Exchange-2003-中的配置RPC-over-HTTP

TCL邮件系统Outlook 2003配置手册1.1 配置Outlook 2003使用MAPI单击开始－控制面板，打开控制面板，双击“邮件”在邮件设置中，单击显示配置文件在邮件对话框中，单击添加在新建配置文件对话框中，输入配置文件的名称，单击确定在电子邮件帐户向导中，单击添加新电子邮件帐户，单击下一步在服务器类型页面中，选择Microsoft Exchange Serve r，单击下一步在Exchange Server设置对话框中，依照一下步骤进行：在Microsoft Exchange Server输入框中，输入Exchange服务器的名称： 选择使用缓存Exchange模式，这是一个可选的选项，推荐选择在用户名输入框中，输入用户名，这里使用测试用户bstest1单击检查姓名，如果用户名是正确的话，系统将会在服务器（服务器名称可能会是hz-mailcls-03）和用户名下添加下划线，单击下一步。

单击完成。

用户将可以使用Outlook进行邮件的收发。

1.2 RPC over HTTP1.2.1 RPC over HTTP的优势z通过一次配置，可以在Internet和企业内部网络使用z远程客户不需要使用VPN连接到Exchange服务器，只需使用HTTP协议z在访问时，通过加密访问z可以在Internet访问脱机地址簿和公用文件夹z配置RPC over HTTP后，不需要再配置Outlook MAPI1.2.2 版本要求操作系统：z Windows Server 2003z安装Service Pack 1 和微软安全补丁号为KB331320的Windows XP操作系统Outlook版本要求：2003Outlook1.2.3 配置过程这个配置过程需要进行两个步骤：1.2.3.1 安装证书打开IE浏览器，在地址栏上输入/certificate，系统将会弹出确认框，输入用户名和密码（用户名使用username@的格式).可以看到证书，单击_TCL CA.crt.系统将会弹出一个信任站点的安全提示框，需要单击添加.在可信站点页面中，单击添加，把该站点加入到信任站点中单击关闭，退出对话框在IE页面中，重新单击_TCL CA.crt，系统将会弹出文件下载页面，单击打开.在证书页面中，单击安装证书将开始证书导入向导。

win2003+exchange2003同域迁移到win2008r2+exchange2010目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。

按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。

旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。

决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。

部署环境：旧服务器：omoserver，win2003sp2，本身为域控AD（），已经部署有exchange2003，ip 地址为192.168.1.91管理员administrator 密码omoxxxx0）新服务器：omoserver2，win2008r2，将成为新域控AD（），最后准备部署exchange2010,ip 地址为192.168.1.61管理员administrator 密码xitongguanliyuanxxxx0）部署环境为vmware7虚拟机。

安装过程中的存档都是指虚拟机快照。

DFL邮箱配置步骤1.请选安装邮件证书。

2．先使用IE方式收发邮件,测试IE访问是否正常。

https:///exchange（1）配置OutlookRPC Over HTTP客户端Outlook的配置在配置RPC Over HTTP之前，请确认OWA在客户端可以使用，并且没有任何错误。

如果有问题，请先解决存在的问题，否则RPC Over HTTP可能根本不能配置，并且你找不到原因。

客户端系统必须是Windows XP SP2，Windows 2003以上的配置且Outlook软件必须是Outlook2003。

在开始菜单-----控制面板------邮件，双击邮件按钮，选择电子邮件帐号在弹出窗口中，选择添加新电子邮件帐户，选择默认是，然后出现下一个画面，选择Microsoft Exchange Server继续之后，输入为测试系统的邮件服务器，用户名输入自己的用户名。

请注意为了便于测试，再此时取消使用缓存Exchange模式，将来全部配置完毕之后，再选上使用缓存Exchange模式。

点其他设置按钮，出现下面一个窗口选择连接选中使用HTTP连接到我的Exchange邮箱，然后，点Exchange代理服务器设置。

出现下面一个窗口.按照图上所示意，填入代理服务器，在快速和慢速网络中都选中，使用基本身份验证。

之后全部确认，回到检查用户名的页面，点检查姓名的按钮之后，会弹出要求认证的窗口，输入用户名和密码稍后（可能会要等一段时间，根据网络和服务器的速度），邮件服务器和姓名会出现下划线，同时检查姓名的按钮会变灰，这说明服务器连接和用户名都没有问题。

