Modello di Guida all'installazione - Server Accesso client

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

In questo argomento, viene fornito un modello di guida all'installazione utilizzabile come punto di partenza per la documentazione formale delle procedure di build dei server dell'organizzazione per i server di Microsoft Exchange Server 2010 su cui è installato il ruolo del server Accesso client.

Il modello include le seguenti sezioni principali:

• Riepilogo generale

• Configurazione server

• Configurazione del bilanciamento del carico

• Procedure di verifica

• Installazione di ruoli del server Exchange

• Configurazione dei ruoli del server Exchange

Per fornire un esempio, il modello utilizza il nome fittizio della società Contoso. Inoltre, è possibile scaricare questo modello, insieme ai modelli per gli altri ruoli del server, come pacchetto di download in formato file .zip nella sezione Modelli di guida all'installazione di Microsoft Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkID=187961).

Riepilogo generale

Lo scopo di questo documento è di offrire una descrizione dell'installazione e delle configurazioni necessarie per l'installazione del ruolo del server Accesso client di Exchange 2010 sulla piattaforma Windows Server 2008.

Motivazioni aziendali

L'utilizzo di una guida all'installazione consente a Contoso di garantire la standardizzazione a livello aziendale, riducendo il costo totale di proprietà (TCO) e facilitando la procedura di risoluzione dei problemi.

Ambito

L'ambito di questo documento è limitato all'installazione di un server Accesso client di Exchange 2010 per Contoso sulla versione x64 del sistema operativo Windows Server 2008 (SP2 o R2).

Prerequisiti

L'amministratore deve conoscere a fondo i concetti di base di Windows Server 2008, Exchange 2010, Exchange Management Console e Exchange Management Shell, della riga di comando e di varie utilità di sistema. Il presente documento non offre una spiegazione dettagliata delle utilità di sistema e si limita a illustrare le funzioni necessarie per completare le attività ivi descritte.

Inoltre, prima dell'implementazione del ruolo del server, l'amministratore deve consultare l'argomento Informazioni su Accesso client nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187352).

Presupposti

Nel presente documento, si presuppone che sul server Accesso client desiderato sia installato Windows Server 2008 x64 Edition per le norme di riferimento aziendali che includono gli ultimi Service Pack e hotfix approvati. Inoltre, sono stati installati i seguenti prerequisiti di sistema:

• Microsoft .NET Framework 3.5 SP1 e l'aggiornamento per .NET Framework 3.5 SP1 Per ulteriori informazioni, consultare l'articolo 959209 della Microsoft Knowledge Base, È disponibile un aggiornamento per .NET Framework 3.5 Service Pack 1 (https://go.microsoft.com/fwlink/?linkid=3052\&kbid=959209).

• Windows Management Framework (Windows Remote Management 2.0 e Windows PowerShell 2.0).

Nel presente documento, si presuppone che la procedura di preparazione relativa alle foreste e ai domini sia stata eseguita come descritto nell'argomento Preparazione di Active Directory e dei domini nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187262).

Nel presente documento, si presuppone che all'account utilizzato per le attività di Exchange sia stato delegato il ruolo di gestione Gestione server, come descritto nell'argomento Gestione server nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187265).

Nel presente documento si presuppone inoltre che Exchange 2010 Windows Server 2008 e Windows Server 2008 siano protetti secondo quanto previsto dalle procedure consigliate illustrate nell'articolo Windows Server 2008 Security Guide (https://go.microsoft.com/fwlink/?LinkId=122593).

Configurazione server

Per questa sezione sono richiesti i seguenti supporti:

• File di installazione di Windows Server 2008

In questa sezione, si trovano le seguenti procedure:

1. Verifica software aggiuntiva

2. Configurazione delle interfacce di rete

3. Configurazione unità

4. Installazione dell'hotfix per Windows Server 2008

5. Configurazione dell'appartenenza a un dominio

6. Verifica amministratori locali

7. Ripristino della password per l'account Administrator locale

8. Installazione degli strumenti di debug

9. Modifiche al file di paging

10. Autorizzazioni per le unità

11. Installazione e configurazione del bilanciamento del carico di rete in Windows

12. Creazione di una voce DNS

Verifica aggiuntiva del software

1. Verificare l'abilitazione di Desktop remoto.

2. Se si desidera, è possibile installare Microsoft Network Monitor (https://go.microsoft.com/fwlink/?LinkId=86611).

Configurazione delle interfacce di rete

1. Accedere al server con un account a cui è stato delegato almeno l'accesso amministrativo locale.

2. Fare clic su Start > Pannello di controllo, quindi fare doppio clic su Centro connessioni di rete e condivisione.

3. Fare clic su Gestisci connessioni di rete.

4. Individuare la connessione per la rete interna e rinominarla secondo gli standard di denominazione dell'organizzazione.

5. Fare clic con il pulsante destro del mouse sulla connessione, quindi selezionare Proprietà.

6. Per il Protocollo Internet versione 4 (TCP/IPv4), aggiungere quanto segue:

   1. Indirizzo IP statico, Subnet mask e Gateway

   2. Indirizzi IP dei server DNS

   3. Selezionare la casella di controllo Aggiungi suffissi principali del suffisso DNS primario.

   4. Indirizzi IP WINS (se si utilizza WINS)

7. Se si utilizza il Protocollo Internet versione 6 (TCP/IPv6), configurare le impostazioni IPv6 secondo gli standard di rete dell'organizzazione.

Configurazione unità

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso con un account a cui è stato delegato l'accesso amministrativo locale.

2. Fare clic su Start > Strumenti di amministrazione, quindi selezionare Gestione computer.

3. Espandere Archiviazione, quindi fare clic su Gestione disco.

4. Utilizzando lo snap-in Gestione disco di Microsoft Management Console (MMC), formattare, rinominare e assegnare le lettere di unità appropriate in modo che i volumi e l'unità DVD corrispondano alla configurazione del server appropriata.

   Configurazione unità

   LUN	Lettera di unità	Utilizzo
   1	C	Sistema operativo e file binari di Exchange
   2	Z	Unità DVD

Installazione dell'aggiornamento rapido per Windows Server 2008

1. Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.

