Come configurare la directory virtuale IISADMPWD
Per configurare SSL, si deve ottenere un server certificato per il server Web. È possibile utilizzare Microsoft Certificate Server o un server di certificati di terza parte. Si ottiene un server Web certificato utilizzato da IIS per attivare SSL. Per ulteriori informazioni a proposito di come ottiene e come installa un certificato SSL, consultare i seguenti argomenti Guida in linea di IIS: • Ottenere un certificato SSL
• Configure SSL
Per ulteriori informazioni su modalità dell’utilizzo di certificati con IIS ed Exchange Server, fare clic sui seguenti numeri di articolo per visualizzare gli articoli del Microsoft Knowledge Base:
228821 (http://support.microsoft.com/kb/228821/) Generare un file di richiesta di certificato che utilizza la Gestione guidata certificati in IIS 5.0
228836 (http://support.microsoft.com/kb/228836/) Installare un nuovo certificato con Gestione guidata certificati per l’utilizzo in SSL/TLS
234022 (http://support.microsoft.com/kb/234022/) Configurare Exchange OWA per utilizzare SSL
320291 (http://support.microsoft.com/kb/320291/) Attivare SSL per Exchange 2000 Server Outlook Web Access
823024 (http://support.microsoft.com/kb/823024/) Come utilizzare certifica Exchange Server 2003 ai server virtuali in Exchange
Nota: Se si utilizzano server front-end di Exchange nell’ambiente, SSL solo dovrebbe essere abilitato su questi server. È necessario che in un ambiente all’unico server, SSL si attivi sul server di Exchange.
I seguenti valori sono le opzioni per impostare PasswordChangeFlags: • 0: Richiede la modifica di password da SSL
• 1: Consente la modifica di password in base alle porte non protette
• 2 : disabilita le modifiche di password
Se si utilizza una configurazione SSL, un acceleratore SSL, l’off-load, è possibile modificare questo valore su “1”. Attenere a questa seguente procedura per il fare ciò: 1. Nel server IIS/OWA, fare clic sul pulsante Start, fare clic su Esegui, digitare il cmd e quindi scegliere OK.
2. Al prompt dei comandi, digitare il seguente comando e quindi premere il tasto Invio. cd <drive letter>\:inetpub\AdminScripts
Ad esempio: Cd c:\inetpub\AdminScripts
3. Si restituisce il prompt di comandi. Digitare ora il seguente comando:
adsutil.vbs set w3svc/passwordchangeflags 1
Il valore “1” per l’elenco che si visualizzava in precedenza in questo articolo consente la funzionalità Cambia password utilizzando le porte non protette.
Prima di configurare la funzionalità Cambia password, assicurarsi che le seguenti correzioni si siano applicato a tutto il server di Exchange: • Per Windows 2000 (Tutte le versioni di Exchange)
831047 (http://support.microsoft.com/kb/831047/) FIX: I vari problemi si verificano quando le pagine Modifica Password si utilizzano in IIS 5.0
• Per Windows 2003 (Tutte le versioni di Exchange)
833734 (http://support.microsoft.com/kb/833734/) FIX: I vari problemi si verificano quando le pagine Modifica Password si utilizzano in IIS 6.0
Nota: Microsoft Windows Server 2003 Service Pack 1 (SP1) i file da questa correzione include.
A configurare la directory virtuale IISADMPWD, attenere alla seguente procedura: 1. Il menu di avvio sceglie Programmi, punta a Strumenti di amministrazione e quindi fa clic su Gestione servizio Internet.
2. Fare clic con il pulsante destro del sito Web predefinito, scegliere Nuovo e quindi scegliere la directory virtuale.
3. Nella procedura guidata Creazione Directory virtuale, digitare IISADMPWD nella casella Alias e quindi fare clic su Avanti.
4. Nella casella Directory, digita <USERINPUT> <disco rigido> : \winnt\system32\inetsrv\iisadmpwd </USERINPUT> o nella posizione che si è e il disco rigido predefinito.
