Configurazione della directory virtuale RPC in IIS
Ultima modifica dell'argomento: 2007-03-26
In questo argomento viene descritto come configurare la directory virtuale RPC in IIS (Internet Information Services) e come configurare la directory virtuale RPC per l'utilizzo di SSL (Secure Sockets Layer) per tutte le connessioni del lato client.
Dopo avere eseguito la configurazione di un server dell'organizzazione come server proxy RPC, è necessario configurare anche la directory virtuale RPC in IIS se si verifica una delle seguenti condizioni:
- Il server proxy RPC esegue Microsoft® Exchange Server 2003 e il Service Pack 1 (SP1) non è installato.
- Nell'organizzazione SP1 è installato ma non è disponibile il server front-end.
Al termine delle procedure, la directory virtuale RPC sarà pronta a utilizzare l'autenticazione di base e l'autenticazione NTML.
Informazioni preliminari
Prima di eseguire le procedure descritte in questo argomento, confermare di aver configurato un server come server proxy RPC installando il componente di rete Microsoft Windows® RPC.
Procedura per la configurazione della directory virtuale RPC in IIS
Per configurare la directory virtuale RPC in IIS
Fare clic su Start, scegliere Tutti i programmi, quindi Strumenti di amministrazione e infine Gestione Internet Information Services (IIS).
In Gestione Internet Information Services (IIS), nella struttura della console espandere il server desiderato, quindi espandere Siti Web.
Espandere Sito Web predefinito, fare clic con il pulsante destro del mouse sulla directory virtuale RPC e scegliere Proprietà.
Nella pagina Proprietà directory virtuale RPC, nella scheda Protezione directory, nel riquadro Controllo autenticazione e accesso fare clic su Modifica.
Nella finestra Metodi di autenticazione verificare che la casella posta accanto a Consenti accesso anonimo sia deselezionata.
Nota
Per impostazione predefinita, RPC su HTTP non consente l'accesso anonimo, indipendentemente dalle informazioni visualizzate nell'interfaccia utente.
Nella finestra Metodi di autenticazione, Accesso con autenticazione, selezionare la casella di controllo accanto a Autenticazione di base (la password inviata non è crittografata) e fare clic su OK. Viene visualizzato il seguente messaggio:
The authentication option you have selected results in passwords being transmitted over the network without data encryption. Someone attempting to compromise your system security could use a protocol analyzer to examine user passwords during the authentication process. For more detail on user authentication, consult the online help. This warning does not apply to HTTPS(orSSL) connections.
Are you sure you want to continue?
Nota
In questo messaggio di errore, la parola "HTTPS(oSSL)" è un errore di digitazione per "HTTPS (o SSL)."
Nella finestra Metodi di autenticazione, Accesso con autenticazione, è possibile anche selezionare la casella di controllo accanto a Autenticazione integrata di Windows (NTLM). Si consiglia, tuttavia, di utilizzare l'autenticazione di base NTLM per due motivi. Il primo, in quanto RPC su HTTP attualmente supporta solo NTLM (non supporta Kerberos). Il secondo, in quanto l'autenticazione NTLM non funzionerà se esiste un proxy HTTP o un firewall tra il client RPC su HTTP e il proxy RPC, che inserisce il pragma via nell'intestazione HTTP. Per ulteriori informazioni, vedere RPC over HTTP Deployment Recommendations (informazioni in lingua inglese).
Per salvare le impostazioni, scegliere il pulsante Applica, quindi scegliere OK.
Verificare che nel computer sia installato un certificato SSL valido.
Procedura per la configurazione della directory virtuale RPC per l'utilizzo di SSL
La directory virtuale RPC è configurata per l'utilizzo dell'autenticazione di base. Si consiglia di utilizzare SSL unitamente all'autenticazione di base. Per abilitare SSL sulla directory virtuale RPC, è necessario ottenere e pubblicare un certificato. Questa procedura presuppone che l'utente abbia ottenuto e pubblicato un certificato. Per configurare la directory virtuale RPC per richiedere l'utilizzo di SSL per tutte le connessioni del lato client, effettuare le seguenti operazioni:
Per configurare la directory virtuale RPC per l'utilizzo di SSL
Fare clic su Start, scegliere Strumenti di amministrazione, quindi Gestione Internet Information Services (IIS).
Espandere Siti Web e Sito Web predefinito, fare clic con il pulsante destro del mouse su Rpc, quindi su Proprietà.
Fare clic sulla scheda Protezione directory, quindi scegliere Modifica in Cominicazioni protette.
Fare clic per selezionare la casella di controllo Richiedi un canale protetto (SSL) e la casella Richiedi crittografia a 128 bit.
Nota
Si consiglia di selezionare la casella di controllo Richiedi crittografia a 128 bit. RPC su HTTP funzionerà comunque in modo corretto anche se non si richiede la crittografia a 128 bit.
Fare clic su OK, Applica, infine su OK.
Per ulteriori informazioni
Per informazioni sull'impostazione di SSL e su come ottenere un certificato server da un'Autorità di certificazione, vedere Utilizzo di SSL per la protezione delle comunicazioni tra le applicazioni di messaggistica client e il server front-end di Exchange.
Per ulteriori informazioni, vedere i seguenti argomenti in Scenari di distribuzione di RPC su HTTP con Exchange Server 2003:
- Distribuzione di RPC su HTTP per la prima volta su Exchange Server 2003 SP1, nessun server front-end
- Distribuzione di RPC su HTTP per la prima volta su Exchange Server 2003, scenario front-end/back-end
- Distribuzione di RPC su HTTP per la prima volta su Exchange Server 2003, scenario front-end/back-end, back-end sul server di catalogo globale
- Distribuzione di RPC su HTTP per la prima volta su Exchange Server 2003, nessun server front-end
- Distribuzione di RPC su HTTP per la prima volta su Exchange Server 2003, nessun server front-end, back-end sul server di catalogo globale
- Verifica della configurazione della directory virtuale RPC