Konfigurace nástrojů IIS Lockdown a URLScan v prostředí serveru Exchange (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 309508 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Poznámka: Tento článek odkazuje na problémy s Exchange Server 5.5 a Exchange 2000 při použití IIS uzamčení nástroj verze 1.0. Společnost Microsoft doporučuje stáhnout nejnovější verzi nástroje uzamčení služby IIS:
http://www.microsoft.com/downloads/details.aspx?FamilyID=dde9efc0-bb30-47eb-9a61-fd755d23cdec&DisplayLang=en
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
309677XADM: Známé problémy a jemné vyladění používání Průvodce uzamčením služby IIS v prostředí 2000 Exchange
Internetová informační služba (IIS) zabezpečení nástroje IISlockD a URLscan, musí být nakonfigurován správně pro server Exchange. Tento článek popisuje konfiguraci vyžadovanou pro tyto nástroje v prostředí Exchange 2000 Server a 5.5 Exchange Server. Obvyklé příznaky nesprávné konfigurace IISlockD a URLscan zahrnovat:
  • Microsoft Outlook Web Access (OWA). Po získání přístupu k OWA, vaše položky pošty, položky kalendáře a kontakty mohou chybět. Navíc pokud se pokusíte získat přístup k aplikaci OWA z prohlížeče na serveru Exchange 2000, může zobrazit následující chybová zpráva:
    Při běhu programu došlo k chybě.
    Chcete provést ladění?
    Řádek: 878
    Chyba: Tento popisovač je v chybném stavu požadovaná operace
  • Správce systému Exchange. Při pokusu o klepnutím rozbalte strom veřejné složky ve Správci systému Exchange obdržet následující chybovou zprávu:
    Objekt již není k dispozici. Stisknutím klávesy F5 aktualizujte zobrazení a akci opakujte.
    ID no: 80040e19
    Správce systému Exchange
  • Správce systému Exchange. Při pokusu o rozbalte strom veřejné složky ve Správci systému Exchange obdržet následující chybovou zprávu:
    Operace se nezdařila z důvodu vnitřní chybě serveru. c1030af2
  • službu Exchange Instant Messaging,. Při pokusu o přihlášení ke službě Exchange Instant Messaging obdržet následující chybovou zprávu:
    Přihlášení k Microsoft Exchange Instant Messaging se nezdařilo, protože služba je dočasně nedostupná. Please try again later.

Příčina

Tento problém může nastat, protože výchozí konfigurace nástroje URLScan a IISlockD zabezpečení předpokládá, že je server obsluhuje pouze statický obsah. Protokol WebDAV (Web Distributed Authoring and Versioning) (WebDAV) a jiných slovesa (HYPERTEXT Transfer Protocol), které nejsou povoleny výchozí konfigurace použít součásti serveru Exchange 2000. Komponenty Exchange Server 5.5 používají stránky ASP (Active Server), které jsou ve výchozím nastavení zakázány.

Řešení

Prosím pečlivě prozkoumejte těchto nastavení před použitím k serveru. Jsou navrženy povolit Exchange 2000 Server a 5.5 Exchange Server fungovat optimálně, ale pravděpodobně jiné efekty, které pravděpodobně není očekáváte. Níže uvedená nastavení URLscan INI například ovlivní IIS. Číst nastavení INI níže v části "DenyExtensions" uvidíte, že tato nastavení zabránit IIS obsluhuje Většina formulářů obsahu než statické stránky HTML nebo .HTM.

