Como configurar o ISA Server 2006, o ISA Server 2004 ou o Microsoft Forefront Threat Management Gateway, Medium Business Edition, para permitir RPC em conexões de cliente HTTP do Outlook 2003 para o Exchange Server 2003

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 884506
INTRODUÇÃO
Este artigo passo a passo descreve como configurar o Microsoft Internet Security and Acceleration (ISA) Server 2006, o ISA Server 2004 ou o Microsoft Forefront Threat Management Gateway, Medium Business Edition, para que (RPC) em conexões de cliente HTTP pode passar de Microsoft Office Outlook 2003 para Microsoft Exchange Server 2003. O RPC sobre recurso HTTP possibilita para computadores cliente remotos que estejam executando Microsoft Windows Server 2003, Microsoft Windows XP Service Pack 1 ou versões posteriores do Microsoft Windows, para se conectar a um servidor Exchange sem a necessidade de uma conexão de rede virtual privada (VPN). Você pode configurar o RPC sobre HTTP tráfego seja enviado através de um computador baseados em Forefront Threat Management Gateway em ISA Server ou em sua rede criando uma regra publicação do SSL (Secure Sockets LAYER) na Web no computador com ISA Server.

Observação Você deve confirmar que o RPC sobre o tráfego HTTP está funcionando corretamente no servidor do Exchange antes de configurar RPC sobre HTTP tráfego passe através do computador com base no ISA Server. Para obter mais informações sobre como implantar o Exchange Server 2003 RPC sobre HTTP, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
840255O guia "Exchange Server 2003 RPC over HTTP cenários de implantação" está disponível
833401Como configurar RPC sobre HTTP no Exchange Server 2003
827330Como solucionar problemas de conexão HTTP no Office Outlook 2003 cliente RPC sobre
Para obter mais informações sobre o Exchange Server 2003 RPC sobre HTTP, visite os seguintes sites:

Exportar um certificado de servidor Web do computador baseado no IIS que hospeda o site do proxy RPC

  1. No computador do servidor Web, inicie o Microsoft Internet Gerenciador Information Services (IIS). Para fazer isso, clique em Iniciar , aponte para Ferramentas administrativas e clique em Gerenciador do Internet Information Services (IIS) .
  2. Expanda o nó do computador, expanda Sites , clique com o botão direito do mouse o site que você deseja exportar o certificado e em seguida, clique em Propriedades .
  3. Clique na guia Segurança de diretório e, em seguida, clique em Exibir certificado .
  4. Nas propriedades do certificado, verifique se que o certificado diz "Tem uma chave particular correspondente a este certificado."
  5. Clique na guia detalhes , clique em emissor e, em seguida, clique em Copiar para arquivo .
  6. Clique em Avançar , clique em Sim, exportar a chave particular e, em seguida, clique em Avançar .
  7. Na caixa de diálogo Exportar formato de arquivo , clique em Personal Information Exchange – PKCS # 12 (*.pfx) .
  8. Clique para selecionar a caixa de seleção incluir todos os certificados no caminho de certificação, se possível .
  9. Certifique-se de que o Ativar proteção de alta segurança (requer IE 5.0, NT 4.0 SP4 ou superior) caixa de seleção e a caixa de seleção Excluir a chave particular se a exportação for bem-sucedida são apagadas.
  10. Na página senha, digite uma senha e, em seguida, confirme a senha.
  11. Na página Exportar arquivo a, digite o local onde você deseja salvar o certificado exportado e, em seguida, clique em Avançar . Por exemplo, digite c:\webcert.pfx e, em seguida, clique em Avançar .
  12. Em Concluindo o Assistente para exportação de certificados, clique em Concluir .
  13. Quando a caixa de diálogo Assistente para exportação de certificados informa que a exportação foi bem-sucedida, clique em OK
  14. Clique em OK para fechar a caixa de diálogo Propriedades de Site padrão .

No computador ISA Server ou Forefront Threat Management Gateway, importar o certificado do servidor Web do computador baseado no IIS que hospeda o site do proxy RPC e, em seguida, instalar o certificado