然后按下一步，默认配置结束之后，打开Outlook，可以看到邮件已经可以使用了。

（2）配置OUTLOOK本地文件在开始菜单-----控制面板------邮件，双击邮件按钮，选择数据文件----添加选择OFFICE OUTLOOK 个人文件（.pst）点击确定在弹出的窗口中在保存位置右边处点击下拉菜单选对本地数据文件保存位置，（注：不要将数据文件放在C盘，否则系统出问题时无法导出。

Microsoft Exchange Server 各版本特色比較發佈日期: 2006 年11 月1 日| 更新日期: 2008 年1 月4 日Exchange Server 2007 與早期的版本、Exchange Server 2003 和Exchange Server 2000 之間的功能比較。

本頁內容內建安全保護機制圖示：= 包含的特色= 不包含的特色AB CDEF FGAAAAA) SP1 與更新版本B) SP2 版本，雙週更新可用C) 標準版 CAL ，雙週更新可用；企業版 CAL 或 Forefront Security for Exchange Server ，可用在每一天或更加頻繁的更新 D) SP2 版本E) 企業版 CAL 或 Forefront Security for Exchange Server ，可用在每一天或更加頻繁的更新 F) 使用 Microsoft Exchange 郵件信箱合併 G) 企業版 CAL 回到頁首企業員工無所不在的存取特色圖示： = 包含的特色= 不包含的特色ABE EEEA) 需要Windows Server 2003 或更新版本B) 針對某些功能需要有自動接受代理程式C) 整合通訊（UM）需要企業版CALD) 此功能不會出現在正式版E) SP2 版本回到頁首針對提升IT 作業管理效率的特色圖示：= 包含的特色= 不包含的特色A AB BDA) 使用組織內複寫工具B) 使用Exchange 管理工具C) 使用Exchange 管理命令D) Collaboration Data Objects (CDO) for Workflow 與Collaboration Data Objects for Exchange Management (CDOEXM)。

更多訊息可前往Exchange Server TechCenter網站。

Exchange 邮件过滤设置在Exchange 2003中使用RBL进行垃圾邮件过滤的方法为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件，最直接和有效的办法就是拒绝该来源的连接。

通过将确认后的垃圾邮件来源站点（无论是否是恶意与否）放入一个黑名单（Blackhole List），然后通过发布该名单来保护邮件服务器不受到黑名单中站点的侵扰确实是一个目前对抗日益严重的垃圾邮件的行之有效的方法。

目前在黑名单技术上最流行的是实时黑名单（Realtime Blackhole List，简称RBL）技术。

通常该技术是通过DNS方式（查询和区域传输）实现的。

目前国内外流行的几个主要的实时黑名单服务器都是通过DNS方式提供的，如Mail-Abuse 的RBL、RBL+等。

实时黑名单实际上是一个可供查询的IP地址列表，通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。

举例来说，比如如果要判断一个地址11.22.33.44是否被列入了黑名单，那么使用黑名单服务的软件会发出一个DNS查询到黑名单服务器（如），该查询是这样的：查找 是否存在A记录？如果该地址被列入了黑名单，那么服务器会返回一个有效地址的答案。

按照惯例，这个地址是127.0.0.0/8内的地址如127.0.0.2（之所以使用这个地址是因为127/8这个地址段被保留用于打环测试，除了127.0.0.1用于打环地址，其它的地址都可以被用来做这个使用，比如有时候还用127.0.0.3等。

）。

如果没有列入黑名单，那么查询会得到一个否定回答（NXDOMAIN）。

本文以国内使用最广泛的中国反垃圾邮件联盟提供的CBL-(中国垃圾邮件保守黑名单)为例，讲解如何配置Exchange Server 2003 SP2自带的反垃圾邮件功能。

首先看一下CBL的配置参数,CBL-就是最后一行了。

名称地址测试地址返回状态码CBL . 127.0.8.2 CDL . 127.0.8.4 CBL+ . 127.0.8.6CBL- . 127.0.8.5然后进入Exchange Server 2003的系统管理器，分两步即可完成，按图解1234操作即可，比较简单另外还有目前全球最著名的 的实时黑名单配置参数： DNSBL Zone to Query Returns Contains 127.0.0.2 Direct UBEsources, verified spam services andROKSO spammers 127.0.0.4-6 Illegal 3rd partyexploits,includingproxies, worms andtrojan exploits 127.0.0.2-6 Combined zone toreduce queries Includes both SBLand XBL zones。