IIS Lockdown na serverech Exchange 2000

V prostředí Exchange 2000 nástroj Uzamčení není přizpůsobená Exchange instalovatelný soubor systému (systémem souborů IFS) připojené jednotky (obvykle jednotka M). Chcete-li použít nástroj Uzamčení na serverech Exchange 2000:
  1. Spustit IISlockD.exe.
  2. Klepněte na tlačítko Upřesnit uzamčení a potom klepněte na tlačítko Další.
  3. Zobrazí se dialogové okno Odebrat mapování skriptů:
    1. Pokud zakázat podporu ASP (ASP) zaškrtnuto políčko OWA Multimédia nefunguje tlačítko a nefunguje tlačítko Odhlásit. Následujícím článku znalostní báze Microsoft Knowledge Base popisuje proces zakázat multimediální tlačítko pro zákazníky, kteří nemají řešení jednotného zasílání zpráv:
      288119XWEB: Jak zakázat Multimedia tlačítko OWA
      Stránky ASP (Active Server) jsou zakázány stránek s WAV jednotný funkce zasílání zpráv stále při souboru přílohy.
    2. Pokud je zaškrtnuto políčko zakázat podporu .HTR skriptování (.htr) nefunguje funkce OWA změnit heslo. Tato funkce OWA je ve výchozím nastavení zakázán. Následující Knowledge Base článek popisuje proces skrýt tlačítko Změnit heslo v aplikaci OWA:
      297121XWEB: Jak skrýt tlačítko Změnit heslo na stránce Outlook Web Access možnosti
  4. Klepněte na tlačítko Další.
  5. Zobrazí se dialogové okno Další akce uzamčení:
    1. Klepnutím zrušte zaškrtnutí políčka Zakázat Distributed Authoring and Versioning (WebDAV) políčko.
    2. Nastavení oprávnění souboru zabránit IIS anonymní uživatelé z zápisu obsahu adresáře zrušte zaškrtnutí políčka. Vylučuje to virtuálních adresářů serveru IIS, které jsou mapovány systémem souborů IFS serveru Exchange.
  6. Klepněte na tlačítko Další a potom klepněte na tlačítko Ano dokončete proces uzamčení.
Chcete-li ručně nastavit oprávnění souboru IIS anonymní uživatel, nastavit anonymní explicitní Odepřít vše řízení přístupu položka (ACE) pro webového uživatele pro každého virtuálního adresáře serveru IIS:
  1. Spustit konzola Microsoft Management Console Správce služeb Internet (MMC).
  2. Klepnutím rozbalte položku výchozí web.
  3. Pro každý virtuální adresář:
    1. Klepnutím vyberte virtuální adresář, klepněte pravým tlačítkem myši na virtuální adresář a klepněte na příkaz Vlastnosti.
    2. Na kartě Virtuální adresář Poznámka: místní cestu.
    3. Spusťte Průzkumníka Windows a vyhledejte složku místní cestu.
    4. Klepněte pravým tlačítkem myši na složku a potom klepněte na příkaz Vlastnosti.
    5. Klepněte na kartu zabezpečení.
    6. Klepněte na tlačítko Přidat.
    7. Klepnutím vyberte účty _Web anonymních uživatelů a _Web aplikace a potom klepněte na tlačítko OK.
    8. Klepnutím vyberte účet _Web anonymních uživatelů a Odepřít úplné řízení ACE.
    9. Klepnutím vyberte účet _Web aplikací a Odepřít úplné řízení ACE.
  4. Opakujte krok 3 pro každý virtuální adresář Exchange a Exadmin virtuální kořenové vyloučení.

V počítačích Exchange Server 5.5 IIS Lockdown

Chcete-li použít nástroj uzamčení v počítačích 5.5 Exchange Server:
  1. Spustit IISlockD.exe.
  2. Klepněte na tlačítko Upřesnit uzamčení a potom klepněte na tlačítko Další.
  3. Zobrazí dialogové okno Odebrat mapování skriptů
    1. Klepnutím zrušte zaškrtnutí políčka zakázat podporu Active Server Pages (ASP).
    2. Pokud je zaškrtnuto políčko zakázat podporu .HTR skriptování (.htr) nefunguje funkce OWA změnit heslo. Klepněte na tlačítko Další.
  4. Zobrazí dialogové okno Další akce uzamčení.
  5. Klepněte na tlačítko Další a potom klepněte na tlačítko Ano dokončete proces uzamčení.
Pokud jste již spustili nástroje IIS Lockdown proti serveru OWA 5.5 Exchange Server s všechny možnosti vybrané obnovit funkci:
  • OWA:
    1. Spusťte Správce služeb Internetu.
    2. Klepnutím rozbalte položku výchozí web, klepněte pravým tlačítkem myši na virtuální adresář serveru Exchange a potom klepněte na příkaz Vlastnosti.
    3. Klepněte na kartu Virtuální adresář a klepněte na tlačítko Konfigurace.
    4. Klepněte na tlačítko mapování ASP a potom klepněte na tlačítko Upravit. Nástroj IIS Lockdown aktualizuje toto mapování 404.dll. Změnit mapování asp.dll. V počítačích se systémem Microsoft Windows NT 4.0 přidat "PUT, DELETE" do Textového pole výjimky u metod. V počítačích se systémem Microsoft Windows 2000 zkontrolujte, zda políčko omezit na a omezení do pole obsahuje "GET, HEAD, POST, TRACE".
    5. Klepnutím na tlačítko OK zavřete vlastnosti.
  • Změnit heslo:
    1. Znovu vytvořit Iisadmpwd virtuální adresář, který byl odstraněn.Další informace o znovu vytvořit virtuální adresář Iisadmpwd klepněte na článek číslo článku databáze Microsoft Knowledge Base:
      301428Odstraňování potíží Outlook Web Access z IIS Perspektiva
    2. Ve výchozím mapování ".htr" soubory odebrány také. Obnovení mapování ".htr" soubory:
      1. Spusťte Správce služeb Internetu.
      2. Klepněte pravým tlačítkem myši na položku výchozí web a potom klepněte na příkaz Vlastnosti.
      3. Klepněte na kartu Domovský adresář a klepněte na tlačítko Konfigurace.
      4. Klepněte na tlačítko mapování .htr a potom klepněte na tlačítko Upravit. Nástroj IIS Lockdown aktualizuje toto mapování 404.dll. Změnit mapování ism.dll.
      5. Klepnutím na tlačítko OK zavřete vlastnosti.