2. Recuperare gli ultimi aggiornamenti rapidi approvati dalla società per la versione di Windows Server 2008 x64 (SP2 o R2) in uso e copiarli nel server.

3. Avviare il programma di installazione degli hotfix in uno dei due modi:

   1. Fare doppio clic sul file e seguire le istruzioni dell'interfaccia utente grafica (GUI).

   2. Eseguire l'installazione automatica utilizzando il seguente comando da un prompt dei comandi amministrativi:

      <hotfix>.msu /quiet /norestart
      

4. Fare clic su Sì per le eventuali finestre di dialogo Firma digitale non trovata.

   Nota

   Queste finestre di dialogo non verranno visualizzate in ambienti in cui non sono stati distribuiti i modelli di sicurezza di Windows.

5. Attendere che vengano completate tutte le operazioni di copia dei file, quindi riavviare il server. È possibile utilizzare la scheda Processi in Gestione attività di Windows per controllare l'avanzamento dell'installazione degli hotfix. Una volta terminato il processo wusa.exe, l'installazione degli hotfix è completata.

Configurazione dell'appartenenza a un dominio

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso con un account a cui è stato delegato l'accesso amministrativo locale.

2. Fare clic su Start, fare clic con il pulsante destro del mouse su Computer locale, quindi selezionare Proprietà.

3. Nelle impostazioni Nome, dominio e gruppo di lavoro del computer, fare clic su Cambia impostazioni.

4. Fare clic su Cambia.

5. Fare clic sul pulsante di opzione Dominio, quindi immettere il nome di dominio appropriato.

6. Immettere le credenziali appropriate.

7. Fare clic su OK e nuovamente su OK.

8. Fare clic su OK per chiudere Proprietà di sistema.

9. Riavviare il server.

Verifica degli amministratori locali

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso mediante un account a cui sia stato delegato l'accesso amministrativo locale.

2. Verificare che l'account Domain Admins e l'account utente che verrà utilizzato per eseguire l'installazione di Exchange siano membri del gruppo Administrators locale del server e, se non lo sono, aggiungerveli.

3. Verificare l'appartenenza dell'account utente a un gruppo membro a sua volta del gruppo Administrators locale sul server Windows Server 2008. In caso contrario, utilizzare un account membro del gruppo Administrators locale prima di continuare.

Reimpostazione della password dell'account amministratore locale

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso mediante un account a cui sia stato delegato l'accesso amministrativo locale.

2. Fare clic su Start, fare clic con il pulsante destro del mouse su Computer, quindi selezionare Gestisci.

3. Espandere i nodi per individuare Configurazione\Utenti e gruppi locali\Utenti.

4. Fare clic con il pulsante destro del mouse su Administrator, quindi selezionare Imposta password. Modificare la password in modo che soddisfi i requisiti particolarmente complessi.

Installazione degli strumenti di debug

In questa sezione vengono illustrati numerosi strumenti utili che aiutano gli amministratori nella risoluzione dei problemi di Exchange.

Gli strumenti di debug per Windows consentono agli amministratori di eseguire il debug dei processi che influiscono negativamente sul servizio e di determinarne la causa principale.

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso mediante un account a cui sia stato delegato l'accesso amministrativo locale.

2. Scaricare e installare gli ultimi strumenti di debug a 64 bit da Installazione degli strumenti di debug per la versione a 64 bit di Windows (https://go.microsoft.com/fwlink/?LinkID=123594).

Modifiche al file di paging

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso mediante un account a cui sia stato delegato l'accesso amministrativo locale.

2. Fare clic su Start, fare clic con il pulsante destro del mouse su Computer, quindi selezionare Proprietà.

3. Selezionare Impostazioni di sistema avanzate.

4. In Avvio e ripristino, fare clic su Impostazioni.

   1. In Scrivi informazioni di debug, selezionare Immagine della memoria Kernel dal relativo elenco a discesa.

   2. Fare clic su OK.

5. In Prestazioni, fare clic su Impostazioni.

6. Fare clic sulla scheda Avanzate.

7. In Memoria virtuale, fare clic su Cambia.

8. Sui server che dispongono di un'unità dedicata per i file di paging, seguire la procedura descritta:

   1. Nell'elenco Unità, fare clic su C: e quindi su Dimensioni personalizzate.

   2. Per l'unità C: impostare il valore Dimensioni iniziali (MB) sul valore minimo di 200 MB. (Windows richiede tra 150 MB e 2 GB di spazio per i file di paging, a seconda del carico del server e della quantità di RAM fisica disponibile per lo spazio dei file di paging sul volume di avvio quando Windows è configurato per un'immagine della memoria Kernel. Quindi, non è necessario aumentare le dimensioni.)

   3. Per l'unità C: impostare il valore Dimensioni massime (MB) su quello delle Dimensioni iniziali.

   4. Nell'elenco Unità, selezionare l'unità dei file di paging (ad esempio, l'unità P:), quindi fare clic su Dimensioni personalizzate.

   5. Nella casella Dimensioni iniziali (MB) digitare il risultato di uno dei seguenti calcoli:

      Se il server dispone di meno di 8 GB di RAM, moltiplicare per 1,5 la quantità di RAM.

      Se il server dispone di 8 GB o più di RAM, aggiungere 10 MB alla quantità di RAM.

   6. Nella casella Dimensioni massime (MB), digitare lo stesso valore immesso nella casella Dimensioni iniziali.

   7. Eliminare tutti gli altri file di paging.

   8. Fare clic su OK.

9. Sui server che non dispongono di un'unità dedicata per i file di paging, seguire la procedura descritta:

   1. Nell'elenco Unità fare clic su C: e quindi su Dimensioni personalizzate.

   2. Per l'unità C: nella casella Dimensioni iniziali (MB) digitare il risultato di uno dei seguenti calcoli:

      Se il server dispone di meno di 8 GB di RAM, moltiplicare per 1,5 la dimensione della RAM.

      Se il server dispone di 8 GB o più di RAM, aggiungere 10 MB alla dimensione della RAM.

   3. Eliminare tutti gli altri file di paging.

   4. Fare clic su OK.

10. Fare clic su OK due volte per chiudere la finestra di dialogo Proprietà di sistema.

11. Se viene richiesto il riavvio del sistema, fare clic su No.

    Nota

    Per ulteriori informazioni sui consigli relativi ai file di paging, consultare i seguenti articoli della Microsoft Knowledge Base: Come determinare le dimensioni corrette del file di paging per le versioni a 64 bit di Windows Server 2003 o Windows XP (https://go.microsoft.com/fwlink/?linkid=3052&kbid=889654) e Cenni preliminari sulle opzioni del file di immagine della memoria per Windows Vista, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows XP e Windows 2000 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=254649).

Autorizzazioni per le unità

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso mediante un account a cui sia stato delegato l'accesso amministrativo locale.

2. Fare clic su Start, quindi selezionare Computer.

3. Fare clic con il pulsante destro del mouse su Unità D, quindi selezionare Proprietà.

4. Fare clic sulla scheda Sicurezza.

5. Fare clic su Modifica.

6. Fare clic su Aggiungi, quindi selezionare il server locale da Posizioni.

7. Concedere i diritti descritti nella tabella seguente.

   Autorizzazioni per le unità

   Account	Autorizzazioni
   Administrators	Controllo completo
   SYSTEM	Controllo completo
   Utenti autenticati	Lettura ed esecuzione, Visualizzazione, Lettura
   CREATOR OWNER	Controllo completo

8. Fare clic sul pulsante Avanzate.

9. Selezionare la voce di autorizzazione CREATOR OWNER, quindi fare clic su Visualizza/Modifica.

10. Selezionare Solo sottocartelle e file dall'elenco a discesa.

11. Fare clic su OK due volte.

12. Fare clic su OK per chiudere le proprietà dell'unità.

13. Ripetere i passi 3-12 per ogni altra unità (diversa dall'unità C).

Configurazione del bilanciamento del carico

È necessario eseguire le procedure descritte in questa sezione soltanto sui server Accesso client che verranno utilizzati in un array con bilanciamento del carico. Questa sezione si concentra in particolare sul Bilanciamento carico di rete (NLB) di Windows. Per ulteriori informazioni sul bilanciamento del carico di rete (NLB), vedere Bilanciamento del carico di rete (https://go.microsoft.com/fwlink/?LinkId=187482), Network Load Balancing Clusters (https://go.microsoft.com/fwlink/?LinkId=49315) e Implementazione di un cluster di bilanciamento del carico di rete (https://go.microsoft.com/fwlink/?LinkId=187483).

Se si sta distribuendo un array di bilanciamento del carico hardware, esaminare la documentazione del produttore e seguire le relative istruzioni per la configurazione.

Per ulteriori informazioni sul bilanciamento del carico in Exchange 2010, vedere gli argomenti Informazioni sul bilanciamento del carico in Exchange 2010 (https://go.microsoft.com/fwlink/?LinkId=196447) e Requisiti per il bilanciamento del carico dei protocolli Exchange (https://go.microsoft.com/fwlink/?LinkId=196448) nella Libreria Exchange Server 2010.

Installazione e configurazione del bilanciamento del carico di rete in Windows

I valori utilizzati nel bilanciamento del carico di rete devono essere gli stessi per tutti i nodi del cluster NLB. I valori specificati nella seguente tabella fanno sì che la matrice Bilanciamento carico di rete di Windows possa bilanciare i carichi dei protocolli (HTTPS, IMAP4, POP3, Agente mapping endpoint RPC, i servizi Rubrica e Accesso Client RPC). Per ulteriori informazioni, vedere Informazioni su bilanciamento del carico in Exchange 2010.

Porte e protocolli con carico bilanciato

Protocollo	Numeri di porta TCP
HTTPS	443
IMAP4	143 e 993
POP3	110 e 995
Agente mapping endpoint RPC	135
Servizio Rubrica	59595
Servizio Accesso client RPC	59596

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso con un account a cui è stato delegato l'accesso amministrativo locale.

2. Installare Bilanciamento carico di rete per il sistema operativo:

   1. Windows Server 2008 SP2   Aprire una finestra del prompt dei comandi amministrativi e utilizzare il seguente comando:

      ServerManagerCmd.exe -i NLB
      

   2. Windows Server 2008 R2   Aprire una console Windows PowerShell con privilegi elevati e utilizzare i seguenti comandi:

      Import-Module ServerManager
      Add-WindowsFeature NLB
      

3. Fare clic su Start>Strumenti di amministrazione, quindi fare clic con il pulsante destro del mouse su Gestione bilanciamento carico di rete.

4. Fare clic su Cluster-Nuovo.

5. Nella procedura guidata per la creazione di un nuovo cluster, immettere il nome computer del server locale, fare clic su Connetti, quindi selezionare la connessione di rete appropriata.

6. Fare clic su Avanti.

7. Nella sezione Parametri host verificare l'indirizzo IP dell'host e la subnet mask.

8. Fare clic su Avanti.

9. Nella sezione Indirizzo IP del cluster, fare clic su Aggiungi e immettere:

   1. Indirizzo IP

   2. Subnet mask

10. Fare clic su Avanti.

11. Nella sezione Parametri cluster, immettere il Nome Internet completo (ad esempio, mail.contoso.com) che verrà utilizzato dal cluster e assicurarsi che sia selezionato Unicast.

12. Fare clic su Avanti.

13. Nella sezione Regole porta, selezionare la regola predefinita e fare clic su Modifica.

14. In Intervallo porta, modificare il valore Da in 80 e il valore A in 80.

15. In Protocolli, selezionare TCP.

16. Fare clic su OK.

17. Per creare una nuova regola della porta, fare clic su Aggiungi.

    1. In Intervallo porta, modificare il valore Da in 443 e il valore A in 443.

    2. In Protocolli, selezionare TCP.

    3. Fare clic su OK.

       Nota

       Se nell'ambiente si utilizzano i protocolli IMAP o POP, assicurarsi di creare le regole appropriate.

18. Per creare una nuova regola della porta, fare clic su Aggiungi.

    1. In Intervallo porta, modificare il valore Da in 143 e il valore A in 143.

    2. In Protocolli, selezionare TCP.

    3. Fare clic su OK.

19. Per creare una nuova regola della porta, fare clic su Aggiungi.

    1. In Intervallo porta, modificare il valore Da in 110 e il valore A in 110.

    2. In Protocolli, selezionare TCP.

    3. Fare clic su OK.

20. Per creare una nuova regola della porta, fare clic su Aggiungi.

    1. In Intervallo porta, modificare il valore Da in 993 e il valore A in 993.

    2. In Protocolli, selezionare TCP.

    3. Fare clic su OK.

21. Per creare una nuova regola della porta, fare clic su Aggiungi.

    1. In Intervallo porta, modificare il valore Da in 500 e il valore A in 500.

    2. In Protocolli selezionare UDP.

    3. Fare clic su OK.

       Nota

       La regola precedente per UDP 500 deve essere creata in caso di utilizzo di IPSec nell'ambiente.

22. Per creare una nuova regola della porta, fare clic su Aggiungi.

    1. In Intervallo porta, modificare il valore Da in 995 e il valore A in 995.

    2. In Protocolli, selezionare TCP.

    3. Fare clic su OK.

23. Per creare una nuova regola della porta, fare clic su Aggiungi.

    1. In Intervallo porta, modificare il valore Da in 135 e il valore A in 135.

    2. In Protocolli, selezionare TCP.

    3. Fare clic su OK.

24. Per creare una nuova regola della porta, fare clic su Aggiungi.

    1. In Intervallo porta, modificare il valore Da in 59595 e il valore A in 59596.

    2. In Protocolli, selezionare TCP.

    3. Fare clic su OK.

25. Fare clic su OK.

26. Fare clic su OK per confermare la finestra di dialogo visualizzata.

27. Dalle proprietà di connessione per la rete interna, fare clic su Protocollo Internet (TCP/IP) e selezionare Proprietà.

28. Fare clic su Avanzate.

29. In Indirizzi IP , fare clic su Aggiungi.

    1. Immettere i valori per Indirizzo IP virtuale e Subnet mask, quindi fare clic su OK.

    2. Fare clic su OK.

30. Fare clic su Fine per completare la procedura guidata per la creazione di un nuovo cluster.

Creazione di una voce DNS

Inviare una richiesta di modifica al gruppo operativo appropriato affinché il nome di dominio specificato nella sezione precedente "Installazione e configurazione del bilanciamento del carico di rete" per il cluster NLB (ad esempio, mail.contoso.com) venga creato come record host associato al'indirizzo IP del cluster NLB.

Procedure di verifica

In questa sezione verranno illustrate le procedure seguenti:

1. Verifica dell'unità organizzativa

2. Verifica del sito di Active Directory

3. Verifica della diagnostica dei controller di dominio

4. Verifica di Exchange Best Practices Analyzer

Verifica dell'unità organizzativa

Inviare una richiesta di modifica al gruppo operativo appropriato affinché l'oggetto computer venga spostato nell'unità organizzativa appropriata.

Verifica del sito di Active Directory

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso mediante un account a cui sia stato delegato l'accesso amministrativo locale.

2. Aprire una finestra del prompt dei comandi.

3. Verificare la presenza del server nel dominio e nel sito di Active Directory corretti. Nella riga di comando, digitare quanto segue:

   NLTEST /server:%COMPUTERNAME% /dsgetsite
   

4. Verrà visualizzato il nome del sito di Active Directory a cui appartiene il server. Se il server non si trova nel sito di Active Directory corretto, inviare una richiesta di modifica al gruppo operativo appropriato, affinché il server venga spostato nel sito di Active Directory corretto.

Verifica diagnostica dei controller di dominio

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso mediante un account a cui sia stato delegato l'accesso amministrativo locale.

2. Aprire una finestra del prompt dei comandi, quindi modificare i percorsi nell'unità C.

3. Eseguire il comando indicato di seguito:

   dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
   

   Nota

   Modificare <Controller di dominio> in un controller di dominio contenuto nello stesso sito di Active Directory del server Exchange.

4. Esaminare l'output del file C:\dcdiag.log e verificare che non ci siano problemi di connettività con il controller di dominio locale.

5. Ripetere i passi 3 e 4 per ogni controller di dominio nel sito di Active Directory locale.

   Nota

   Lo strumento di diagnostica dei controller di dominio (DCDiag) è uno strumento di supporto di Windows che consente di verificare la connettività di rete e la risoluzione DNS per i controller di dominio. Se l'account utilizzato non dispone di privilegi amministrativi, è possibile che non vengano superati vari test sotto l'intestazione Esecuzione dei test principali. È possibile ignorare questi test qualora i test di connettività abbiano avuto esito positivo. Nel file di registro, potrebbe inoltre essere indicato che alcuni dei test di convalida del servizio non hanno avuto esito positivo. È possibile ignorare tali messaggi se i servizi non si trovano nel controller di dominio.

Verifica di Analizzatore Best Practices Exchange

Le funzionalità Microsoft Exchange Analyzer consentono agli amministratori di risolvere vari problemi di supporto operativo.  Connettersi tramite Desktop remoto a un server presente nell'ambiente in cui siano installati gli strumenti di gestione di Exchange 2010 SP1 (o versioni successive) e accedere mediante un account che disponga dell'accesso amministrativo locale.

1. Fare clic su Start > Programmi > Microsoft Exchange Server 2010, quindi selezionare Exchange Management Console.

2. Aprire il nodo Casella degli strumenti.

3. Fare doppio clic su Analizzatore Best Practices.

4. Verificare la disponibilità di eventuali aggiornamenti al motore di Analizzatore Best Practices e applicarli.

5. Fornire le informazioni appropriate per la connessione all'Active Directory, quindi fare clic su Connessione al server Active Directory.

6. In Avvia una nuova analisi Best Practices selezionare Controllo stato, quindi fare clic su Avvia l'analisi.

7. Esaminare il rapporto e intraprendere le azioni appropriate in caso di eventuali errori o avvisi riportati negli articoli relativi alla risoluzione forniti in Analizzatore Best Practices.

Installazione di ruoli del server Exchange

Per questa sezione sono richiesti i seguenti supporti:

• File di installazione di Microsoft Exchange Server 2010

In questa sezione verranno illustrate le procedure seguenti:

1. Installazione di prerequisiti per Exchange 2010:

   • Windows Server 2008 SP2

     oppure

   • Windows Server 2008 R2

2. Installazione di Exchange 2010

3. Installazione dell'aggiornamento cumulativo di Exchange 2010

4. Configurazione del codice prodotto

5. Verifica delle prestazioni di sistema

Installazione dei prerequisiti di Exchange 2010 per Windows Server 2008 SP2

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso mediante un account a cui sia stato delegato l'accesso amministrativo locale.