5. Verificare che solo le caselle di controllo Lettura ed Esegui di script siano selezionate della casella di controllo ASP, scegliere Avanti e quindi scegliere Fine.
6. Verificare che la directory virtuale IISADMPWD disponga di imposta solo l’autenticazione di base e che se si utilizza 6,0 Windows 2003/IIS, verifica che il pool di applicazioni sia impostato su ExchangeApplicationPool.
In Internet Information Server ( IIS ) 4.0 e Internet Information Services ( IIS ) 5.0, la funzionalità Cambia password si gestisce tramite un’estensione ISAPI Ism.dll. Questo componente è stato rimosso dalle versioni Internet Information Services, 5.1 e 6.0, e si è modificato la funzionalità Cambia password per utilizzare Active Server Pages ( ASP ). Un pacchetto che si può scaricare si è creato (SP6a) per recapitare questa funzionalità ASP per i server che eseguono IIS 5.0 sopra Microsoft Windows 2000 Server Service Pack 3 (SP3) o per i server che eseguono IIS 4.0 sopra 6a Comprimere servizio NT 4.0, Microsoft Windows.
Nota: questo pacchetto si è verificato e si è approvato per l’utilizzo con Microsoft Exchange Server 5.5 ed Exchange 2000 Server Outlook Web Access. È possibile che perché OWA fa riferimento a questi file con un’estensione htr se i file si rinominano manualmente, OWA non utilizzi la funzionalità di password di modifica. Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l’articolo del Microsoft Knowledge Base:
331834 (http://support.microsoft.com/kb/331834/) La funzionalità Modifica password sostituita con pagine ASP
Torna all’inizio
Il pulsante Cambia password in Outlook Web Access essere abilitato e nascondere
Avviso: I problemi Gravi si potrebbero verificare se il Registro di sistema è che si modifica non correttamente utilizzando l’editor del Registro di sistema o utilizzando un altro metodo. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce questi problemi possono essere risolti. La modifica del Registro di sistema è a rischio e pericolo dell’utente
Nota: Questo valore di Registro di sistema si deve attivare sui server front-end e back-end.
Per Exchange 2000 Server ed Exchange Server 2003, utilizzare il Registro di sistema è possibile per mostrare o nascondere pulsando Cambia password. Attenere a questa seguente procedura a eseguire l’operazione. 1. Avviare Editor del Registro di sistema e quindi la seguente chiave individuare: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
2. Qualora non sia una chiave OWA presente MSExchangeWeb, fare clic sul menu Modifica, scegliere Nuovo e quindi scegliere Chiave per aggiungere una nuova chiave denominata OWA.
3. Il valore DisablePassword individuare e modificare i dati impostandolo su “0” Qualora questo valore non sia presente, fare clic sul menu Modifica, scegliere Nuovo, fare clic su Valore DWORD per aggiungere il seguente valore alla sottochiave OWA di Registro di sistema se si desidera che si visualizzi il pulsante Cambia password: Value name: DisablePassword
Value type: REG_DWORD
Data: 0
Se si desidera nascondere il pulsante Cambia password, modificare i dati di valore DisablePassword su “1”.
4. Arrestare e quindi riavviare l’Servizio Archivio informazioni di Exchange e il Servizio di amministrazione di IIS. Ciò arresta e riavvia i Servizi Pubblicazione sul World Wide Web (W3SVC). In un Exchange 2000 Server ambiente, riavviare il Servizio di amministrazione di IIS riavviare il Supervisore sistema di Microsoft Exchange e l’Archivio informazioni di Microsoft Exchange.
5. Assicurarsi che venga riavviato come IMAP4, POP3, Modulo di routing di Microsoft Exchange, W3SVC, Stack MTA.
Attenere a questa seguente procedura per Exchange Server 5.5 a rimuovere il pulsante Cambia password in Outlook Web Access: 1. Il file Constant.INC individuare. Questo file si trova in genere nell’Exchsrvr\Webdata\USA (o in lingua necessari) la directory per il server Outlook Web Access.
2. La sezione della seguente riga quindi la cerca l’ Administrative Settings: fEnablePasswordMenu=True
3. Sostituire questa linea con il seguente testo: fEnablePasswordMenu=False
4. Dal menu File, scegliere Salva e quindi chiudere il file.
5. Per verificare, avviare il browser Internet per il server Outlook Web Access. Non viene più visualizzato il pulsante Cambia password.
Torna all’inizio
Scenari di utilizzo
Exchange 2000 nelle configurazioni front-end e back-end
Se si utilizza un server front-end, è necessario configurare la directory IISADMPWD e SSL virtuali sul server front-end. Se si trovano più server front-end nell’ambiente, SSL e la directory virtuale IISADMPWD devono essere configurati su ogni server.
Nota: L’unico caso dove si consiglia configurare questa funzionalità su un server back-end è in un singolo Exchange Server ambiente. In questo ambiente, gli utenti Internet accedono direttamente a Outlook Web Access sul server back-end.
Se un server front-end si utilizza e se si desidera attivare questa funzionalità sui computer Exchange Server back-end, tuttavia essere cauto in come si implementano i requisiti SSL sopra il back-end. Assicurarsi specificamente che non si richieda SSL sopra alcuna directory principale virtuale di Cassetta o cartella pubblica sul server back-end, sopra l’ Exchange, sopra Public, sopra Exchweb directory virtuali Exadmin o. Se ciò è impostato, il server front-end non può comunicare con un server back-end.
Microsoft richiede SSL nella directory virtuale IISADMPWD.
Mentre la funzionalità Cambia password è indipendente di Outlook Web Access, esso deve essere implementato sul server con cui interagisce il client direttamente. Il server è il server front-end in genere. Il URL Cambia password che espone OWA nella pagina di opzioni tuttavia viene generato sul server back-end. L’estensione di file che è che la versione di IIS sul server back-end impone l’htr o l’asp piuttosto che che il file ha impostato pertanto esiste nel server front-end. Si è possibile essere verificato un ôPage non il foundö o l’errore 404 durante il tentativo di modificare la password tramite OWA. Questo problema è descritto ulteriormente nel seguito di questo articolo.
Il file a cui si fa il riferimento nella seguente tabella è elencato. La tabella è basata nella versione di Windows sul server back-end: Exchange 2000 Windows 2000 SP4 back-end Exchange 2003 Windows 2000 SP4 back-end Exchange 2003 Windows 2003 back-end
Exchange 2000 Windows 2000 SP4 front-end Aexp2b.htr Non supportato Non supportato
Exchange 2003 Windows 2000 SP4 front-end Aexp2b.htr Aexp2b.htr Aexp2b.asp (Vedere Nota nel seguito di questo articolo) *
Exchange 2003 Windows 2003 front-end Aexp2b.htr (Vedere Nota nel seguito di questo articolo) * Aexp2b.htr (Vedere Nota nel seguito di questo articolo) * Aexp2b.asp
Se Windows 2000 (IIS 5.0) è il server back-end e se il server front-end è Windows 2003 (IIS 6.0), gli utenti che tentano di effettuare che modificano la loro password tramite Outlook Web Access ( OWA ) riceveranno 404 o un ôPage non il messaggio di errore foundö nel loro browser. Questo messaggio di errore si visualizza perché l’URL che genera il server back-end punta al file Aexp2b.htr. Questo file tuttavia non esiste per l’impostazione predefinita su un server front-end Windows 2003. Pertanto, si deve copiare l’insieme appropriato di file al server front-end e configurarlo è necessario per gestire questi file correttamente.