  1. No computador do ISA Server, clique em Iniciar , clique em Executar , digite mmc na caixa Abrir e, em seguida, clique em OK .
  2. No menu arquivo , clique em Adicionar/remover Snap-in , clique em Adicionar e, em seguida, clique em certificados .
  3. Clique em Adicionar , clique em computador conta , clique em Avançar , clique em Concluir , clique em Fechar e, em seguida, clique em OK .
  4. Expanda certificados (computador local) , clique com o botão direito do mouse em pessoal , aponte para Todas as tarefas e em seguida, clique em Importar .
  5. Clique em Avançar , clique no arquivo certificado que você deseja importar e, em seguida, clique em Avançar .
  6. Na caixa senha , digite a senha para descriptografar a chave particular, clique para selecionar a caixa de seleção marcar esta chave como exportável e em seguida, clique em Avançar .
  7. Deixe a opção colocar todos os certificados no armazenamento a seguir marcadas, verifique se pessoal está selecionado na caixa de armazenamento de certificados , clique em Avançar e em seguida, clique em Concluir .
  8. Quando você receber a seguinte mensagem, clique em OK :
    A importação obteve êxito.
  9. Expanda pessoal e em seguida, clique em certificados .
  10. Certifique-se de que o certificado com o nome da Web computador servidor aparece no painel direito. Talvez você precise atualizar a exibição antes que esse certificado seja exibida.
  11. Clique o certificado do servidor Web com o botão direito do mouse e, em seguida, clique em Propriedades .
  12. Se a opção Ativar todas as finalidades deste certificado estiver selecionada, clique em Ativar somente as seguintes finalidades , clique em Aplicar e em seguida, clique em OK .

Criar uma nova regra de publicação na Web no computador ISA Server

Observação Se você já tem uma regra de publicação na Microsoft Outlook Web Access (OWA) Web e o servidor OWA também é o servidor proxy RPC, você poderá adicionar RPC / * para o caminho em vez de criar uma nova regra.

ISA Server 2006

  1. Inicie a ferramenta de gateway do ISA Server/ameaças gerenciamento.
  2. Expanda o name of ISA Server 2006 or Threat Management Gateway computer.
  3. Clique com o botão direito Firewall Policy , aponte para novo e clique em Exchange Web Client Access Publishing Rule .
  4. Na caixa a nome da regra de publicação do Exchange do New Exchange Publishing Rule Wizard, digite um nome descritivo para a nova regra de publicação e, em seguida, clique em Avançar .
  5. Na lista a versão do Exchange , clique em Exchange Server 2003 , clique para selecionar o Outlook RPC / HTTP (s) caixa de seleção e, em seguida, clique para desmarcar as seguintes caixas de seleção:
    • o Outlook Web Access
    • Outlook Mobile Access
    • Exchange ActiveSync
    Clique em Avançar .
  6. Deixe a opção de publicar um único site ou balanceador de carga padrão selecionada e em seguida, clique em Avançar .
  7. Clique em usar SSL para se conectar a publicado Web server or server farm e em seguida, clique em Avançar .
  8. Na caixa nome do site interno , digite o nome DNS que os usuários internos usam para acessar o site. Por exemplo, digite alias. example.com .

    Observação O nome interno deve corresponder ao nome que aparece no certificado do servidor que está instalado no servidor Web interno.
  9. Clique para selecionar a caixa de seleção usar um nome de computador ou um IP endereço para se conectar ao servidor publicado , digite o nome do computador ou o endereço IP do computador que hospeda o proxy RPC no nome do computador caixa ou endereço IP e, em seguida, clique em Avançar .
  10. Na lista aceitar solicitações para , clique em This domain name (type abaixo) , digite o nome DNS que os usuários externos devem usar para acessar o servidor Web. Por exemplo, digite mail.example.com . Nesse nome de domínio, substitua mail o alias pode ser acessado publicamente usado para o site.
  11. Clique em Avançar .
  12. Na página Select Web Listener, clique em novo .
  13. Na bem-vindo à página New Web Listener Wizard, digite um nome descritivo na caixa nome do ouvinte da Web e em seguida, clique em Avançar .
  14. Deixe a opção padrão exigir SSL protegido conexões com clientes selecionada e em seguida, clique em Avançar .
  15. Na página endereços de IP do ouvinte da Web, clique para selecionar a caixa de seleção externo e, em seguida, clique em Avançar .
  16. Clique em Selecionar certificado , clique no certificado do servidor que anteriormente importados e, em seguida, clique em Selecionar .

    Observação Verifique se o nome no certificado coincide com o nome que é usado por clientes do Office Outlook 2003 para se conectar. Se o certificado não corresponde ao, o Office Outlook 2003 conexão não funciona, o usuário do Office Outlook 2003 não recebe um aviso e o usuário não pode continuar.
  17. Clique em Avançar .
  18. Na lista Selecionar como os clientes fornecerão credenciais para ISA Server/Threat Management Gateway , clique em Autenticação de formulário de HTTP e, em seguida, clique em Avançar .

    Observação Para obter mais informações sobre os métodos de autenticação que estão disponíveis, clique no link configurações de autenticação .
  19. Se você desejar habilitar a funcionalidade de logon único, clique para selecionar o Habilitar SSO para sites da Web publicada com esta Web ouvinte caixa de seleção e digite o domínio de logon único na caixa nome de domínio SSO . Por exemplo. tipo . example.com. .