2. Aprire un prompt dei comandi con privilegi elevati, individuare la cartella Setup\ServerRoles\Common sul supporto di installazione di Exchange 2010, quindi utilizzare i seguenti comandi per configurare il Servizio di condivisione porte Net.Tcp per l'avvio automatico e installare i componenti del sistema operativo necessari:

   sc config NetTcpPortSharing start= auto
   ServerManagerCmd -ip Exchange-CAS.xml -Restart
   

Installazione dei prerequisiti di Exchange 2010 per Windows Server 2008 R2

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso mediante un account a cui sia stato delegato l'accesso amministrativo locale.

2. Nel menu Start, passare a Programmi > Accessori > Windows PowerShell. Aprire una console Windows PowerShell con privilegi elevati e utilizzare i seguenti comandi:

   Import-Module ServerManager
   Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy -Restart
   

3. Una volta riavviato il sistema, accedere come amministratore, aprire una console Windows PowerShell con privilegi elevati e configurare il Servizio di condivisione porte Net.Tcp per l'avvio automatico utilizzando il seguente comando:

   Set-Service NetTcpPortSharing -StartupType Automatic
   

Installazione di Exchange 2010

In questo documento, per l'installazione dei ruoli del server di Exchange 2010 viene utilizzato il metodo dalla riga di comando. È tuttavia possibile utilizzare anche una GUI denominata Installazione guidata. Per ulteriori informazioni su come utilizzare l'Installazione guidata per installare un ruolo del server di Exchange 2010, vedere l'argomento Installazione personalizzata di Exchange 2010 della Libreria TechNet per Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187220).

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso mediante un account a cui sia stato delegato l'accesso amministrativo locale. Se è stato eseguito il provisioning del server Exchange per l'installazione delegata, l'account deve disporre della delega per il ruolo di gestione Installazione delegata (o superiore).

2. Seguire la procedura descritta nell'argomento Installazione di Exchange 2010 in modalità automatica nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187229). Ad esempio, questo comando installa il ruolo del server Accesso client:

   setup.com /r:C
   

3. Se si tratta del primo ruolo del server di Exchange 2010 installato in un ambiente che non contiene alcuna versione di Microsoft Exchange, è necessario specificare anche il parametro di configurazione /OrganizationName. Non riavviare il server, anche se richiesto.

4. Per impedire l'utilizzo del ruolo del server prima che sia completamente configurato, aprire una finestra del prompt dei comandi amministrativi e arrestare i servizi IIS utilizzando il seguente comando:

   net stop iisadmin /y
   

Installazione dell'aggiornamento cumulativo di Exchange 2010

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso con un account che dispone dell'accesso amministrativo locale.

2. Ottenere l'ultimo aggiornamento cumulativo approvato dalla società, quindi copiarlo sul server.

3. Avviare il programma di installazione (il file MSP) del patch di Windows Installer in uno dei due modi:

   1. Fare doppio clic sul file MSP, quindi seguire le istruzioni dell'interfaccia utente grafica (GUI).

   2. Eseguire un'installazione invisibile all'utente utilizzando il comando seguente da un prompt dei comandi con privilegi amministrativi:

      msiexec /i <Path and filename of MSP file> /q
      

4. Se vengono visualizzate finestre di dialogo per segnalare che non è stata trovata una firma digitale, fare clic su Sì.

   Nota

   Queste finestre di dialogo verranno visualizzate solo negli ambienti in cui non sono stati distribuiti i modelli di sicurezza di Windows.

Configurazione Product Key

1. Avviare Exchange Management Shell con un account a cui è stato delegato il ruolo Gestione server.

2. Seguire la procedura descritta nell'argomento Immetti codice prodotto nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187234).

Verifica delle prestazioni del sistema

Per impostazione predefinita, in Exchange 2010 viene ottimizzata la gestione della pianificazione del processore del server per i servizi in background.

1. Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account che disponga dell'accesso amministrativo locale.

2. Fare clic su Start, fare clic con il pulsante destro del mouse su Computer e quindi scegliere Proprietà.

3. Selezionare Impostazioni di sistema avanzate.

4. In Prestazioni fare clic su Impostazioni.

   1. Fare clic sulla scheda Avanzate.

   2. Verificare l'impostazione di Pianificazione processore su Servizi in background.

5. Fare clic su OK.

Configurazione dei ruoli del server Exchange

In questa sezione verranno illustrate le procedure seguenti:

1. Configurazione certificati commerciali

2. Configurazione array Accesso client RPC

3. Configurazione dei servizi Accesso client RPC e Rubrica

4. Configurazione del servizio di individuazione automatica

5. Configurazione di Outlook Anywhere

6. Configurazione della Rubrica offline

7. Configurazione IMAP4

8. Configurazione POP3

9. Configurazione di Outlook Web App (scenario Internet) o configurazione di Outlook Web App (scenario proxy)

10. Configurazione legacy di ActiveSync

11. Test dell'handoff

Configurazione certificati commerciali

Un certificato commerciale è richiesto soltanto se il server Accesso client servirà richieste client provenienti da Internet o per facilitare la comunicazione tra i server Accesso client tra foreste non attendibili.

1. Avviare Exchange Management Shell con un account a cui sia stato delegato il ruolo Gestione server.

   Nota

   Se si genera un certificato che utilizzerà nomi oggetto alternativi, assicurarsi che il nome principale del certificato sia quello che verrà utilizzato dai client per connettersi (ad esempio, mail.contoso.com). Non elencare lo spazio dei nomi del servizio di individuazione automatica come nome principale nel certificato.

2. Generare la richiesta di certificato utilizzando il seguente comando di Exchange Management Shell. Il parametro DomainName include l'URL principale e il nome di dominio completo del servizio di individuazione automatica; assicurarsi di definire altri nomi di dominio completi utilizzabili dai client. Il parametro FriendlyName corrisponde all'URL principale utilizzato da Microsoft Office Outlook Web App e Outlook Anywhere.

   $Data = New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.com -FriendlyName mail.contoso.com -BinaryEncoded -privatekeyexportable:$true 
   Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding Byte
   

   Un esempio di [Full Subject Path] è "c=US, o=Società, cn=CAS01.contoso.com".

   Nota

   Il componente lato client RPC/HTTP di Windows in Windows Vista richiede che il Nome oggetto (Nome comune) sul certificato corrisponda al "Nome entità certificato" configurato per la connessione Outlook Anywhere nel profilo Outlook. Tale comportamento è stato modificato in Windows Vista Service Pack 1 (SP1). Pertanto, si consiglia di accertarsi che mail.contoso.com sia presente nell'elenco Nome oggetto del certificato a meno che non si preveda di modificare la configurazione.  È possibile utilizzare il cmdlet Set-OutlookProvider per modificare la configurazione. Per ulteriori informazioni su come modificare la configurazione, vedere l'articolo di Exchange Team Blog, Informazioni su quando, se e come modificare i provider di Outlook (https://go.microsoft.com/fwlink/?LinkId=160947) 

3. Inviare il file di richiesta all'autorità di certificazione (CA, Certificate Authority) e chiedere che venga generato un certificato CA.

4. Una volta ricevuto il certificato, importarlo e abilitarlo utilizzando il seguente comando di Exchange Management Shell, dove [services] può essere POP, IMAP, IIS o una combinazioni di questi:

   Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\NewCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password | Enable-ExchangeCertificate -services "[services]"
   

5. Per richiedere SSL nel sito Web predefinito, fare quanto segue:

   1. Aprire Gestione Internet Information Services (IIS).

   2. Espandere l'oggetto Nodo server e il nodo Siti.

   3. Fare clic su Sito Web predefinito.

   4. Nel riquadro centrale, fare doppio clic su Impostazioni SSL.

   5. Verificare che l'opzione Richiedi canale protetto (SSL) sia abilitata.

   Nota

   Se è richiesta la crittografia a 128 bit, verificare anche che sia abilitata l'opzione Richiedi crittografia a 128 bit.

Configurazione array Accesso client RPC

Se si tratta del primo server Accesso client installato nel sito Active Directory e l'infrastruttura del server Accesso client parteciperà a array con bilanciamento del carico, allora è necessario creare anche l'oggetto array Accesso client RPC. Il nome di dominio completo (FQDN) specificato per l'array Accesso client RPC dovrebbe eseguire la mappatura all'FQDN o all'indirizzo IP virtuale utilizzato per l'array con bilanciamento del carico creato in precedenza.

• Avviare Exchange Management Shell con un account a cui è stato delegato il ruolo Gestione server, quindi utilizzare il seguente comando:

  New-ClientAccessArray -Fqdn <FQDN of CAS load balanced array> -Site <Active Directory Site>
  

Configurazione dei servizi Accesso client RPC e Rubrica

Se il server Accesso client è configurato per far parte di un array con bilanciamento del carico, attenersi alla seguente procedura per configurare i servizi Accesso client RPC e Rubrica per utilizzare una porta TCP specifica per le connessioni client. La procedura utilizza TCP59595 e TCP59596, ma è possibile utilizzare qualsiasi porta TCP disponibile nell'ambiente tra le porte 59531 e 60554 (adattare le regole relative all'array con bilanciamento del carico di conseguenza).

1. Connettersi al server tramite Desktop remoto, quindi effettuare l'accesso mediante un account a cui sia stato delegato l'accesso amministrativo locale.

2. Avviare l'Editor del Registro di sistema.

   Importante

   La modifica non corretta del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Eventuali problemi derivanti dalla modifica incorretta del Registro di sistema potrebbero essere irrisolvibili. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.

   1. Accedere a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC

   2. Fare clic con il pulsante destro del mouse su MSExchangeRPC, scegliere Nuova, quindi fare clic su Chiave.

   3. Digitare ParametersSystem per assegnare il nome alla nuova chiave.

   4. Fare clic con il pulsante destro del mouse su ParametersSystem, scegliere Nuovo, quindi Valore DWORD (32 bit).

   5. Digitare Porta TCP/IP per denominare il nuovo valore.

   6. Fare doppio clic su Porta TCP/IP.

   7. Nella casella Dati valore, digitare 59595, quindi fare clic su OK.

Configurare una porta statica per il servizio Rubrica di Microsoft Exchange eseguendo i passi riportati qui di seguito per la versione di Exchange 2010.

Per la versione di produzione (RTM, Release To Manufacturing) di Exchange 2010:

1. Accedere a <Percorso di installazione di Exchange>\bin.

2. Aprire il file MicrosoftExchange.AddressBook.Service.exe.config in Blocco Note e aggiungere la voce seguente alla sezione del file <appSettings>:

   <add key="RpcTcpPort" value="59596" />
   

3. Chiudere e salvare il file.

Exchange 2010 Service Pack°1 (SP1):

1. Avviare l'Editor del Registro di sistema.

   Importante

   La modifica non corretta del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Eventuali problemi derivanti dalla modifica incorretta del Registro di sistema potrebbero essere irrisolvibili. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.

   1. Accedere a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeAB

   2. Fare clic con il pulsante destro del mouse su MSExchangeAB, scegliere Nuova, quindi fare clic su Chiave.

   3. Digitare Parametri per assegnare il nome alla nuova chiave.

   4. Fare clic con il pulsante destro del mouse su Parametri, scegliere Nuovo, quindi fare clic su Valore stringa.

   5. Digitare RpcTcpPort per denominare il nuovo valore.

   6. Fare doppio clic su RpcTcpPort.

   7. Nella casella Dati valore, digitare 59596, quindi fare clic su OK.

2. Chiudere l'Editor del Registro di sistema e riavviare il servizio Rubrica di Microsoft Exchange .

Configurazione del servizio di individuazione automatica

Exchange 2010 include un servizio denominato servizio di individuazione automatica. Il servizio di individuazione automatica agevola la configurazione di Outlook 2007 o Outlook 2010 e di alcuni cellulari. Per ulteriori informazioni, vedere l'argomento Informazioni sul servizio di individuazione automatica nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=194169).

1. Avviare Exchange Management Shell con un account a cui sia stato delegato il ruolo Gestione server.

2. Configurare l'URL di individuazione automatica interno utilizzando il seguente comando all'interno di Exchange Management Shell. Nell'esempio seguente, CAS01 è il nome del server Accesso client e internal.domain.fqdn è lo spazio dei nomi interno utilizzato per l'individuazione automatica:

   Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
   

3. Opzionale: seguire la procedura illustrata nell'argomento Configurazione dei servizi di Exchange per il servizio di individuazione automatica nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187243) per configurare il servizio di individuazione automatica per un utilizzo da parte dei client Internet. In questo modo, verrà abilitato Outlook Anywhere e verranno impostati la Rubrica offline, i servizi Web e il parametro URL esterno delle directory virtuali della messaggistica unificata.

4. Opzionale: seguire la procedura descritta nell'argomento Configurazione delle impostazioni di individuazione automatica di Exchange ActiveSync nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187244) per l'utilizzo da parte dei client mobili.

5. Opzionale: abilitare l'affinità dei siti attenendosi alla procedura descritta nell'argomento Configurazione del servizio di individuazione automatica per l'utilizzo delle affinità di siti nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187234).

6. Verificare il corretto funzionamento del servizio di individuazione automatica seguendo la procedura descritta nell'argomento Verifica della connettività di individuazione automatica di Outlook nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187247).

Configurazione di Outlook Anywhere

Se si è completato il passo 3 dalla precedente sezione "Configurazione del servizio di individuazione automatica", è possibile saltare questa sezione. In caso contrario, completare la procedura.

1. Avviare Exchange Management Shell con un account a cui sia stato delegato il ruolo Gestione server.

2. Per abilitare Outlook Anywhere, seguire la procedura descritta nell'argomento Abilitazione di Outlook Anywhere nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187249).

3. Se il server servirà i client di Outlook su Internet, seguire la procedura descritta nell'argomento Configurazione di un nome host esterno per Outlook Anywhere nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187253).

Configurazione della Rubrica offline

Se il server Accesso client non sarà un punto di distribuzione per la Rubrica offline, è possibile saltare questa sezione.

Per impostazione predefinita, la directory virtuale Rubrica offline non richiede SSL. Per impostazione predefinita, i server Accesso client utilizzano certificati autofirmati per fornire la crittografia HTTP e RPC. I client che utilizzano il servizio BITS per scaricare file (ad esempio, Rubrica offline) non possono utilizzare certificati autofirmati. Se verrà utilizzato un certificato commerciale e ISA 2006 non verrà utilizzato per imporre SSL, è necessario abilitare SSL sulla directory virtuale Rubrica offline.

1. Avviare Exchange Management Shell con un account a cui è stato delegato il ruolo Gestione server, quindi utilizzare i seguenti comandi: Nell'esempio seguente, CAS01 è il nome del server Accesso client e mail.contoso.com è il nome dell'URL esterno.

   $a=get-oabvirtualdirectory -Server CAS01
   Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
   Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
   iisreset /noforce
   

2. Se il server dispone di un certificato commerciale e servirà le richieste provenienti da Internet e Microsoft Internet Security and Acceleration (ISA) Server 2006, Microsoft Forefront Unified Access Gateway (UAG) o Microsoft Forefront Threat Management Gateway (TMG) 2010 non sarà in uso per imporre SSL per tali richieste Internet, seguire la procedura descritta nell'argomento Richiesta di SSL per la distribuzione della Rubrica offline nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187254).

Configurazione IMAP4

Se il server Accesso client non consentirà le connessioni IMAP4, è possibile saltare questa sezione.

1. Avviare Exchange Management Shell con un account a cui sia stato delegato il ruolo Gestione server.

   1. Per configurare i binding IMAP4, utilizzare il seguente comando. Nell'esempio seguente, CAS01 è il server Accesso client e 0.0.0.0 indica tutti gli indirizzi IP.

      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
      

   2. Per disabilitare l'autenticazione con testo normale e abilitare l'opzione personalizzata di recupero di oggetti del calendario per IMAP4, utilizzare il seguente comando. Nell'esempio seguente, mail.contoso.com è il nome del certificato e l'URL esterno.

      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      

   3. Per abilitare il servizio Exchange IMAP4 per l'avvio automatico, utilizzare il seguente comando:

      Set-Service MSExchangeIMAP4 -ComputerName CAS01 -StartupType automatic
      

Configurazione POP3

Se il server Accesso client non consentirà le connessioni POP3, è possibile saltare questa sezione.

1. Avviare Exchange Management Shell con un account a cui sia stato delegato il ruolo Gestione server.

   1. Per configurare i binding POP3, utilizzare il comando riportato di seguito. Nell'esempio seguente, CAS01 è il server Accesso client e 0.0.0.0 indica tutti gli indirizzi IP.

      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
      

   2. Per disabilitare l'autenticazione con testo normale e abilitare l'opzione personalizzata di recupero di oggetti del calendario per POP3, utilizzare il seguente comando. Nell'esempio seguente, mail.contoso.com è il nome del certificato e l'URL esterno.

      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      

   3. Per abilitare il servizio Exchange POP3 per l'avvio automatico, utilizzare il seguente comando:

      Set-Service MSExchangePOP3 -ComputerName CAS01 -StartupType automatic
      

Configurazione di Outlook Web App (scenario Internet)

Attenersi alla procedura descritta in questa sezione se il server Accesso client servirà direttamente da Internet e i meccanismi di preautenticazione ISA 2006, UAG o TMG non sono in uso. Se una delle due condizioni non è vera, saltare questa sezione e seguire la procedura descritta nella seguente sezione Configurazione di Outlook Web App (scenario proxy).

1. Avviare Exchange Management Shell con un account a cui sia stato delegato il ruolo Gestione server.

2. Per impostazione predefinita, quando è installato il ruolo del server Accesso client, è abilitata l'autenticazione basata su moduli. Verificare che l'autenticazione basata su moduli sia abilitata seguendo la procedura descritta nell'argomento Configurazione dell'autenticazione basata su moduli per Outlook Web App nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187486).

3. Configurare i timeout dei cookie pubblici e privati seguendo le procedure descritte negli argomenti Impostazione del valore di timeout del cookie di un computer pubblico per l'autenticazione basata su moduli (https://go.microsoft.com/fwlink/?LinkId=187334) e Impostazione del valore di timeout del cookie di un computer privato per l'autenticazione basata su moduli nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187336).

4. Opzionale: configurare la compressione dei dati GZip seguendo la procedura descritta nell'argomento Configurazione delle impostazioni per la compressione Gzip nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187343).

5. Configurare la visualizzazione di documenti WebReady seguendo la procedura descritta nell'argomento Configurazione della visualizzazione documenti WebReady nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187344).

6. Configurare l'accesso ai file di computer pubblici e privati seguendo la procedura descritta nell'argomento Configurazione dell'accesso ai file di computer pubblici e privati nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187346).

7. Facoltativo: qualora fosse necessario utilizzare il reindirizzamento, utilizzare il seguente comando da Exchange Management Shell. Nell'esempio seguente, CAS01 è il nome del server Accesso client e mail.contoso.com è il nome dell'URL esterno.

   Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
   Set-OwaVirtualDirectory -identity "CAS01\ecp (Default Web Site)" -ExternalURL https://mail.contoso.com/ecp
   

8. Facoltativo: per semplificare l'URL di Outlook Web App e reindirizzare gli utenti a HTTPS, seguire la procedura descritta nell'argomento Semplificazione dell'URL di Outlook Web App nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187347).

9. Riavviare il server Accesso client.

Configurazione di Outlook Web App (scenario proxy)

Seguire la procedura descritta in questa sezione solo se il server Accesso client non servirà le richieste direttamente da Internet, ma le riceverà da altri server Accesso client situati in altri siti di Active Directory o se il server Accesso client utilizzerà ISA, UAG o TMG per la preautenticazione delle richieste Internet.

1. Avviare Exchange Management Shell con un account a cui sia stato delegato il ruolo Gestione server.

2. Configurare l'autenticazione integrata di Windows seguendo la procedura descritta nell'argomento Configurazione dell'autenticazione basata su moduli per Outlook Web App nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187486).

3. Facoltativo: configurare la compressione dei dati GZip seguendo la procedura descritta nell'argomento Configurazione delle impostazioni per la compressione Gzip nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187343).

4. Configurare la visualizzazione di documenti WebReady seguendo la procedura descritta nell'argomento Configurazione della visualizzazione documenti WebReady nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187344).

5. Configurare l'accesso ai file di computer pubblici e privati seguendo la procedura descritta nell'argomento Configurazione dell'accesso ai file di computer pubblici e privati nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187346).

6. Facoltativo: per semplificare l'URL di Outlook Web App e reindirizzare gli utenti a HTTPS, seguire la procedura descritta nell'argomento Semplificazione dell'URL di Outlook Web App nella Libreria Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187347).

7. Riavviare il server Accesso client.

Configurazione ActiveSync legacy

Per consentire ai dispositivi mobili di eseguire la sincronizzazione utilizzando i server Accesso client quando la cassetta postale si trova in Exchange Server 2003, è necessario configurare la directory virtuale Microsoft-Server-ActiveSync per l'utilizzo dell'autenticazione integrata di Windows.

Se non è presente alcun server Cassette postali di Exchange legacy o alcuna cassetta postale legacy accessibile via Exchange ActiveSync, è possibile saltare questa sezione.

1. Connettersi al server tramite Desktop remoto ed effettuare l'accesso mediante un account al quale è stato delegato sia l'accesso amministrativo locale sia il ruolo di amministratore completo di Exchange all'interno dell'ambiente di Exchange 2003.

2. Creare lo script legacyEAS.vbs copiando il codice dall'argomento Esempi di script di Visual Basic per un DVD di build dei server nella Libreria Exchange Server 2007 (https://go.microsoft.com/fwlink/?LinkId=167205).

3. Aprire un prompt dei comandi e accedere alla directory contenente il file di script, quindi utilizzare il seguente comando:

   legacyEAS.vbs -d:DomainController -a:AdminGroup
   

   Nota

   Sostituire Domain Controller con un controller di dominio presente nello stesso sito di Active Directory del server Exchange (parametro opzionale).

Se l'operazione è stata eseguita correttamente, l'output sarà simile a quello seguente:

Z:\E2010-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!

Test dell'handoff

Prima di poter completare le attività diagnostiche di questa sezione, è necessario aver creato già le cassette postali di prova nell'ambiente utilizzando lo script New-TestCasConnectivityUser.ps1.

Creazione di cassette postali di prova

1. Connettersi al server Cassette postali di Exchange 2010 tramite Desktop remoto ed effettuare l'accesso con un account che dispone dell'accesso amministrativo locale e a cui è stato delegato il ruolo Gestione server.

2. Fare clic su Start >Programmi > Microsoft Exchange Server 2010, quindi selezionare Exchange Management Shell.

3. Cambiare il percorso della directory in <Percorso di installazione del server Exchange>\Scripts.

4. Digitare New-TestCasConnectivityUser.ps1 e premere Invio.

5. Immettere una password temporanea e seguire i prompt visualizzati per creare le cassette postali di prova.

Esecuzione del test dell'handoff

1. Se non è stato ancora riavviato a seguito delle istruzioni di una sezione precedente, riavviare il server.

2. Avviare Exchange Management Shell con un account a cui sia stato delegato il ruolo Gestione server.

3. Per verificare la connettività di Exchange ActiveSync, utilizzare il seguente comando in cui <Server> è il nome del server Accesso client:

   Test-ActiveSyncConnectivity -ClientAccessServer <Server>
   

4. Per verificare la connettività del servizio di individuazione automatica, utilizzare il seguente comando in cui <EmailAddress> è l'indirizzo di posta elettronica di una cassetta postale:

   Add-TargetAddress <EmailAddress>
   

5. Per verificare la funzionalità dei servizi Web di Exchange, utilizzare il seguente comando:

   Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
   

6. Per verificare la connettività di Outlook Web App, utilizzare il seguente comando in cui <Server> è il nome del server Accesso client:

   Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
   

Se questo server risponderà alle richieste client di Internet, si consiglia anche di utilizzare l'Analizzatore connettività remota di Exchange (https://www.testexchangeconnectivity.com/) per verificare la configurazione.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.