Konfigurieren des virtuellen RPC-Verzeichnisses in IIS

  • Artikel

 

Letztes Änderungsdatum des Themas: 2007-03-26

In diesem Thema wird erläutert, wie das virtuelle RPC-Verzeichnis in den Internetinformationsdiensten (IIS, Internet Information Services) konfiguriert und wie das virtuelle RPC-Verzeichnis für die Verwendung von SSL (Secure Sockets Layer) für alle clientseitigen Verbindungen konfiguriert wird

Nach dem Konfigurieren eines Servers der Organisation als RPC-Proxyserver müssen Sie das virtuelle RPC-Verzeichnis in IIS konfigurieren, falls eine der folgenden Bedingungen zutrifft:

  • Auf dem RPC-Proxyserver wird Microsoft® Exchange Server 2003 ohne Service Pack 1 ausgeführt.
  • Service Pack 1 ist in der Organisation installiert, es ist aber kein Front-End-Server vorhanden.

Nach dem Abschluss dieser Vorgänge ist das virtuelle RPC-Verzeichnis zur Standardauthentifizierung und zur NTLM-Authentifizierung bereit.

Bevor Sie beginnen

Stellen Sie sicher, dass ein Server durch Installieren der Microsoft Windows® RPC-Netzwerkkomponente als RPC-Proxyserver konfiguriert wurde, bevor Sie die in diesem Thema beschriebenen Verfahren ausführen.

Verfahren zum Konfigurieren des virtuellen RPC-Verzeichnisses in IIS

So konfigurieren Sie das virtuelle RPC-Verzeichnis in IIS

  1. Klicken Sie auf Start, zeigen Sie zunächst auf Alle Programme, danach auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager.

  2. Erweitern Sie in Internetinformationsdienste-Manager in der Konsolenstruktur den gewünschten Server, und erweitern Sie dann Websites.

  3. Erweitern Sie Standardwebsite, klicken Sie mit der rechten Maustaste auf das virtuelle RPC-Verzeichnis, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf der Seite Eigenschaften von virtueller RPC-Server auf der Registerkarte Verzeichnissicherheit im Bereich Authentifizierung und Zugriffssteuerung auf Bearbeiten.

  5. Vergewissern Sie sich, dass im Fenster Authentifizierungsmethoden das Kontrollkästchen neben Anonymen Zugriff aktivieren deaktiviert ist.

    noteAnmerkung:
    RPC über HTTP lässt unabhängig von der Anzeige auf der Benutzeroberfläche als Standard keinen anonymen Zugriff zu.

  6. Aktivieren Sie im Fenster Authentifizierungsmethoden unter Authentifizierter Zugriff das Kontrollkästchen neben Standardauthentifizierung (Kennwort wird unverschlüsselt gesendet), und klicken Sie auf OK. Es wird die folgende Meldung angezeigt:

    The authentication option you have selected results in passwords being transmitted over the network without data encryption. Someone attempting to compromise your system security could use a protocol analyzer to examine user passwords during the authentication process. For more detail on user authentication, consult the online help. This warning does not apply to HTTPS(orSSL) connections.

    Are you sure you want to continue?

    noteAnmerkung:
    In dieser Fehlermeldung ist das Wort "HTTPS(orSSL)" eine fehlerhafte Schreibung der Wörter "HTTPS (oder SSL)."

    Im Fenster Authentifizierungsmethoden können Sie unter Authentifizierter Zugriff außerdem das Kontrollkästchen neben Integrierte Windows-Authentifizierung (NTLM) aktivieren. Es wird jedoch aus zwei Gründen empfohlen, die Standardauthentifizierung über NTLM zu verwenden. Erstens unterstützt RPC über HTTP aktuell nur NTLM – Kerberos wird nicht unterstützt. Zweitens funktioniert die NTLM-Authentifizierung nicht, wenn sich zwischen dem RPC-über-HTTP-Client und dem RPC-Proxy ein HTTP-Proxy oder eine Firewall befindet, der/die via das Pragma im HTTP-Header einfügt. Weitere Informationen finden Sie unter Empfehlungen für die Bereitstellung von RPC über HTTP.

  7. Klicken Sie zum Speichern Ihrer Einstellungen auf Übernehmen und dann auf OK.

  8. Vergewissern Sie sich, dass auf dem virtuellen Server ein gültiges SSL-Zertifikat installiert ist.

Verfahren zum Konfigurieren des virtuellen RPC-Verzeichnisses für die Verwendung von SSL

Das virtuelle RPC-Verzeichnis ist für die Verwendung von Standardauthentifizierung konfiguriert. Es wird empfohlen, SSL in Kombination mit Standardauthentifizierung zu verwenden. Zum Aktivieren von SSL im virtuellen RPC-Verzeichnis muss ein Zertifikat erworben und veröffentlicht werden. In diesem Verfahren wird angenommen, dass ein Zertifikat erworben und veröffentlicht wurde. Führen Sie die folgenden Schritte aus, um das virtuelle RPC-Verzeichnis für das Vorschreiben von SSL für alle clientseitigen Verbindungen zu konfigurieren:

Konfigurieren des virtuellen RPC-Verzeichnisses zur Verwendung von SSL

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Internetinformationsdienste-Manager.

  2. Erweitern Sie Websites, dann Standardwebsite, klicken Sie mit der rechten Maustaste auf RPC, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Sichere Kommunikation auf Bearbeiten.

  4. Klicken Sie, um das Kontrollkästchen Sicherer Channel erforderlich (SSL) und das Kontrollkästchen 128-Bit-Verschlüsselung erforderlich zu aktivieren.

    noteAnmerkung:
    Es wird empfohlen, das Kontrollkästchen 128-Bit-Verschlüsselung erforderlich zu aktivieren. RPC über HTTP funktioniert jedoch auch ordnungsgemäß, wenn die 128-Bit-Verschlüsselung nicht vorgeschrieben ist.

  5. Klicken Sie auf OK, auf Übernehmen und dann auf OK.

Weitere Informationen

Weitere Informationen zum Einrichten von SSL sowie zum Beziehen eines Serverzertifikats von einer Zertifizierungsstelle finden Sie unter Absichern der Kommunikation zwischen Client-Messaginganwendungen und dem Exchange-Front-End-Server durch SSL.

Weitere Informationen finden Sie in den folgenden Themen in den Bereitstellungsszenarien zu RPC über HTTP in Exchange Server 2003: