Konfigurieren des RPC-Proxyservers für die SSL-Verschiebung auf separate Server
Letztes Änderungsdatum des Themas: 2005-06-02
In diesem Thema wird erläutert, wie Sie den RPC-Proxyserver so konfigurieren, dass die SSL-Verschiebung (Secure Sockets Layer) auf einen separaten Server zulässig ist. Eine SSL-Verschiebung tritt dann auf, wenn Sie für die Ver- und Entschlüsselung mit SSL einen anderen Server als den RPC-Proxyserver verwenden. Wenn beispielsweise die Firewall vor dem RPC-Proxyserver die Ver- und Entschlüsselung über SSL verarbeitet, die SSL-Sitzung beendet und dann eine neue Nicht-SSL-Sitzung zum RPC-Proxyserver einrichtet, wird die SSL-Verschiebung genutzt. Wenn Sie die SSL-Verschiebung verwenden, müssen Sie eine spezielle Registrierungseinstellung auf dem RPC-Proxyserver vornehmen.
Bevor Sie beginnen
Damit Sie das in diesem Thema beschriebene Verfahren erfolgreich ausführen können, müssen Sie sicherstellen, dass die Authentifizierung korrekt konfiguriert wurde.
.gif "note") Anmerkung: |
|---|
| In Exchange Server 2003 SP1 wird die Authentifizierung für RPC über HTTP auf einem RPC-Proxyserver automatisch konfiguriert. |
Dieses Thema enthält Informationen zum Bearbeiten der Registrierung.
Warnung
Die fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich machen. Dadurch entstandene Probleme können unter Umständen nicht mehr behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen Daten.
Verfahren
So legen Sie in der Konfiguration des RPC-Proxyservers fest, dass die SSL-Verschiebung auf einen separaten Server zulässig ist
Starten Sie auf dem RPC-Proxyserver den Registrierungs-Editor (regedit).
Navigieren Sie in der Konsolenstruktur zum folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
Erstellen Sie einen DWORD-Wert mit der Bezeichnung AllowAnonymous.
Klicken Sie mit der rechten Maustaste auf den DWORD-Wert AllowAnonymous, und wählen Sie dann Ändern aus.
Geben Sie im Feld Datenwerte den Wert 1 ein.
Wichtig
Stellen Sie sicher, dass in den Einstellungen des virtuellen RPC-Verzeichnisses in Internet Information Services (IIS) unter Authentifizierungsmethoden das Kontrollkästchen Anonymen Zugriff aktivieren deaktiviert ist.
Starten Sie den WWW-Publishingdienst (W3SVC) im MMC-Snap-In Dienste.
Weitere Informationen
Sie finden weitere Informationen über folgende Themen:
- Microsoft Knowledge Base-Artikel 833003 mit Informationen zur Beschreibung des RPC über HTTP-Features und des AllowAnonymous-Registrierungseintrags in Windows Server 2003 (https://go.microsoft.com/fwlink/?Linkid=3052&kbid=833003)
- Erstmaliges Bereitstellen von RPC über HTTP auf Exchange Server 2003 SP1 (Front-End-/Back-End-Szenario)
- Erstmaliges Bereitstellen von RPC über HTTP auf Exchange Server 2003 SP1, Kein Front-End-Server
- Erstmaliges Bereitstellen von RPC über HTTP auf Exchange Server 2003, Front-End/Back-End-Szenario
- Erstmaliges Bereitstellen von RPC über HTTP auf Exchange Server 2003, Front-End/Back-End-Szenario, Back-End auf globalem Katalogserver
- Erstmaliges Bereitstellen von RPC über HTTP auf Exchange Server 2003, Kein Front-End-Server