Dopo aver eseguito la Configurazione guidata impostazioni di sicurezza in Windows Server 2003 SP1, è possibile che gli utenti di Outlook non siano in grado di connettersi ai relativi account

Dopo aver eseguito la Configurazione guidata impostazioni di sicurezza in Microsoft Windows Server 2003 Service Pack 1 (SP1), è possibile che si riscontrino i seguenti sintomi in seguito al riavvio del server:

• È possibile che gli utenti di Microsoft Outlook non siano in grado di connettersi ai relativi account.
• È possibile che non si riceva risposta da Microsoft Exchange Server 2003 sulle porte richieste anche se tutti i servizi sono in esecuzione.
  
  Nota È possibile che gli utenti di Microsoft Outlook Web Access (OWA) siano in grado di connettersi ai relativi account.

Di seguito sono riportati i sintomi riscontrati nei computer client che non sono in grado di connettersi ai relativi account:

• Microsoft Outlook 2003 in esecuzione in modalità in rete

  Viene visualizzato un messaggio di errore analogo al seguente:
  Connessione al server di Microsoft Exchange. Il server di Microsoft Exchange non è disponibile.

• Microsoft Outlook 2003 in esecuzione in modalità cache

  L'icona di stato presente nell'angolo inferiore destro della finestra di Outlook passa dallo stato Tentativo di connessione in corso allo stato Disconnesso e viceversa.

• Outlook Web Access

  Viene visualizzato un messaggio di errore analogo al seguente:
  Impossibile visualizzare la pagina. La pagina cercata non è al momento disponibile. Nel sito Web si sono verificate delle difficoltà tecniche o è necessario modificare le impostazioni del browser.
  Nota Se il client di Outlook Web Access tenta di accedere al server back-end di Exchange 2003 tramite il server front-end, verrà visualizzato il seguente messaggio di errore:
  HTTP/1.1 503 Service Unavailable

I problemi descritti possono verificarsi nelle seguenti circostanze:

• Exchange 2003 non è stato installato utilizzando il percorso di installazione predefinito. Il seguente percorso corrisponde al percorso predefinito della cartella utilizzato durante l'installazione di Exchange 2003:
  %Programmi%\Exchsrvr
• È stata eseguita la Configurazione guidata impostazioni di sicurezza di Windows Server 2003 SP1, ma non sono stati configurati manualmente i servizi non trovati durante la sezione della procedura guidata relativa alla configurazione di rete.

Questi problemi possono inoltre verificarsi se il criterio di Configurazione guidata impostazioni di sicurezza creato in un computer Exchange 2003 viene importato in un computer Exchange 2003 caratterizzato da un diverso percorso di installazione.

Per risolvere questi problemi, utilizzare uno dei seguenti metodi:

• Ripristinare il criterio di Configurazione guidata impostazioni di sicurezza.
• Modificare manualmente l'elenco nella scheda Eccezioni di Windows Firewall.

Metodo 1: Ripristino del criterio di Configurazione guidata impostazioni di sicurezza

La Configurazione guidata impostazioni di sicurezza include una funzionalità per ripristinare l'ultimo criterio applicato al server. Per ripristinare il criterio di Configurazione guidata impostazioni di sicurezza, attenersi alla seguente procedura:

1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione, quindi Configurazione guidata impostazioni di sicurezza.
2. Nella pagina iniziale scegliere Avanti.
3. Nella pagina Azione di configurazione fare clic su Ripristina lo stato precedente l'ultimo criterio di protezione applicato, quindi scegliere Avanti.
4. Nella pagina Selezione server digitare il nome del server oppure selezionare il server in cui è stato applicato il criterio di protezione che si desidera ripristinare.
   
   Nota Per impostazione predefinita, nella pagina Seleziona server è già inserito il nome del server locale.
5. Scegliere Avanti.
6. Nella pagina Ripristina stato precedente configurazione protezione scegliere Avanti.
7. Nella pagina Ripristina stato precedente configurazione protezione confermare che si desidera ripristinare completamente il criterio, quindi scegliere Avanti.
8. Nella pagina Completamento della Configurazione guidata impostazioni di sicurezza scegliere Fine.
9. Riavviare il server in cui è stato ripristinato il criterio.

Dopo il riavvio del server, lo stato dei servizi è identico a quello in cui si trovavano prima dell'applicazione dell'ultimo criterio di Configurazione guidata impostazioni di sicurezza.

Metodo 2: Modifica manuale dell'elenco nella scheda Eccezioni di Windows Firewall

Nella scheda Eccezioni dell'utilità Windows Firewall sono elencati tutti i programmi e tutte le porte per i quali non è attivo il blocco delle porte in Windows Firewall. Quando si aggiungono servizi di Exchange 2003 alla scheda Eccezioni, viene indicato il percorso dei file eseguibili (con estensione exe) dei servizi. Se si applica un criterio di Configurazione guidata impostazioni di sicurezza in cui viene definito il percorso del file eseguibile di un servizio non valido sul server locale, tale percorso verrà elencato nella sezione Programmi e servizi della scheda Eccezioni. È ad esempio possibile che nella sezione Programmi e servizi della scheda Eccezioni sia visualizzato il seguente percorso: Questo percorso corrisponde al percorso di installazione predefinito del servizio Supervisore sistema e non è valido se il computer Exchange 2003 in uso è installato in C:\Exchsrvr o in un altro percorso.

Se nella sezione Programmi e servizi della scheda Eccezioni è indicato il percorso del file eseguibile di un servizio non valido, attenersi alla seguente procedura:

1. Fare clic sul pulsante Start, scegliere Impostazioni, quindi Pannello di controllo.
2. Fare doppio clic su Windows Firewall.
3. Fare clic sulla scheda Eccezioni.
4. In Programmi e servizi selezionare il percorso non valido, quindi scegliere Elimina.
5. Fare clic su Sì quando viene richiesto di eliminare il percorso dalla scheda Eccezioni.
6. Nella scheda Eccezioni fare clic su Aggiungi programma.
7. Fare clic su Sfoglia, individuare il file eseguibile del servizio che si intende aggiungere alla scheda Eccezioni, quindi scegliere Apri.
   
   Ad esempio, individuare il percorso corretto di Mad.exe, quindi scegliere Apri.
8. Scegliere OK.
9. Esaminare la scheda Eccezioni.
   
   Il nome del servizio aggiunto al passaggio 7 è presente nell'elenco, ma non include il percorso completo del file eseguibile. Per verificare il percorso, selezionare il nome del servizio, quindi scegliere Modifica. Verrà visualizzato il percorso completo del file eseguibile del servizio.

Eseguire questa procedura per eventuali altri servizi di Exchange 2003 i cui percorsi sono visualizzati come non validi nella scheda Eccezioni. L'elenco include di frequente uno dei seguenti servizi:

• Microsoft Exchange - Stack Agente di trasferimento messaggi (Emsmta.exe)
• Archivio informazioni di Microsoft Exchange (Store.exe)
• Supervisore sistema di Microsoft Exchange (Mad.exe)
• Servizio di replica siti di Microsoft Exchange (Srsmain.exe)

Nella sezione relativa alla configurazione di rete della Configurazione guidata impostazioni di sicurezza è possibile attivare Windows Firewall e configurare le eccezioni del firewall. Questa sezione garantisce l'apertura delle porte di programmi e servizi per i quali il firewall è disattivato nel criterio del firewall. Nella Configurazione guidata impostazioni di sicurezza di Windows Server 2003 SP1 si presuppone che Exchange 2003 sia stato installato utilizzando il percorso di installazione predefinito. I percorsi dei file eseguibili dei servizi non vengono inoltre rilevati automaticamente.

Se Exchange 2003 è stato installato utilizzando un percorso diverso da quello predefinito, viene notificato un problema nella sezione relativa alla configurazione di rete. Per risolvere questo problema, attenersi alla seguente procedura:

1. Nella pagina Apri porte e approva applicazioni selezionare il servizio indicato come Non trovato, quindi scegliere Modifica.
2. Individuare e selezionare il percorso corretto del file eseguibile del servizio, quindi scegliere Apri.
3. Scegliere OK.
4. Ripetere i passaggi da 1 a 3 per tutti i servizi indicati come Non trovato nella pagina Apri porte e approva applicazioni.

Se si ignora la notifica della Configurazione guidata impostazioni di sicurezza, i servizi verranno avviati, tuttavia le porte risulteranno bloccate da Windows Firewall.

Per evitare problemi di configurazione quando si utilizza Windows Firewall in computer Exchange 2003, tenere in considerazione quanto riportato di seguito:

• La sezione relativa alla configurazione di rete della Configurazione guidata impostazioni di sicurezza consente di attivare Windows Firewall e aggiungere eccezioni al relativo criterio. Se si ignora la sezione relativa alla configurazione di rete, i problemi descritti in questo articolo non si verificheranno, tuttavia Windows Firewall risulterà disattivato.
• Per proteggere i computer Exchange 2003, si consiglia di eseguire le procedure descritte nella Guida alla protezione avanzata di Microsoft Exchange Server 2003. È preferibile attenersi a queste procedure anziché eseguire la Configurazione guidata impostazioni di sicurezza nel computer Exchange 2003. Per visualizzare la Guida alla protezione avanzata di Microsoft Exchange Server 2003, visitare il sito Web Microsoft al seguente indirizzo (informazioni in lingua inglese):
  http://technet.microsoft.com/en-us/library/300d578b-c7ec-4ff0-978b-da0d6bb89ab1.aspx

  (http://technet.microsoft.com/en-us/library/300d578b-c7ec-4ff0-978b-da0d6bb89ab1.aspx)
  .
• La versione di Windows Firewall inclusa in Windows Server 2003 SP1 è un firewall software. Se si attivano più servizi nel computer Exchange 2003 esistente dopo aver eseguito la Configurazione guidata impostazioni di sicurezza, non sarà possibile accedere a tali servizi. Se ad esempio si configurano i servizi POP3 e IMAP4 dopo aver impostato la Configurazione guidata impostazioni di sicurezza, è necessario eseguire nuovamente la procedura guidata per approvare i nuovi servizi nella sezione relativa alla configurazione di rete. In alternativa, è necessario modificare manualmente l'elenco nella scheda Eccezioni di Windows Firewall.