    Observação Neste exemplo, observe o período (ponto) que aparece antes "example.com".
  20. Clique em Avançar . Examine as configurações na Completing New Web Listener Wizard página e, em seguida, clique em Concluir .
  21. Se você configurou um método de autenticação diferente na etapa 18, examine o valor da requer que todos os usuários autenticar caixa de seleção para este ouvinte da Web. Para fazer isso, execute as seguintes etapas:
    • Na página Select Web Listener, clique em Editar .
    • Clique na guia autenticação e, em seguida, clique em Avançado .
    • Se a caixa de seleção requer que todos os usuários autenticados é marcada no ouvinte da Web, será necessário reconfigurar o ouvinte da Web para usar a autenticação básica.
    • Clique duas vezes em OK .
  22. Na página Select Web Listener, clique em Avançar .
  23. Na lista Selecione o método usado pelo ISA Server/Threat Management Gateway para autenticar o servidor Web publicado , clique em autenticação básica e, em seguida, clique em Avançar .
  24. Na página define de usuário, deixe o conjunto de usuário de Todos os usuários autenticados na caixa this rule applies to solicitações do usuário a seguir define , clique em Avançar e, em seguida, clique em Concluir . Para obter mais informações sobre o que fazer se você não estiver usando as configurações padrão na configuração do filtro HTTP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    823175Problemas conhecidos e ajuste fino quando você usa o utilitário URLScan em um ambiente do Exchange 2003
    Para obter mais informações sobre a filtragem HTTP, visite o seguinte site:
  25. Clique em Apply para aplicar as alterações para a diretiva de firewall e, em seguida, clique em OK .

ISA Server 2004

  1. Inicie a ferramenta Gerenciamento do ISA Server.
  2. Expanda o name of your ISA Server 2004-based computer.
  3. Clique Diretiva de firewall com o botão direito do mouse, aponte para novo e, em seguida, clique em Web Server Publishing Rule .
  4. Digite um nome descritivo para a nova regra de publicação de servidor e em seguida, clique em Avançar .
  5. Se a opção Permitir não estiver selecionada, clique em Permitir e, em seguida, clique em Avançar .
  6. Em nome do computador ou endereço IP , digite o nome do computador ou o endereço IP do computador que hosts o proxy RPC, digitar o caminho do arquivo ou pasta que você deseja publicar na caixa caminho e, em seguida, clique em Avançar .
  7. Em aceitar solicitações para , você pode configurar a regra para aceitar todas as solicitações ou somente para aceitar solicitações para um nome de domínio específico.
  8. Digite o nome de domínio o nome público caixa e, em seguida, clique em Avançar . Por exemplo, digite host header name that you assigned to the Web site. domain name .com e em seguida, clique em Avançar .
  9. Na página Select Web Listener, clique em novo .
  10. Na página Welcome to New Web Listener Wizard, digite um nome descritivo na caixa nome do ouvinte da Web e em seguida, clique em Avançar .
  11. Na página endereços IP, clique para selecionar a caixa de seleção externo e, em seguida, clique em Avançar .
  12. Na página Port Specification, clique para selecionar a caixa de seleção Ativar SSL e, em seguida, clique em Selecionar .
  13. Clique no certificado de servidor que criou anteriormente e, em seguida, clique em OK .

    Observação Verifique se o nome no certificado coincide com o nome que é usado por clientes do Office Outlook 2003 para se conectar. Se o certificado não corresponde ao, o Office Outlook 2003 conexão não funciona, o usuário do Office Outlook 2003 não recebe um aviso e o usuário não pode continuar.
  14. Clique em Avançar e, em seguida, clique em Concluir .
  15. Na página de nome do ouvinte da Web selecionar, clique em Editar .
  16. Clique na guia Preferências e, em seguida, clique em autenticação .
  17. Se a caixa de seleção requer que todos os usuários autenticar é selecionado no ouvinte da Web, você deve reconfigurar a Web listener para usar a autenticação básica.
  18. Clique duas vezes em OK .
  19. Na página Select Web Listener, clique em Avançar .
  20. Na página User Sets, clique em Todos os usuários , clique em Avançar e em seguida, clique em Concluir . Para obter mais informações sobre o que fazer se você não estiver usando as configurações padrão na configuração do filtro HTTP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    823175Problemas conhecidos e ajuste fino quando você usa o utilitário URLScan em um ambiente do Exchange 2003
    Para obter mais informações sobre a filtragem HTTP, visite o seguinte site:

Solução de problemas

  • Certifique-se que o RPC sobre o tráfego HTTP está funcionando corretamente internamente. Você deve permitir o acesso do ISA Server ou do Threat Management Gateway para o servidor Web que hospeda o proxy RPC antes de você pode testar o tráfego do ISA Server ou de Threat Management Gateway. Se o ISA Server ou Threat Management Gateway é configurado como um firewall de borda e o proxy RPC estiver localizado na rede interna, você deve ter uma das seguintes regras:
    • Uma regra que permite a SSL do objeto Localhost para a rede interna.
    • Uma regra que permite que todo o tráfego IP do Localhost objeto para a rede interna.
    Para testar o RPC sobre o tráfego HTTP, digite https:// domain name / rpc em um navegador da Web e, em seguida, pressione ENTER. Se você receber a seguinte mensagem de aviso, clique em OK :
    Você está prestes a exibir páginas através de uma conexão segura.

