Verifica della configurazione della directory virtuale RPC

 

Ultima modifica dell'argomento: 2006-04-27

Questo argomento consente di risolvere i problemi relativi a una connessione RPC su HTTP non riuscita. Nell'argomento viene illustrato come verificare che la directory virtuale RPC sia configurata correttamente in Internet Information Services (IIS) cosicché IIS possa connettersi all'applicazione RPC sul server proxy RPC utilizzando il protocollo SSL (Secure Sockets Layer).

Nell'attività, un computer client che esegue Windows XP Service Pack 1 (SP1) o versione successiva viene utilizzato per connettersi alla directory virtuale RPC in IIS. L'attività utilizza Internet Explorer per verificare la connessione RPC e Internet Information Services (IIS) per verificare il corretto funzionamento del file RpcProxy.dll sul server proxy RPC. Per verificare che la directory virtuale RPC sia configurata correttamente in IIS, seguire la procedura più adatta allo scenario in uso scegliendola tra quelle riportate di seguito.

• Verifica del server proxy RPC, funzionalità di IIS in cui Exchange Server 2003 viene eseguito in Windows Server 2003 o Windows Small Business Server 2003.

• Verifica del server proxy RPC, funzionalità di IIS in cui Exchange Server 2003 viene eseguito in Windows Server 2003 SP1.

  Nota

  È inoltre possibile verificare RPC, funzionalità di IIS cercando direttamente la DLL nella directory virtuale RPC. La procedura che segue include i passaggi necessari.

Procedura

Verifica del server proxy RPC, funzionalità di IIS in cui Exchange Server 2003 viene eseguito in Windows Server 2003 o Windows Small Business Server 2003

1. Nel computer client, avviare Internet Explorer, digitare l'indirizzo del nome di dominio completo (FQDN) in Internet Explorer, quindi scegliere Vai.

   Ad esempio, digitare: https://mail.contoso.com/rpc

   Nota

   Sostituire il nome FQDN del server proxy RPC con mail.contoso.com.

2. Effettuare una delle seguenti operazioni a seconda del messaggio ricevuto:

   • Se si visualizza il seguente messaggio, scegliere OK:
     Si stanno per visualizzare delle pagine su una connessione protetta.
     Le informazioni scambiate con questo sito non possono essere visualizzate da altri utenti del Web.

   • Se si visualizza un messaggio che indica che il certificato è stato rilasciato da una società che si è scelto di considerare non attendibile, assicurarsi che il computer client consideri attendibile l'autorità di certificazione principale che ha rilasciato il certificato.

     Nota

     Si riceve questo messaggio generalmente quando il server non è stato configurato per l'utilizzo di un certificato di terze parti. Per ulteriori informazioni su come considerare attendibile un'autorità di certificazione principale, visualizzare il seguente articolo della Microsoft Knowledge Base: Il certificato di protezione è stato rilasciato da una società che si è scelto di considerare non attendibile.

3. Quando vengono richieste le credenziali, digitare il nome utente nel formato UNC (Universal Naming Convention), digitare la password, quindi scegliere OK.

   Ad esempio, digitare il nome utente nel formato dominio\nomeutente. Viene visualizzato il seguente messaggio di errore:

   Impossibile visualizzare la pagina

   Errore HTTP 403.2 - Accesso negato: Accesso in lettura negato.

   Internet Information Services (IIS)

Nota

Questo messaggio di errore è il comportamento previsto. Il messaggio indica che la directory virtuale RPC è configurata correttamente nel server. IIS restituisce questo messaggio di errore perché il programma client non dispone delle autorizzazioni di lettura per l'applicazione RPC sul server proxy RPC, nonostante sia possibile accedere all'applicazione.

Procedura

Verifica del server proxy RPC, funzionalità di IIS in cui Exchange Server 2003 viene eseguito in Windows Server 2003 SP1

• Opzione 1: Verifica del server proxy RPC, connessione di IIS all'applicazione RPC tramite il browser Internet.