URLscan servery Exchange 2000

Další informace o použití Exchange 2003 a URLscan klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
823175Fine-Tuning a známé problémy při použití nástroje Urlscan v prostředí Exchange 2003
Tento oddíl obsahuje soubory konfigurace URLscan pro následující součásti:
  • OWA
  • Správce systému Exchange
  • Služba Instant Messaging
  • Webové složky
Všimněte si, že po přidání části DenyUrlSequences soubor URLScan.ini, nemusí být možné otevřít e-mailových zpráv prostřednictvím Outlook Web Access (OWA), pokud řádek Předmět poštovní zprávy obsahuje tyto speciální znaky. Správci měli zkontrolovat soubor protokolu URLscan ve složce %windir%\system32\inetsrv\urslscan pomoc při řešení těchto problémů.

Více služby jsou nainstalovány na jediném serveru, je třeba sloučit konfigurační soubory zajistit, že všechny součásti nadále fungovat.

Otevřete soubor urlscan.ini v následujícím umístění:
windir\System32\Inetsrv\Urlscan
Změna souboru urlscan.ini založené na roli počítače Exchange.

Pokud zaznamenáte potíže dále pokusíte požadavky HTTP s URLScan povolena, zkontrolujte souboru urlscan.log seznamu požadavků, které jsou právě odmítnuty. Je výchozí umístění souboru urlscan.log:
windir\System32\Inetsrv\Urlscan

OWA

Konfigurační soubor URLscan pro OWA je následující (Pokud je požadována funkce změnit heslo, musíte odebrat příponu souboru ".htr" z oddílu Odepřít Extensions):
[Možnosti]
UseAllowVerbs = 1
UseAllowExtensions = 0
NormalizeUrlBeforeScan = 1
VerifyNormalization = 1
AllowHighBitCharacters = 1
AllowDotInPath = 1
RemoveServerHeader = 0
EnableLogging = 1
PerProcessLogging = 0
AllowLateScanning = 0

[AllowVerbs]
ZÍSKAT
PŘÍSPĚVEK
Hledání
DOTAZOVÁNÍ
PROPFIND
BMOVE
BCOPY
PŘIHLÁŠENÍ ODBĚRU
PŘESUNOUT
PROPPATCH
BPROPPATCH
Delete
BDELETE
MKCOL

[DenyVerbs]

[DenyHeaders]
Pokud:
Token uzamčení:

[DenyExtensions]
ASP
CER
CDX
.asa
EXE
BAT
CMD
.com,
HTW
.ida
.IDQ
.HTR
IDC
SHTM
SHTML
STM
.Printer
INI
LOG
pol
.dat

[DenyUrlSequences]
..
./
\
%
&

Správce systému Exchange pro správu veřejných složek

Konfigurační soubor URLscan správce systému Exchange pro správu veřejných složek je následující:
[Možnosti]
UseAllowVerbs = 1
UseAllowExtensions = 0
NormalizeUrlBeforeScan = 1
VerifyNormalization = 1
AllowHighBitCharacters = 1
AllowDotInPath = 1
RemoveServerHeader = 0
EnableLogging = 1
PerProcessLogging = 0
AllowLateScanning = 0

[AllowVerbs]
PROPFIND
Hledání
PROPPATCH
Delete
MKCOL
PŘESUNOUT
Copy
Parametry

[DenyVerbs]

[DenyHeaders]
Pokud:
Token uzamčení:

