Überprüfen der Konfiguration für virtuelle RPC-Verzeichnisse

 

Letztes Änderungsdatum des Themas: 2006-04-27

In diesem Thema finden Sie Hilfe bei Problemen mit fehlerhaften RPC über HTTP-Verbindungen. Hier wird erläutert, wie Sie sicherstellen können, dass das virtuelle RPC-Verzeichnis in IIS (Internet Information Services) ordnungsgemäß konfiguriert ist, sodass IIS eine Verbindung zur RPC-Anwendung auf dem RPC-Proxyserver unter Verwendung des SSL-Protokolls (Secure Sockets Layer) herstellen kann.

Dabei wird ein Clientcomputer unter Windows XP Service Pack 1 (SP1) oder höher verwendet, um eine Verbindung zum virtuellen RPC-Verzeichnis in IIS herzustellen. Der Internet Explorer wird verwendet, um die RPC- und IIS-Verbindung zu testen und sicherzustellen, dass die Datei RpcProxy.dll auf dem RPC-Proxyserver korrekt arbeitet. Um die korrekte Konfiguration des virtuellen RPC-Verzeichnisses in IIS zu testen, führen Sie eines der folgenden Verfahren durch, das für Ihr Szenario geeignet ist.

  • Testen von RPC-Proxyserver, IIS-Funktionalität – wobei Exchange Server 2003 unter Windows Server 2003 oder Windows Small Business Server 2003 ausgeführt wird.
  • Testen von RPC-Proxyserver, IIS-Funktionalität – wobei Exchange Server 2003 unter Windows Server 2003 SP1 ausgeführt wird.
    noteAnmerkung:
    RPC, IIS-Funktionalität kann auch getestet werden, indem Sie direkt zur DDL-Datei im virtuellen RPC-Verzeichnis wechseln. Die erforderlichen Schritte sind im nachfolgenden Verfahren enthalten.

Verfahren

Testen von RPC-Proxyserver, IIS-Funktionalität – wobei Exchange Server 2003 unter Windows Server 2003 oder Windows Small Business Server 2003 ausgeführt wird

  1. Starten Sie auf dem Clientcomputer den Internet Explorer, geben Sie die FQDN-Adresse (Fully Qualified Domain Name) im Internet Explorer ein, und klicken Sie dann auf Wechseln zu.

    Geben Sie beispielsweise Folgendes ein: https://mail.contoso.com/rpc

    noteAnmerkung:
    Ersetzen Sie den FQDN Ihres RPC-Proxyserver durch mail.contoso.com.
  2. Führen Sie nun, abhängig von der erhaltenen Meldung, die erforderliche Aktion durch:

    • Wenn Sie die folgende Meldung erhalten, klicken Sie auf OK:
      Sie sind im Begriff, sich Seiten über eine sichere Verbindung anzeigen zu lassen.
      Keine der Informationen, die Sie mit dieser Site austauschen, kann von anderen Personen im Web gesehen werden.
    • Wenn Sie eine Meldung erhalten, dass das Zertifikat von einem Unternehmen stammt, das Sie nicht als vertrauenswürdig eingestuft haben, vergewissern Sie sich, dass der Clientcomputer der Stammzertifizierungsstelle, die das Zertifikat ausgestellt hat, vertraut.
      noteAnmerkung:
      Diese Meldung wird standardmäßig angezeigt, wenn der Server nicht für die Verwendung von Drittanbieterzertifikaten konfiguriert ist. Weitere Informationen dazu, wie eine Stammzertifizierungsstelle als vertrauenswürdig eingestuft wird, finden Sie in der Microsoft Knowledge Base: Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie nicht als vertrauenswürdig eingestuft haben.
  3. Wenn Sie zur Angabe Ihrer Anmeldeinformationen aufgefordert werden, geben Sie Ihren Benutzernamen im UNC-Format (Universal Naming Convention) und dann das Kennwort ein, und klicken Sie anschließend auf OK.

    Geben Sie beispielsweise Ihren Benutzernamen im Format Domäne\Benutzername ein. Es wird die folgende Fehlermeldung angezeigt:

    Die Seite kann nicht angezeigt werden

    HTTP-Fehler 403.2 - Lesezugriff verweigert.

    Internet Information Services (IIS)

noteAnmerkung:
Diese Fehlermeldung wird erwartungsgemäß angezeigt. Sie zeigt, dass das virtuelle RPC-Verzeichnis auf dem Server korrekt konfiguriert ist. IIS gibt diese Fehlermeldung aus, weil das Clientprogramm keine Leseberechtigung für die RPC-Anwendung auf dem RPC-Proxyserver hat, obwohl Sie auf diese Anwendung zugreifen können.

Verfahren

Testen von RPC-Proxyserver, IIS-Funktionalität – wobei Exchange Server 2003 unter Windows Server 2003 SP1 ausgeführt wird

  • Möglichkeit 1: Testen von RPC-Proxyserver, IIS-Verbindung zur RPC-Anwendung über den Internetbrowser.
noteAnmerkung:
Wenn Sie Windows Server 2003 SP1 verwenden, finden Sie in IIS ein neues virtuelles Verzeichnis. Es hat die Bezeichnung RpcWithCert und befindet sich unter der Standardwebsite. Diese neue virtuelle Verzeichnis hat keine Auswirkung auf die aktuelle RPC über HTTP-Konfiguration und muss nicht konfiguriert werden.
  1. Starten Sie auf dem Clientcomputer den Internet Explorer, geben Sie die FQDN-Adresse (Fully Qualified Domain Name) im Internet Explorer ein, und klicken Sie dann auf Wechseln zu. Geben Sie beispielsweise Folgendes ein:
    https://mail.contoso.com/rpc

    noteAnmerkung:
    Ersetzen Sie den FQDN Ihres RPC-Proxyserver durch mail.contoso.com.
  2. Geben Sie bei Aufforderung Ihre Anmeldeinformationen ein, und klicken Sie bei der zweiten und dritten Eingabeaufforderung auf OK.

    noteAnmerkung:
    Sie werden aufgefordert, die Anmeldeinformationen dreimal einzugeben. Nach der ersten Eingabeaufforderung müssen Sie die Anmeldeinformationen nicht erneut eingeben.

    Nachdem Sie bei der zweiten und dritten Aufforderung auf OK geklickt haben, wird eine Fehlermeldung mit diesem oder ähnlichem Inhalt angezeigt:
    Sie haben nicht die erforderliche Berechtigung, um diese Seite anzuzeigen. Aufgrund der für diese Ressource auf dem Webserver konfigurierten Zugriffssteuerungsliste (ACL) sind Sie nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen.
    HTTP-Fehler 401.3 - Nicht autorisiert wegen ACL auf Ressource.
    Internet Information Services (IIS)
    Diese Fehlermeldung wird erwartungsgemäß angezeigt. Sie zeigt, dass das virtuelle RPC-Verzeichnis auf dem Server korrekt konfiguriert ist.

  • Möglichkeit 2: RPC, IIS-Funktionalität kann auch getestet werden, indem Sie über Ihren Browser direkt zur DDL-Datei im virtuellen RPC-Verzeichnis wechseln.
    1. Starten Sie auf dem Clientcomputer den Internet Explorer, geben Sie die folgende FQDN-Adresse im Internet Explorer ein, und klicken Sie dann auf Wechseln zu:
      https://mail.contoso.com/rpc/rpcproxy.dll

      noteAnmerkung:
      Ersetzen Sie den FQDN Ihres RPC-Proxyserver durch mail.contoso.com.
    2. Wenn Sie zur Angabe Ihrer Anmeldeinformationen aufgefordert werden, geben Sie Ihren Benutzernamen im UNC-Format (Domäne\Benutzername) und dann das Kennwort ein, und klicken Sie anschließend auf OK.
      Der Browser zeigt eine leere Seite und in der Statusleiste ein Sperrsymbol an. Die bedeutet, dass Sie erfolgreich eine sichere Verbindung (SSL) zum Server hergestellt haben. Dieses Verhalten ist beabsichtigt und zeigt, dass das virtuelle RPC-Verzeichnis auf dem Server korrekt konfiguriert ist.

      noteAnmerkung:
      Wenn Sie eine Meldung erhalten, dass das Zertifikat von einem Unternehmen stammt, das Sie nicht als vertrauenswürdig eingestuft haben, ist der Clientcomputer nicht so konfiguriert, dass er der Stammzertifizierungsstelle, die das Zertifikat ausgestellt hat, vertraut. Diese Verhalten tritt standardmäßig auf, wenn der RPC-Proxyserver nicht für die Verwendung von Drittanbieterzertifikaten konfiguriert ist. Weitere Informationen zum Vertrauen von Stammzertifizierungsstellen finden Sie im Microsoft Knowledge Base-Artikel 297681, Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie nicht als vertrauenswürdig eingestuft haben.

Weitere Informationen