Para configurar el directorio virtual de RPC en ISS

  • Artículo

 

Última modificación del tema: 2007-03-26

En este tema, se explica cómo configurar el directorio virtual de RPC en Internet Information Services (IIS) y cómo configurar el directorio virtual de RPC para utilizar un nivel de sockets seguros (SSL) para todas las conexiones del cliente

Una vez que haya configurado un servidor de la organización como servidor proxy RPC, debe configurar el directorio virtual de RPC en IIS si se cumple cualquiera de las dos condiciones siguientes:

  • El servidor proxy RPC ejecuta Microsoft® Exchange Server 2003 y no tiene instalado Service Pack 1 (SP1).
  • SP1 está instalado en la organización, pero no dispone de un servidor de aplicaciones para el usuario.

Una vez que haya completado estos procedimientos, el directorio virtual de RPC estará listo para utilizar Autenticación básica y Autenticación NTLM.

Antes de empezar

Antes de realizar los procedimientos en este tema, confirme que ha configurado un servidor como un servidor proxy de RPC instalando el componente de red de RPC de Microsoft Windows®.

Procedimiento para configurar el directorio virtual de RPC en IIS

Para configurar el directorio virtual de RPC en IIS

  1. Haga clic en Inicio, seleccione Todos los programas, Herramientas administrativas y haga clic en Administrador de servicios de Internet Information Services (IIS).

  2. En el Administrador de servicios de Internet Information Services (IIS), en el árbol de consola, expanda el servidor que desee y, a continuación, expanda Sitios Web.

  3. Expanda Sitio Web predeterminado, haga clic con el botón secundario del mouse (ratón) en el directorio virtual RPC y, a continuación, haga clic en Propiedades.

  4. En la página Propiedades del directorio virtual RPC, en la ficha Seguridad de directorios, en el panel Autenticación y control de acceso, haga clic en Modificar.

  5. En la ventana Métodos de autenticación, compruebe que la casilla de verificación Habilitar acceso anónimo esté desactivada.

    Nota

    De forma predeterminada, RPC a través de HTTP no permite el acceso anónimo, independientemente de lo que refleje la interfaz de usuario.

  6. En la ventana Métodos de autenticación, bajo Acceso autenticado, seleccione la casilla de verificación junto a Autenticación básica (la contraseña se envía como texto no cifrado) y haga clic en Aceptar. Recibirá el siguiente mensaje:

    The authentication option you have selected results in passwords being transmitted over the network without data encryption. Someone attempting to compromise your system security could use a protocol analyzer to examine user passwords during the authentication process. For more detail on user authentication, consult the online help. This warning does not apply to HTTPS(orSSL) connections.

    Are you sure you want to continue?

    Nota

    En este mensaje de error, la palabra "HTTPS(o SSL)" es un error ortográfico para las palabras "HTTPS (o SSL)."

    En la ventana Métodos de autenticación, bajo Acceso autenticado, puede seleccionar también la casilla de verificación junto a autenticación de Windows integrada (NTLM). No obstante, se recomienda que utilice Autenticación básica a través de NTLM por dos razones. La primera, RPC a través de HTTP es compatible actualmente sólo con NTLM, no es compatible con Kerberos. La segunda, existe un proxy HTTP o un servidor de seguridad entre RPC a través del cliente HTTP y el proxy RPC, que se inserta a través del pragma en el encabezado de HTTP, la autenticación NTLM no funcionará. Para más información, consulte Recomendaciones de implementación de RPC a través de HTTP.

  7. Para guardar la configuración, haga clic en Aplicar y, a continuación, en Aceptar.

  8. Asegúrese de que hay un certificado SSL válido instalado en el servidor virtual.

Procedimiento para configurar que el directorio virtual RPC utilice SSL

El directorio virtual RPC está configurado para utilizar la autenticación básica. Le recomendamos que utilice SSL junto con la autenticación básica. Para habilitar SSL en el directorio virtual RPC, debe obtener y publicar un certificado. Este procedimiento asume que ha obtenido y publicado un certificado. Para configurar que el directorio virtual RPC requiera SSL para todas las conexiones del cliente, siga estos pasos:

Para configurar directorios virtuales de RPC de manera que utilicen SSL

  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Servicios de Internet Information Server (IIS).

  2. Expanda Sitios Web, expanda Sitios Web predeterminados, haga clic con el botón secundario del mouse (ratón) Rpc y, a continuación, haga clic en Propiedades.

  3. Haga clic en la ficha Seguridad de directorio y, a continuación, haga clic en Editar bajo Comunicaciones seguras.

  4. Haga clic para seleccionar la casilla de verificaciónRequerir canal seguro (SSL) y la casilla de verificación Requerir cifrado de 128 bits.

    Nota

    Le recomendamos que haga clic para seleccionar la casilla de verificación Requerir cifrado de 128 bits. No obstante, RPC a través de HTTP funciona correctamente incluso si no requiere cifrado de 128 bits.

  5. Haga clic en Aceptar, haga clic en Aplicary después en Aceptar.

Para obtener más información

Para obtener más información sobre el proceso de configuración de SSL y obtener un certificado de servidor de una entidad emisora de certificados, consulte Cómo utilizar SSL para proteger las comunicaciones entre las aplicaciones de mensajería del cliente y el servidor de aplicaciones para el usuario de Exchange.

Para obtener más información, consulte los siguientes temas en Escenarios de implementación de RPC a través de HTTP en Exchange Server 2003: