如何正确配置Exchange RPC Server

    4. 在RPC属性窗口中选择目录安全性（Directory Security）子窗口。目录安全性子窗口出现了，如图D。
　　 　
　　图D
　　
　　6. 在认证和访问控制一栏中单击"编辑"。如图E，出现认证方式（Authentication Methods）窗口。
　　 　
　　图E　
　　7. 在认证方式窗口的认证接入栏中选择基本认证（Basic Authentication）。
　　8. 按两次"OK"，保存你的设置。
　　
　　提示
　　
　　为了提高RPC虚拟目录的安全性，禁止匿名访问。它能够阻止使用HTTP1.0版本的RPC进行访问，因为与2.0相比，1.0只是使用基本的或是Windows自带的认证，安全性能比较差。
　　
　　定义通过HTTP服务使用RPC的特定端口
　　
　　最后一个步骤是定义通过HTTP服务的RPC所使用的特定端口。如果你有多个Exchange Servers，而Outlook 2003用户将会通过Exchange RPC Server，来访问它们的话，你就需要为这些服务器定义同样的端口。端口包括：
　　
　　6001-访问Exchange存储
　　6004-访问目录服务代理服务器（Directory Service proxy）
　　这些端口需要在注册表中进行配置。步骤如下：
　　
　　1. 通过"运行"或命令提示符运行regedit.exe来访问注册表。
　　2.找到通过HTTP服务的RPC端口设置的键-HKEY_LOCAL_MACHINE\Software\Microsoft\RPC\RpcProxy。图F是注册表编辑器的窗口。
　　 　
　　图F　
　　3. 在注册表编辑器的窗口中用鼠标右击ValidPortssubkey键，然后选择修改。编辑对话框弹出，如图G所示：
　　
　　图G
　　4. 让Value Data包含以下信息：
　　
　　你的Exchange Server的NETBIOS名和每一个端口的全球目录服务器。
　　你Exchange Server以及每个端口的目录服务器的FQDN（Fully Qualified Domain Name）。
　　Value Data的ValidPorts子键的正确语法是：
　　ExchangeServerNETBIOSName:6001;ExchangeServerFQDN:6001;
　　ExchangeServerNETBIOSName:6004;ExchangeServerFQDN:6004;
　　
　　一个例子
　　
　　让我们假设你的Exchange 2003 Server是位于作为一台全球目录服务器的Windows 2003 Server之上的。该服务器的NETBIOS名称是CLAUD，FQDN是CLAUD.OFFICE.LOCAL。Value Data的值应该是：
　　CLAUD:6001;CLAUD.OFFICE.LOCAL:6001;CLAUD:6004;CLAUD.OFFICE.LOCAL;
　　提示
　　如果Outlook 2003用户通过IP地址请求RPC over HTTP service，你还应该为每一个端口设置IP地址。
　　
　　593端口
　　
　　你可能注意到了当你检查ValidPorts子键时通往593端口的通路。593端口是针对DCOM（Distributed Component Object Model，分布式组件对象模型）协议的。它允许C/S结构的应用通过DCOM使用RPC over HTTP service。如果DCOM不会被用到，那么关闭所有593端口以保障安全性。