[DenyExtensions]
ASP
CER
CDX
.asa
EXE
BAT
CMD
HTW
.ida
.IDQ
.HTR
IDC
SHTM
SHTML
STM
.Printer
INI
LOG
pol
.dat
Poznámka: .Com můžete přidat do seznamu DENYEXTENSIONS Pokud interní domény (názvů DNS) neobsahuje. com.
[DenyUrlSequences]
..
./
\
%
&

Služba Instant Messaging

Konfigurační soubor URLscan pro funkci je následující:
[Možnosti]
UseAllowVerbs = 1
UseAllowExtensions = 0
NormalizeUrlBeforeScan = 1
VerifyNormalization = 1
AllowHighBitCharacters = 1
AllowDotInPath = 1
RemoveServerHeader = 0
EnableLogging = 1
PerProcessLogging = 0
AllowLateScanning = 0

[AllowVerbs]
PŘIHLÁŠENÍ ODBĚRU
ODBĚR
ODBĚRY
Upozornit
DOTAZOVÁNÍ
PROPFIND
PROPPATCH
SEZNAM ACL

[DenyVerbs]

[DenyHeaders]
Pokud:
Token uzamčení:

[DenyExtensions]
ASP
CER
CDX
.asa
EXE
BAT
CMD
.com,
HTW
.ida
.IDQ
.HTR
IDC
SHTM
SHTML
STM
.Printer
INI
LOG
pol
.dat

[DenyUrlSequences]
..
./
\
%
&

Webové složky

Konfigurační soubor URLscan pro webových složek je následující:
[Možnosti]
UseAllowVerbs = 1
UseAllowExtensions = 0
NormalizeUrlBeforeScan = 1
VerifyNormalization = 1
AllowHighBitCharacters = 1
AllowDotInPath = 1
RemoveServerHeader = 0
EnableLogging = 1
PerProcessLogging = 0
AllowLateScanning = 0

[AllowVerbs]
ZÍSKAT
PROPFIND
PŘESUNOUT
BCOPY
Delete
BDELETE
MKCOL
Parametry
ZÁMEK
ODEMKNOUT
UMÍSTIT

[DenyVerbs]

[DenyHeaders]
Přeložit:
Pokud:
Token uzamčení:

[DenyExtensions]
ASP
CER
CDX
.asa
EXE
BAT
CMD
.com,
HTW
.ida
.IDQ
.HTR
IDC
SHTM
SHTML
STM
.Printer
INI
LOG
pol
.dat

[DenyUrlSequences]
..
:
./
\
%
&

Vlastní programy WebDAV

Potřebujete přezkoumat vlastní programy, které byly vyvinuty v úložišti Exchange 2000 pro seznam sloves DAV, které jsou používány. Přidat tyto slovesa části AllowVerbs URLscan konfigurační soubor a použít soubor na servery, že hostitel vlastní program.

V počítačích Exchange Server 5.5 URLscan

Všimněte si, že po přidání části DenyUrlSequences soubor URLScan.ini, nemusí být možné otevřít e-mailových zpráv prostřednictvím Outlook Web Access (OWA), pokud řádek Předmět poštovní zprávy obsahuje tyto speciální znaky. Správci měli zkontrolovat soubor protokolu URLscan ve složce %windir%\system32\inetsrv\urslscan pomoc při řešení těchto problémů.

Konfigurační soubor URLscan pro OWA je následující (Pokud je požadována funkce změnit heslo, musíte odebrat příponu souboru ".htr" z oddílů Odepřít Extensions):
[Možnosti]
UseAllowVerbs = 1
UseAllowExtensions = 0
NormalizeUrlBeforeScan = 1
VerifyNormalization = 1
AllowHighBitCharacters = 1
AllowDotInPath = 0
RemoveServerHeader = 0
EnableLogging = 1
PerProcessLogging = 0
AllowLateScanning = 0
AlternateServerName =

[AllowVerbs]
ZÍSKAT
head
PŘÍSPĚVEK

[DenyVerbs]
PROPFIND
PROPPATCH
MKCOL
Delete
UMÍSTIT
Copy
PŘESUNOUT
ZÁMEK
ODEMKNOUT

[DenyHeaders]
Přeložit:
Pokud:
Token uzamčení:

[DenyExtensions]
EXE
BAT
CMD
.com,
HTW
.ida
.IDQ
IDC
SHTM
SHTML
STM
.Printer
INI
LOG
pol
.dat
.HTR

[DenyUrlSequences]
..
./
\
:
%
&

Vlastnosti

ID článku: 309508 - Poslední aktualizace: 29. března 2007 - Revize: 6.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
Klíčová slova: 
kbmt kbprb KB309508 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:309508

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com