Attenere a questa seguente procedura a eseguire l’operazione: 1. Al prompt dei comandi sul server front-end, passare alla directory %windir%\system32\inetsrv\IISADMPWD. Digitare: copiare Aexp2b.htr Aexp2b.asp
2. Mapping Aggiunta script per l’estensione htr sul server front-end. • Nel browse ISM alla directory virtuale IISADMPWD creata, fare clic con il pulsante destro per selezionare le proprietà.
• Nella scheda Directory virtuale, fare clic su Configurazione.
• Nella scheda Mapping, fare clic su Aggiungi.
• Mapping Aggiunta script con i seguenti criteri:
File eseguibile: %windir%\system32\inetsrv\asp.dll
Estensione: Htr
Limite : a il GET, l’INSERIMENTO
Lasciare l’engineö ôScript e ôVerify che archivia l’exitsö selezionato.
Ciò è il simile al problema che si indica in precedenza in questa sezione. In questo caso particolare, il server Windows 2003 back-end tuttavia preme un URL che si termina in Aexp2b.asp che non esiste sul server front-end di Windows 2000. La soluzione è copiare l’insieme appropriato di file al server front-end come segue: 1. Da un prompt dei comandi sul server front-end, passare alla directory %windir%\system32\inetsrv\iisadmpwd
2. Digitare il seguente comando: copy Aexp2b.htr Aexp2b.asp
Nota: Deve essere applicato che questa soluzione funzioni in Windows 2000 SP4 a questo server prima di eseguire il comando copy descritto in precedenza in questa sezione.
Nota: I passaggi sono l’identici per i server di Exchange di cluster. Quando si utilizzano server front-end con un cluster di Exchange, non è necessaria nel cluster. configurazione
Torna all’inizio
Il relativo problema risolve
Questa sezione contiene alcuni scenari comuni di problemi che possono sferrare utilizzando la funzionalità Cambia password di Outlook Web Access di troubleshooting. • Noi consigliamo che si vedono i seguenti articoli:
831047 (http://support.microsoft.com/kb/831047/) I vari problemi si verificano quando le pagine Modifica Password si utilizzano in IIS 5.0
833734 (http://support.microsoft.com/kb/833734/) I vari problemi si verificano quando le pagine Modifica Password si utilizzano in IIS 6.0
• Quando si crea la directory virtuale IISADMPWD, verificare che le seguenti autorizzazioni siano attivate:
Lettura
Esegui script (come ASP)
• Quando si digitano le informazioni di account nella pagina di modifica di password, è necessario digitare le credenziali nel dominio \ il formato username.
• Negli ambienti misti Windows 2000 Server e Windows Server 2003, è possibile visualizzare un messaggio di errore di u 404 Foundö O meno File ôHTTP quando si tenta di modificare la password. Il comportamento si verifica poiché i file htr per la funzionalità Cambia password si utilizzano in Windows 2000 e IIS 5.0. Assicurarsi che si sia aggiornato il sistema Windows che esegue Outlook Web Access per utilizzare le pagine ASP nel modo descritto nel seguente articolo di Microsoft Knowledge Base
331834 (http://support.microsoft.com/kb/331834/) La funzionalità Modifica password sostituita con pagine ASP
Per evitare il problema, attenersi alla seguente procedura 1. Copiare i file appropriati dal sistema operativo non eseguito dal server front-end sul server front-end alla cartella IISADMPWD. La cartella IISADMPWD si trova nella seguente cartella : %SystemRoot%\System32\Inetsrv\IISADMPWD per copiare i file dall’altro sistema operativo utilizza uno dei seguenti metodi a seconda della situazione: • A un prompt dei comandi, la cartella IISADMPWD (% SystemRoot%\System32\Inetsrv\IISADMPWD) individuare, digitare *.asp *.htr di copia e quindi premere INVIO. Questo comando effettua le copie di tutti i file asp contenuti nella cartella corrente ed esso rinomina le copie con un’estensione htr.