中电中国（江边）项目配置用户端的Outlook2003使用中电(香港)电邮系版本: 1.2第一、配置用户端的Outlook2003这是使用CLP中电(香港)电邮系的配置手册,内容包括在Outlook 2003创建新的电邮帐户或更改现有电邮帐户内的设定.注意: 所有使用Outlook 2003的客户计算机必需安装微软视窗 XP SP2,Outlook版本最低要求为2003.做法总结:1.创建新Outlook配置文件。

2.配置”缓存 (Cache) Exchange”模式的Outlook配置文件。

3.迁移脱机文件夹(.ost)到硬盘的其他位置。

4.使用办公室网络,把电邮从中电(香港)电邮系同步/复制到用户端的电脑内。

5.配置 RPC over HTTPS 设置。

创建使用 RPC over HTTPS 的Outlook配置文件1.以用户名和密码登录客户个人计算机。

2.点击开始，然后点击控制面板。

3.在控制面板，做以下当中的一个任务:4.如果您使用分类视图，请从左窗格改变为古典视图。

5.然后双击邮件6.打开邮件设置对话框，单击显示配置文件。

7.打开邮件对话框，单击添加。

8.打开创建新配置文件对话框，在配置文件名称，键入配置文件的名称，然后单击确定。

9.打开电子邮件帐户巫术师对话框，单击添加新电子邮件帐户，然后单击下一步。

10.在服务器类型页，单击Microsoft Exchange Server，然后单击下一步。

11.在Exchange Server 设置页，做以下步骤:12.在Microsoft Exchange Server，键入Exchange Server的名称。

例子: ne2k3evs20。

https://13.选中“使用缓存Exchange 模式”复选框。

14.在用户名，键入您的用户名。

15.单击”其他设置”。

出现下面讯息，单击确定。

16.在Microsoft Exchange Server对话框，单击取消。

OUTLOOK配置RPC over HTTP的过程
主要目标：使在公网上的用户也可以在Outlook中配置成Exchange模式来收发邮件，而不必像以前那样，要设置成POP3或VPN拔入内网才可以。

1、安装证书
证书文件，可以直接从MIS部门获取
直接双击证书文件，按图示安装。

安装完毕后，再打开证书文件，就会发觉不会再有红色的X。

2、配置Outlook
打开Outlook2007,选择“工具”――“帐户设置”，如下图：
如下图，依次打开到“Microsoft Exchange”对话框，
“连接”中选中“使用局域网（LAN）链接”或“使用Internet Explorer或第三方拔号程序连接”。

“Outlook无处不在”中勾选“使用HTTP连接到Microsoft Exchange”。

打开“Exchange代理服务器设置”
连接到我的Exchange代理服务器中输入“https://服务器地址”，如不管“快速低速”都勾选，验证设置选择“基本身份验证”
当然，如果是第一次使用Outlook，在“控制面板”－“邮件”，一步步设置到“电子邮件帐户”（如上图左下角），也一样在“其他设置”中设置。

Outlook2003过程几乎一样，这样就不说明，给出图做个参考。

2、确认设置
在运行中输入outlook /rpcdiag（如果正打开Outlook请关闭），回车，然后输入用户名和密码，如果在网络连接框中显示了HTTPS的信息，则说明配置完全正确。

就可以如同在公司内网一起使用Outlook。

台北RPC OVER HTTP设置：。

Exchange是微软推出的一个异步协作系统，很多朋友把Exchange定位成一个邮件服务器，当然这也无可厚非，只是本个自己认为，如果把Exchange定位成一个邮件服务器的话，那么也是一个企业级的邮件服务器，不能定位成一个商业的邮件服务器，你见过哪个商业邮件服务器在线修改密码一定要装证书服务的?你见过哪个商业邮件服务器是默认不能在线申请帐号的?但是如果是企业邮件服务器的话，那么Exchange就有着别的邮件服务器无法替代的功能，比如全球通讯簿，共享文件夹等，还可以和微软的其它服务器软件进行集成。

反正我印象中也只有IBM的Domino系统可以与之相抗衡。

Exchange目前的最新版本是Exchange Server 2003，最新的补丁包是SP2，在我的实验环境中全部以Exchange Server 2003来进行实施的，其实Exchange Server 2003和Exchange Server 2000在结构上没有太大的区别，只是功能上前者有所增加，不过和Exchange Server 5.5就有很大的区别了，最大的区别莫过于Exchange Server 5.5是自带目录服务的，而Exchange Server 2003和Exchange Server 2000则一定需要微软的Active Directory支持，所以要部署Exchange Server 2003，一定要先在网络中部署Active Directory，至于如何部署Active Directory，请大家参考我以前写的“如何把成员服务器提升为域控制器”的文章，OK，那我们现在就来进行部署:先来介绍一下实验环境:域名:第一台域控制器:计算机名:IP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1第二台域控制器:计算机名:IP:192.168.5.2子网掩码:255.255.255.0DNS:192.168.5.1子域域名: 第一台域控制器:计算机名:IP:192.168.5.3子网掩码:255.255.255.0DNS:192.168.5.3注:FSMO五种角色全部在第一台域控制器上，这个实验环境本人已经做过一次灾难恢复和一次域的重命名操作，在这里也可以检测一下经过这样的两次操作，整个森林是不是能够稳定运行。

WindowsServer2003搭建邮件服务器详细攻略首先，确保你已经安装了Windows Server 2003操作系统，并且已经完成了基本的配置，例如网络设置、域名解析等。

步骤一：安装IIS和SMTP服务1. 打开“控制面板”，选择“添加或删除程序”，点击“添加/删除Windows组件”。

2. 在“Windows组件向导”中，选择“Internet信息服务（IIS）”，点击“详细信息”。

3. 在“Internet信息服务（IIS）”中，选择“SMTP服务”，点击“详细信息”。

4.在“SMTP服务”中，选择“基本SMTP服务”，点击“确定”。

5.单击“下一步”完成安装。

步骤二：配置SMTP服务1. 打开“控制面板”，选择“管理工具”，点击“Internet信息服务(IIS)管理器”。

2. 在左侧的树形菜单中，展开“计算机名”->“Web站点”，找到默认网站，并右键单击选择“属性”。

4.在“IP地址和域名限制”对话框中，选择“仅限于以下列表上列出的IP地址”，点击“添加”。

5.输入允许访问SMTP服务的IP地址，点击“确定”。

7.在“访问权限”对话框中，选择“仅限于以下列出的IP地址”，点击“添加”。

8.输入允许访问SMTP服务的IP地址，点击“确定”。

9.单击“确定”保存配置。

步骤三：配置SMTP虚拟服务器1. 在“Internet信息服务(IIS)管理器”中，展开“计算机名”->“SMTP虚拟服务器”，找到“默认SMTP虚拟服务器”，并右键单击选择“属性”。

2.在“默认SMTP虚拟服务器属性”中，选择“访问”选项卡，点击“连接”。

3.在“连接”对话框中，选择“仅限于以下列出的IP地址”，点击“添加”。

4.输入允许访问SMTP虚拟服务器的IP地址，点击“确定”。

5.在“默认SMTP虚拟服务器属性”中，选择“访问”选项卡，点击“消息”。

6.在“消息”对话框中，选择“仅限于以下列出的IP地址”，点击“添加”。

统一邮件系统邮件客户端配置手册二零零八年九月（限内部使用）文档版本变更记录*修改状态：C——创建，A——增加，M——修改，D——删除审批人名单目录1总则 (4)1.1推荐使用的客户端种类 (4)1.2客户端配置概要说明 (4)2域帐户密码修改 (6)3OUTLOOK 2003完整配置 (9)3.1配置邮箱 (9)3.2配置本地数据库文件 (13)3.3配置RPC O VER H TTPS (17)3.3.1安装证书 (17)3.3.2配置RPC Over Https访问 (18)4OUTLOOK 2000配置 (22)4.1配置邮箱 (31)4.2本地数据库文件配置 (36)5OUTLOOK EXPRESS的配置方法 (38)5.1配置邮箱 (38)5.2配置其它信息 (40)6FOXMAIL配置方法 (44)6.1配置邮箱 (44)7浏览器访问 (47)8附录 (48)8.1计算机加入域检查 (48)8.2安装证书 (48)8.3常见工具下载 (51)1总则统一邮件系统使用@邮件域名。

针对全面部署涉及数量众多的终端客户端配置，为了便于实现规模化和标准化的邮件终端部署和配置，特编制本操作文档。

1.1推荐使用的客户端种类统一邮件系统可以支持多种客户端访问，包括：Outook 2000、OutlookXP、Outlook 2003、Outlook 2007、Foxmail、Outlook Express、Web浏览器、手机SMTP/POP客户端、ActiveSync等。

推荐使用的客户端包括：1）Outlook 2003，主要使用的客户端2）Web浏览器，临时访问使用本文档将主要针对Outlook 2003、Outlook 2000、Foxmail、Web浏览器等邮件客户端配置进行说明。

1.2客户端配置概要说明本文档将主要针对Outlook 2003 SP2、Outlook 2000 SR-1a、Foxmail 5.0、Web 浏览器等邮件客户端配置进行说明。

如何在exchange server 2003中使用队列查看器解决邮件流问题_exchange server概要本文旨在提供一般概述，以介绍如何在Exchange Server 2003 中解决各种队列查看可能存在的问题。

“更多信息”一节介绍了各种队列及其常见问题的起因以及疑难解答步骤。

更多信息要打开队列查看器，请按照下列步骤操作：1. 单击“开始”，依次指向“程序”、“Microsoft Exchange”，然后单击“系统管理器”。

2. 展开“服务器”容器。

“服务器”容器可能位于“管理组”容器之下，具体情况视服务器上启用的选项而定。

3. 展开包含要查看的队列的服务器。

4. 单击“队列”以启动队列查看器。

将列出所有传输队列，包括所有简单邮件传输协议(SMTP) 虚拟服务器、邮件传输代理(MTA) 和X.400 队列。

单击“队列查看器”窗口底部的“设置”按钮，选择屏幕自动更新时间间隔。

也可以手动更新队列查看器屏幕。

要刷新队列查看器屏幕，请单击左窗格中的“队列”，然后按F5 键。

在每个队列的“操作”菜单上，有以下两个选项：%26#8226; “冻结邮件”：停止传递队列中的所有邮件。

%26#8226; “取消邮件冻结”：恢复传递队列中的邮件。

还可以强制处于重试状态的队列立即进行重试。

可以更新查看每个队列，并按照下面的步骤对进行排队的邮件执行操作。

1. 单击包含要控制的邮件的队列。

2. 右键单击该队列，然后单击“查找邮件”。

可以删除邮件并选择生成或不生成传递状态通知(DSN) 消息。

可以停止传递每个邮件，或者释放邮件以进行再次传递。

通过提高各种类别诊断日志记录的级别，可以获取有关这些队列的更多信息。

下面的步骤以MSExchangeTransport 服务和MSExchangeDSAccess 服务作为示例。

要提高诊断日志记录的级别，请按照下列步骤操作：1. 单击“开始”，依次指向“程序”、“Microsoft Exchange”，然后单击“系统管理器”。

Windows 2003 服务器详解设置大全Windows Server 2003 是微软推出的一款服务器操作系统，它基于 Windows NT 的架构，具有非常好的稳定性、可靠性和安全性，适用于企业实施各种应用解决方案。

本文将详细介绍 Windows Server 2003 的设置方法和相关技巧。

安装 Windows 2003 服务器安装 Windows Server 2003 服务器需要以下步骤：1.选择安装语言和安装选项，例如安装 Windows Server 2003 标准版或企业版等。

2.选择安装位置，可以选择已有分区上进行安装，也可以新建分区。

3.设置管理员密码，以保证服务器的管理安全。

4.完成安装后，系统会自动重启，启动时将进入 Windows Server 2003配置向导。

配置 Windows 2003 服务器这里讲解 Windows Server 2003 服务器配置的方式和相关技术：配置网络1.左键单击“开始” ->“控制面板” -> “网络连接” -> “本地连接” -> 右键单击“属性”。

2.双击“Internet 协议(TCP/IP)”选项卡，进入“属性”对话框。

3.选择“自动获取 IP 地址”或“手动配置 IP 地址”进行网络配置。

配置域名和 DNS1.在“控制面板”中选择“管理工具”，然后单击“DNS”。

2.可以在“后缀”下输入本地 DNS 服务器的完全限定域名，也可以直接在“区域”下输入域名。

3.单击“新建区域”，输入相应的域名和 IP 地址。

可以在“区域域名”下找到设置的域名。

配置 FTP 高级服务1.在计算机上运行 Microsoft IIS (Internet 信息服务)，并选择“FTP站点”。

2.选择“FTP 站点”，点击“属性”按钮。

3.在“FTP 站点属性”对话框中，单击“高级”选项卡，随后将 FTP 主目录配置为指定目录。

配置防火墙1.在“控制面板”中找到“安全中心”，单击“Windows 防火墙”进行防火墙的配置。

OPC通讯配置步骤（说明：本配置步骤是在win 2000 server配置步骤上略加修改仅供参考）在OPC配置前首先将“本地策略”进行设置，具体步骤为：开始－运行(输入“gpedit.msc”)－计算机配置－安全设置－本地策略－安全选项（将“让每个人(Everyone)权限应用于匿名用户”设置成“已启用”、将“限制匿名访问命名管道和共享”设置成“已禁用”）A．安装OPC Core Components 2.00 SDK 2.20.msiB．安装网络协议TCP/IP、IPX/SPX、NetBEUI。

配置IP地址C．运行WsOPCSrv.exe，并退出D．按附件配置DCOME．在另外一台客户端机器按A-D配置F．重行启动两台机器。

G．在客户端运行WsOPCClient.Exe，连接服务器。

操作顺序如下：1．输入OPC服务器计算机名，点击“搜索OPC”，看是否出现OPC服务列表。

2.点击“连接OPC”看是否出现OPC服务测点。

H．在OPC服务器运行OPCCFG.exe，点击打开，出现选择服务器（服务器配置文件SrvCfg.Ini文本文件），登录服务器，打开OPC.Ini,然后配置，配置完成后保存到OPC.Ini。

附件------2003服务器DCOM配置：1.在C:\WINDOWS\system32目录下找到：dcomcnfg.exe（或在“开始”－“运行”－直接输入dcomcnfg），并运行它；如下图所示右键“我的电脑”打开其“属性”，在该属性下面仅对“默认属性”和“COM安全”两个方面做改动就可。

2.在“默认属性”页面做如下图所示设置：选中“在这台计算机上启动分布式COM(E)”、选中“在这台计算机上启动COM Internet服务”、默认身份验证级别是：无，默认模拟级别是：标识。

3.在COM安全页面a.按“访问权限”框里的(编辑默认值)按钮，如果无用户：Everyone，需添加Everyone，具体步骤如下：按(添加)按钮：按“高级(A)…”按钮按“立即查找(N)”按钮选中“Everyone”添加进去“访问权限”最终配置如下图所示：b.按“启动和激活权限”框里的(编辑默认值)按钮，如果无用户：Everyone，同样需添加Everyone，具体步骤同上。

Windows Server 2003 网络配置1.网络模型：OSI参考模型：TCP/IP参考模型：2、网络的分类：3、IP/IP寻址4、VLSM/CIDR：具体笔记：一、IP的地址的长度：32位二进制---IPv4协议标准分类方法：点分十进制法128位二进制---IPv6协议标准分类方法：点分十六进制法二、IP---网际协议（互联网协议）1、定义了数据传送的基本单元—IP数据报2、完成路由选择功能，为数据选择传送的路径3、定义了分组的传送规则三、IP服务：1、不可靠的数据投递服务2、面向无连接的传输服务3、尽最大努力投递服务：TTL四、IP地址：IP V4协议地址：32位的二进制采用点分十进制法划分为4段W.X.Y.Z五、IP地址的结构：W.X.Y.Z网络地址：表示所在网络ID主机地址：表示所在主机ID六、IP地址的分类：W.X.Y.ZA类地址：8位的网络ID ＋24位的主机ID网络段范围：0 0000000－－－0 11111110－－－127＝＝＝＝实际可用127个网络主机号范围：2^24-2＝16777214比较适合用在大型网络中B类地址：16位的网络ID ＋16位的主机ID网络段范围：10 00000.00000000－－－10 11111.11111111128.0－－－191.255＝＝＝实际可用16384个网络主机号范围：2^16-2＝65534比较适合用在中型网络中C类地址：24位的网络ID ＋8位的主机ID网络段范围：110 00000.00000000.00000000－110 11111.11111111.11111111 192.0.0－－－223.255.255＝＝实际可用2097152个网络主机号范围：2^8-2＝254比较适合用在小型网络中D类地址：前八位ID范围--------组播地址1110 0000－－－1110 1111224－－239E类地址：前八位ID范围--------科学试验11110 000－－－11110 111240－－247七、二进制－－－－－>十进制转换－－－－－>十六进制转化0 0 01 1 110 2 211 3 3100 4 4101 5 5110 6 6111 7 71000 8 81001 9 91010 10 A1011 11 B1100 12 C1101 13 D1110 14 E1111 15 F二进制计算法则：8421码例如：十进制365＝3×10^2 ＋6×10^1 ＋5×10^0＝3×100 ＋6×10 ＋5×1＝300 ＋60 ＋5＝365二进制1111＝1×2^3 ＋1×2^2 ＋1×2^1 ＋1×2^0 ＝1×8 ＋1×4 ＋1×2 ＋1×1＝8 ＋4 ＋2 ＋1＝15练习1：二进制到十进制的转换练习10101111＝128＋32＋8＋4＋2＋1＝17511001100＝128＋64＋8＋4＝20410101010＝128＋32＋8＋2＝17010001000＝128＋8＝13611111111＝128＋64＋32＋16＋8＋4＋2＋1＝25511111111＋1＝100000000＝25610111111＝11111111－64＝255－64＝19111001111＝11111111－32－16＝255－48＝207练习2：十进制到二进制的转换练习69＝1000101256＝100000000168＝101010001428＝10110010100练习3：二进制到十六进制转换练习10 1010 1111 1010 1011 1001＝2AFAB911 1011 1010 1101 1101 1001＝3BACC911 0101 1101 0000 1001 0010＝35D09211 0101 0111 1001 0101 0101＝357955练习4：十六进制到二进制转换练习3EB1＝111110101100012FA4＝10111110100100F1BC＝11110001101111003FEE＝11111111101110八、特殊的IP地址：1、本机地址/无地址：无效地址0.0.0.02、APIPA：自动私有IP地址169.254.X.X3、回环地址：回送地址127.X.X.X4、网络地址：有效的网络ID ＋全0的主机ID例如：192.168.10.8的网络地址192.168.10.0148.45.23.9的网络地址148.45.0.016.23.5.8的网络地址16.0.0.05、主机地址：有效的主机ID ＋全0的网络ID例如：192.168.10.8的主机地址0.0.0.8148.45.23.9的主机地址0.0.23.916.23.5.8的主机地址0.23.5.86、私有地址：局域网地址（免费）A类：10.X.X.XB类：172.16.X.X－－－－－172.31.X.XC类：192.168.0.X－－－－192.168.255.X7、广播地址：（1）直接广播地址：有效的网络ID ＋全1的主机ID例如：192.168.10.8的广播地址192.168.10.255148.45.23.9的广播地址148.45.255.25516.23.5.8的广播地址16.255.255.255（2）有限广播地址：255.255.255.255九、子网掩码：又称为子网屏蔽码－－32位二进制，点分十进制划分在子网掩码中：1 表示网络ID0 表示主机ID注意：子网掩码是由连续的1 ＋连续的0 组成例如：A类地址：8位的网络＋24位的主机默认子网掩码：11111111.00000000.00000000.00000000十进制表示：255.0.0.0B类地址：16位的网络＋16位的主机默认子网掩码：11111111.11111111.00000000.00000000十进制表示：255.255.0.0C类地址：24位的网络＋8位的主机默认子网掩码：11111111.11111111.11111111.00000000十进制表示：255.255.255.0十、判断若干台计算机是否在一个网络里：例1：192.168.10.8 子网掩码：255.255.255.0192.168.10.60 子网掩码：255.255.255.0方法：IP地址“与”子网掩码1 与0 得00 与0 得00 与1 得01 与1 得1总结：任何数与0 都得0任何数与1 都得自身判断：192.168.10.8＝192.168.10.00001000255.255.255.0＝11111111.11111111.11111111.00000000与完结果＝192.168.10.0－－－>子网地址192.168.10.60＝192.168.10.00111100255.255.255.0＝11111111.11111111.11111111.00000000与完结果＝192.168.10.0－－－>子网地址子网地址相同，得出两个IP在同一个网络里。

Internet 浏览器程序一般都使用Hypertext Transport Protocol (HTTP) 作为浏览World Wide Web的主要方法。

因此，在今天HTTP 在大多数计算机上被广泛使用。

微软已经扩展了Internet Information Server (IIS) 的能力来使用HTTP提供远程过程调用服务。

Microsoft RPC-over-HTTP 部署(RPC over HTTP)允许RPC 客户端安全和有效地通过Internet 连接到RPC 服务器程序并执行远程过程调用。

这是在一个名称为RPC-over-HTTP 代理，或简称为RPC 代理的中间件的帮助下完成的。

RPC 代理运行在IIS 计算机上。

它接受来自Internet 的RPC 请求，在这些请求上执行认证，检验和访问检查，如果请求通过所有的测试，RPC 代理将请求转发给执行真正处理的RPC 服务器。

通过RPC over HTTP，RPC 客户端不和服务器直接通信，它们使用RPC 代理作为中间件。

选择该模型有许多原因。

使用HTTP 作为 RPC 传输RPC-over-HTTP 让客户端程序使用Internet 来执行远距离网络上的服务器程序提供的过程。

RPC over HTTP 通过已经建立的HTTP 端口来封装它的调用。

这样的话，它的调用能够跨越客户端和服务器网络中的网络防火墙。

RPC over HTTP 将它的调用路由给位于 RPC 服务器网络中的RPC 代理。

RPC 代理建立和维护到RPC 服务器的连接。

它作为一个代理，调度到RPC 服务器的远程过程调用并通过Internet将服务器的回复发送给客户端应用程序。

如下图1所示。

该图显示了客户端应用网络中的防火墙。

对于RPC over HTTP 操作来说这不是必须的。

然而，如果客户端网络确实有防火墙的话，它也将需要一个像Microsoft Proxy Server 的代理服务器程序。

Exchange 服务器中的配置RPC OVER HTTP全过程作者：佚名文章来源：乐知论坛点击数： 1976 更新时间：2005-11-9 14:25:23 使用过EXCHANGE服务器的人都会知道，采用OUTLOOK客户端连接到Exchange服务器（MAPI方式），会有很多除邮件以外的功能，比如说日历，公共文件夹等，现在由于多数公司的结构都是总部和分支机构为不在同一个LAN 内，这就导致了远程用户不能访问邮件服务器服务器，您也许会说，我可以把EXCHANGE的POP3以及HTTP方式启用，远程用户用户就可以使用这两种方式进行信箱的登录了，但是，尽管如此，这基本上只能具有邮件邮件的功能，您又会说，我用HTTP的的OWA方式访问EXCHANGE服务器，基本上和本地本地LAN内的OUTLOOK有相同的功能，那我可以负责任的告诉你，你看到的仅仅是表象表象，OWA方式访问EXCHANGE，和使用OUTLOOK直接（MAPI）连接服务器仍然有很大的差别，这也就是为什么MS会提供RPC OVER HTTP方案的最根本原因。

目前，为了能够使远程用户采用OUTLOOK的MAPI方式直接连接到EXCHANGE 上进行办公办公，现在的解决方案只有两个，第1个就是采用VPN的方式，这里不再介绍。

第二种就是MS在WINDOWS 2003以及EXCHANGE2003中提供的新功能RPC OVER HTTP。

我在写这个文章的时候，对于MS提供的RPC OVER HTTP部署实施的文档，已经研究了N次次，然而也没有一次成功过的，现在再回头看一下，还是觉得MS目前目前提供的RPC-HTTP参考文档并不完善，里面很多地方都漏掉了，这就导致了很多人按照MS的指导操作仍然无法顺利完成。

下面我就详细介绍我的实验以及实际生产环境。

我以实验环境为例子来介绍如何操作的（都是采用MS的virtual server 2005来建立的，这个软件非常棒，有兴趣的人可以用这个软件来建立自己的实验环境）。