连接的服务。ISA SERVER2004中的默认EXCHANGE RPC服务器协议定义支持与EXCHANGE服务相关的17种不同的RPC UUID。如果收到连接请求,这些UUID将全部被发布在一个动态分配的端口上。 F、单击“取消”以关闭“EXCHANGE RPC 服务器属性”对话框。 G、单击“取消”以关闭“发布邮件 EXCHANGE RPC 服务器属性”对话框。 4、应用新规则 在右窗格中,单击“应用”以应用该新规则,然后单击“确定”。等待,直到CSS状态变为“已同步”。此时,将应用新的“发布邮件 EXCHANGE RPC 服务器”规则。 二、在Istanbul计算机上执行以下步骤 1、 在Istanbul计算机上,启动OUTLOOK 2003,然后检查网络连接。 使用:netstat –ano 使用:连接状态 A、在Istanbul计算机上,打开命令提示符窗口 B、在命令的示符下,键入netstat –ano |find “EST”,然后按enter键。 这条命令的输出将显示在启动OUTLOOK之前从Istanbul计算机建立的TCP/IP网络连接(连接数可能为零,也可能有多个)。 C、在“开始----程序---MICROSOFT OFFICE “打开MICROSOFT OFFICE OUTLOOK 2003。 此时,将启动OUTLOOK2003并显示Administrator的收件箱。 D、切换到“命令提示符“窗口。 E、在命令提示符下,键入netstat –ano |find “EST”,然后按ENTER键。 这条命令的输出将显示从Istanbul(39.1.1.7)到ISA SERVER(39.1.1.1)之间已建立的四个(或更少)连接。OUTLOOK初始建立一个到TCP端口135的RPC连接,然后重定向到ISA SERVER上一个动态打开的更高端口中。 F、关闭命令提示符窗口 G、按住ctrl 键,然后,单击系统任务栏部分的OUTLOOK图标。 如果不按CTRL键,在系统任务栏Outlook图标的上下文菜单中不会出现“连接状态”选项。 H、在系统任务栏OUTLOOK图标的上下文菜单中,单击“连接状态”。 “Exchange Server连接状态”窗口号将显示从OUTLOOK到Denver.contoso.com的四个连接。CONN列中的TCP/IP表明RPC连接已被使用。 I、单击“关闭”以关闭“EXCHANGE SERVER连接状态”窗口。 2、发送一封电子邮件给Administrator,以测试到ISA SERVER的RPC连接 A、在OUTLOOK的工具书栏上,单击“新建”。 B、在“新建邮件”窗口中,填写以下信息: 收件人:Administrator 主题:测试通过RPC的邮件?3 内容:使用RPC发布EXCHANGE 然后单击“发送”。 片刻之后,OUTLOOK即会从“发件箱”中发出邮件。然后,该邮件就会出现在“收件箱”中。该结果表明,OUTLOOK已经使用与ISA SERVER的RPC连接,成功地连接到Denver上的EXCHANGE SERVER。 C、在“收件箱”中,选择此新邮件。 D、关闭OUTLOOK。 本文转自 rickyfang 51CTO博客,原文链接:http://blog.51cto.com/rickyfang/127451 ,如需转载请自行联系原作者