• Copiare i file htr dalla cartella IISADMPWD nel computer che esegue Windows 2000 Server alla cartella IISADMPWD nel computer che esegue Windows Server 2003.
2. Avviare Gestione servizio Internet nel computer che esegue Windows Server 2003.
3. Sito Web predefinito espandere, fare clic con il pulsante destro di IISADMPWD e quindi scegliere Proprietà.
4. Scegliere Configurazione e quindi fare clic su Aggiungi.
Nota se il pulsante Configurazione non è disponibile o se esso è inattivo fa clic su Crea e quindi sceglie Configurazione.
5. Fare clic su Sfoglia e quindi scegliere Asp.dll nella cartella Windows\System32\Intesrv.
6. Nella casella di estensione, digitare l’ htr.
7. In Strumenti di amministrazione, fare doppio clic su Servizi e quindi riavviare il servizio IISAdmin.
• Si verifica il serverö di ricerca ôCannot o la pagina ôThe cercata è attualmente l’unavailable.ö Questo comportamento si può verificare quando IIS non si configura per consentire la funzionalità Cambia password o la funzione è disattivata nel Registro di sistema.
• Se la directory virtuale IISADMPWD creata si trova di un sito Web oltre che il Sito Web predefinito, si può verificare gli errori di u Foundö O meno File in Exchange Server ambiente ôHTTP 404. Per risolvere questo problema, assicurarsi che la posizione di disco rigido corretto dei file IISADMPWD si visualizzi nella casella Directory nelle proprietà della directory virtuale IISADMPWD. Per ulteriori informazioni, che sezione vedere per configurare la directory virtuale IISADMPWD “Come”.
• Assicurare che si esegua la directory virtuale IISADMPWD nello stesso pool di applicazioni come il sito Web che utilizza la funzionalità Modifica Password. Se la funzionalità Modifica Password si utilizza nel sito Web di Outlook Web Access, ad esempio, è necessario eseguire la directory virtuale IISADMPWD dentro il pool di applicazioni di Exchange dove risiede il sito di Outlook Web Access.
• Si riceve il messaggio di avviso “la password corrente circa essere scaduta in 0 giorni” “Per cambiare la password, passare alla pagina Opzioni in Outlook Web Access dopo aver accesso.” Da ciò può generare quando la proprietà pwdLastSet sopra l’account utente di Windows attivato non corrisponde alla proprietà pwdLastSet per l’account disattivato Windows nell’insieme di strutture di risorse di Exchange utente corrispondente. Ciò si può verificare quando gli utenti vengono migrati da un insieme di strutture di risorse in un altro insieme di una struttura di risorsa. L’l’utente possibile di ignorare un il messaggio di avviso in Outlook Web Access se esse hanno reimpostato la loro password su account utente di Windows o se hanno reimpostato la loro password Outlook Web Access di recente così non visualizzare più il messaggio di errore.
Per ulteriori informazioni a proposito di come i problemi con la funzionalità Cambia password di Outlook Web Access risolvere, fare clic sui seguenti numeri di articolo per visualizzare gli articoli del Microsoft Knowledge Base:
296617 (http://support.microsoft.com/kb/296617/) Errore quando la password si modificava dopo l’utilità installata di modifica di password
269082 (http://support.microsoft.com/kb/269082/) La directory virtuale IISADMPWD non si crea durante la nuova installazione di IIS 5.0
315579 (http://support.microsoft.com/kb/315579/) Messaggio di errore “Errore 403” quando la password si modificava con OWA o Iisadmpwd
267568 (http://support.microsoft.com/kb/267568/) Continua a che Vecchia password funziona a averlo modificato tramite Outlook Web Access
309508 (http://support.microsoft.com/kb/309508/) Blocco IIS e configurare URLscan in un ambiente di Exchange
240654 (http://support.microsoft.com/kb/240654/) Come configurare le pagine IISADMPWD per altre porte
Per maggiori dettagli visitare il sito …
http://support.microsoft.com/kb/297121