Nota

Se è stato applicato Windows Server 2003 SP1, verrà creata una nuova directory virtuale in IIS. La directory è denominata RpcWithCerte si trova nel Sito Web predefinito. Questa nuova directory virtuale non influenza la configurazione RPC su HTTP corrente e non è necessario configurarla.

1. Nel computer client, avviare Internet Explorer, digitare l'indirizzo del nome di dominio completo (FQDN) in Internet Explorer, quindi scegliere Vai. Ad esempio, digitare
   https://mail.contoso.com/rpc

   Nota

   Sostituire il nome FQDN del server proxy RPC con mail.contoso.com.

2. Immettere le credenziali alla prima richiesta, scegliere OK alla seconda e terza richiesta.

   Nota

   Verrà chiesto di immettere le credenziali tre volte. Dopo la prima richiesta non è necessario immettere nuovamente le credenziali.

   Dopo aver scelto OK alla seconda e terza richiesta viene visualizzato un messaggio di errore simile al seguente:
   Non si dispone dell'autorizzazione per visualizzare la pagina. Autorizzazioni non sufficienti per visualizzare la directory o la pagina a causa dell'elenco di controllo di accesso (ACL) configurato per questa risorsa nel server Web.
   Errore HTTP 401.3 - Non autorizzato: Accesso negato a causa di un'impostazione contenuta in un elenco di controllo di accesso per la risorsa richiesta.
   Internet Information Services (IIS)
   Questo messaggio di errore è il comportamento previsto. Il messaggio indica che la directory virtuale RPC è configurata correttamente nel server.

• Opzione 2: È possibile verificare RPC, funzionalità di IIS individuando direttamente il file DLL ospitato nella directory virtuale RPC tramite il browser.

  1. Nel computer client avviare Internet Explorer, digitare il seguente indirizzo FQDN in Internet Explorer, quindi scegliere Vai:
     https://mail.contoso.com/rpc/rpcproxy.dll

     Nota

     Sostituire il nome FQDN del server proxy RPC con mail.contoso.com.

  2. Quando vengono richieste le credenziali, digitare il nome utente utilizzando il formato UNC (dominio\nomeutente), digitare la password, quindi scegliere OK.
     Verrà visualizzata una pagina vuota nel browser e nella barra di stato ci sarà un'icona a forma di lucchetto. Ciò indica che una connessione protetta (SSL) con il server è stata stabilita correttamente. Si tratta nuovamente del comportamento previsto che indica che la directory virtuale RPC è configurata correttamente nel server.

     Nota

     Se si riceve un messaggio che indica che il certificato è stato rilasciato da una società che si è scelto di considerare non attendibile, il computer client non è configurato in modo da considerare attendibile l'autorità di certificazione principale che ha rilasciato il certificato. Questo comportamento si verifica in genere quando il server proxy RPC non è configurato per l'utilizzo di un certificato di terze parti. Per ulteriori informazioni su come considerare attendibile un'autorità di certificazione principale, visualizzare l'articolo 297681 della Microsoft Knowledge Base, Il certificato di protezione è stato rilasciato da una società che si è scelto di considerare non attendibile.

Per ulteriori informazioni

• Per informazioni sulla configurazione della directory virtuale RPC in IIS, vedere Configurazione della directory virtuale RPC in IIS.
• Per informazioni sulla verifica del corretto caricamento dell'estensione del server proxy RPC, vedere Verifica della configurazione del computer client.
• Per ulteriori informazioni sulla risoluzione dei problemi relativi alle comunicazioni RPC su HTTP, vedere gli argomenti riportati di seguito:
  • Verifica dell'installazione del supporto RPC su HTTP
  • Verifica che il servizio Pubblicazione sul Web sia in esecuzione
  • Verifica dell'installazione del certificato SSL nel server proxy RPC
  • Verifica che l'autenticazione di base sia configurata nel server proxy RPC
  • Verifica del corretto caricamento dell'estensione del server proxy RPC
  • Verifica della configurazione del computer client
  • Verifica della configurazione delle porte di Exchange Server 2003