    As informações trocadas com este site não podem ser vistas por outras pessoas na Web.
    Se você receber uma mensagem informando que o certificado foi emitido por uma empresa que você não escolheu confiar, certifique-se de que o computador cliente confie na autoridade de certificação raiz (CA) que emitiu o certificado. Normalmente, você recebe esta mensagem quando você não configurar o servidor para usar um certificado de terceiros.

    Quando você for solicitado suas credenciais, digite seu nome de usuário no formato UNC (convenção de nomenclatura universal), digite sua senha e, em seguida, clique em OK . Por exemplo, digite seu nome de usuário no domain \ user name Formatar e, em seguida, clique em OK .

    A seguinte mensagem de erro é o comportamento esperado e indica que o servidor e o cliente estão configurados corretamente:
    A página não pode ser exibida Erro HTTP 403.2 - Proibido: acesso de leitura negado. Internet Information Services (IIS)
  • Se você tiver o Windows Server 2003 Service Pack 1 (SP1) instalado, você precisará inserir suas credenciais três vezes em vez de uma vez. Depois de inserir suas credenciais para a terceira vez e, em seguida, clique em OK , você receber a seguinte mensagem de erro:
    Você não está autorizado a exibir esta página
    Você não tem permissão para exibir este diretório ou esta página devido à lista de controle de acesso (ACL) configurada para este recurso no servidor Web.

    Erro HTTP 401.3 - não autorizado: acesso negado devido a uma ACL definida no recurso solicitado.
    Internet Information Services (IIS)
    Essa mensagem de erro é o comportamento esperado. A mensagem de erro indica que o diretório virtual RPC no servidor está configurado corretamente.

    Como alternativa, você pode usar o navegador da Web para localizar o arquivo Rpcproxy.dll que está hospedado no diretório virtual RPC. Para fazer isso, execute as seguintes etapas:
    1. No computador cliente, inicie Microsoft Internet Explorer, digite a URL do arquivo Rpcproxy.dll que está hospedado na RPC diretório virtual em endereço da lista e, em seguida, clique em Ir .

      Por exemplo, digite https://mail.contoso.com/rpc/rpcproxy.dll e, em seguida, clique em Ir .
    2. Quando você for solicitado para credenciais, digite um nome de usuário no formato UNC (domain\user_name), digite uma senha e, em seguida, clique em OK .
    Você verá uma página em branco no navegador da Web juntamente com um ícone de cadeado na barra de status do Internet Explorer. O ícone de cadeado significa que você tiver estabelecido com êxito uma conexão de (SSL) protegida para o servidor. Esse comportamento indica que o diretório virtual RPC está configurado corretamente no servidor.
  • Se você usar publicação na Web e o nome de domínio é o mesmo na rede interna e a rede externa, é uma boa idéia para confirmar que o computador ISA Server ou Threat Management Gateway com êxito pode resolver todos os nomes que são usados na regra de publicação para o servidor proxy RPC. Se todos os nomes não são resolvidos com êxito, você pode alterar o arquivo hosts no computador ISA Server ou Threat Management Gateway.
  • Se um usuário remoto é solicitado credenciais de logon várias vezes, o usuário remoto pode ser digitar credenciais no formato errado. Os usuários remotos devem usar o domain name \ formato de user name.
  • Você pode verificar o RPC através de conexão HTTP para o computador que está executando o Exchange. Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar , clique em Executar , digite outlook /rpcdiag na caixa Abrir e, em seguida, clique em OK .
    2. Digite suas credenciais em nome de usuário caixa e na senha caixa e em seguida, clique em OK . Se o HTTPS aparece na coluna conexão na caixa de diálogo Status de conexão de servidor do Exchange , um serviço é conectado usando a RPC sobre HTTP.

      Observação A janela Status da conexão de servidor do Exchange pode aparecer diretamente por trás da janela do programa Outlook.

Eigenschappen

Artikel-id: 884506 - Laatst bijgewerkt: 12/04/2007 17:48:45 - Revisie: 8.7

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Windows Essential Business Server 2008 Standard, Microsoft Forefront Threat Management Gateway, Medium Business Edition

  • kbmt kbisa2006swept kbhowtomaster kbhowto kbfirewall kbinfo KB884506 KbMtpt
Feedback