Compartir a través de

Configuración de IIS y del sistema de archivos en Outlook Web Access

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Última modificación del tema: 2007-09-18

En este tema se proporciona una introducción a los métodos de autenticación predeterminados en el directorio virtual /owa del Administrador de Internet Information Services (IIS) y a las listas de control de acceso predeterminado (ACL) del sistema de archivos de ClientAccess\owa. También se proporcionan procedimientos para comprobar y modificar la configuración de IIS y del sistema de archivos. Éstos son los métodos de autenticación y las ACL necesarios para que Microsoft Office Outlook Web Access funcione correctamente. La modificación de los métodos de autenticación mediante el Administrador de IIS o las ACL del sistema de archivos puede provocar que Outlook Web Access no esté disponible.

Antes de empezar

Para realizar los procedimientos siguientes, la cuenta que use debe tener delegada la función Administrador de Exchange Server y la pertenencia al grupo Administradores local para el servidor de destino.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Microsoft Exchange Server 2007, consulte Consideraciones sobre permisos.

Métodos de autenticación del Administrador de IIS

Los valores predeterminados del Administrador de IIS se establecen automáticamente al instalar la función del servidor Acceso de cliente de Exchange 2007. No debe modificar los directorios virtuales de Outlook Web Access a través del Administrador de IIS a menos que así se haya indicado. La mayoría de las propiedades del directorio virtual de Outlook Web Access se deben administrar a través de la Consola de administración de Exchange o del Shell de administración de Exchange.

El directorio virtual /owa y la mayoría de los subdirectorios requieren el mismo método de acceso. De manera predeterminada, el método de autenticación se establece como Básico. No obstante, el método reflejará los cambios que se efectuaron con la Consola de administración de Exchange o el Shell de administración de Exchange. Si el directorio virtual se ha configurado para usar autenticación basada en formulario, la autenticación del Administrador de IIS se establecerá como Básica.

Los subdirectorios <version> (el número de compilación de Exchange), auth y bin no usan el mismo número de compilación, pero requieren acceso anónimo.

Para ver la configuración de autenticación del Administrador de IIS

  1. Abra el Administrador de IIS.

  2. Seleccione Sitios web y, a continuación, Sitio web predeterminado. Haga clic con el botón secundario en owa, seleccione Propiedades y, a continuación, haga clic en la ficha Directorio de seguridad.

  3. En Autenticación y control de acceso, haga clic en el botón Editar.

  4. Haga clic en Aceptar para cerrar la ventana Métodos de autenticación.

  5. Vuelva a hacer clic en Aceptar para cerrar la ventana Propiedades.

  6. Repita este proceso para los subdirectorios según sea necesario.

Compruebe la configuración de autenticación en el directorio virtual /owa con la Consola de administración de Exchange o el Shell de administración de Exchange. Para obtener más información acerca de la comprobación y modificación de los métodos de autenticación de Outlook Web Access, consulte Administración de la seguridad de Outlook Web Access.

Si averigua que los métodos de autenticación no coinciden con la configuración del directorio virtual /owa del Administrador de IIS, aplique de nuevo los métodos de autenticación en la Consola de administración de Exchange o en el Shell de administración de Exchange antes de aplicar cambios en el Administrador de IIS.

Si volver a aplicar los métodos de autenticación en la Consola de administración de Exchange o en el Shell de administración de Exchange no corrige los métodos de autenticación del Administrador de IIS, la manera más confiable para establecer los métodos de autenticación adecuados es quitar los directorios virtuales afectados y volverlos a crear. Para obtener más información acerca de cómo quitar y volver a crear directorios virtuales, consulte Cómo quitar un directorio virtual de Outlook Web Access y Cómo crear un directorio virtual de Outlook Web Access en Exchange 2007. Puede usar el cmdlet Get-OwaVirtualDirectory para crear una copia de seguridad de la configuración del directorio virtual antes de eliminarlo y, a continuación, usar el cmdlet Set-OwaVirtualDirectory para aplicar esta configuración al nuevo directorio virtual.

Use el Administrador de IIS para cambiar los métodos de autenticación si se cumplen las siguientes condiciones:

  • El directorio virtual /owa se ha personalizado.

  • No es práctico quitarlo y volver a crearlo.

Para modificar la configuración de autenticación en el Administrador de IIS

  1. Abra el Administrador de IIS.

  2. Seleccione Sitios web y, a continuación, Sitio web predeterminado. Haga clic con el botón secundario en owa, seleccione Propiedades y, a continuación, haga clic en la ficha Directorio de seguridad.

  3. En Autenticación y control de acceso, haga clic en el botón Editar.

  4. Edite los métodos de autenticación para que coincidan con la configuración de la Consola de administración de Exchange o el Shell de administración de Exchange.

  5. Haga clic en Aceptar para cerrar la ventana Métodos de autenticación.

  6. Vuelva a hacer clic en Aceptar para cerrar la ventana Propiedades.

  7. Repita este proceso para los subdirectorios según sea necesario.

Permisos del sistema de archivos

De manera predeterminada, Exchange 2007 se instala en la unidad C en Archivos de programa\Microsoft

Exchange Server. De manera predeterminada, los archivos de Outlook Web Access se almacenan en Archivos de programa\Microsoft\Exchange Server\ClientAccess\Owa. Este directorio y todos sus subdirectorios y archivos tienen las siguientes ACL:

  • Administradores locales: Control total

  • Usuario de autenticación: Lectura

  • SISTEMA: Control total

  • Propietario: SISTEMA

Para ver y cambiar las ACL en el sistema de archivos

  1. Haga clic con el botón secundario en Inicio y seleccione Explorar.

  2. Seleccione el directorio en el que esté instalado Exchange 2007.

  3. Seleccione ClientAccess y, a continuación, Owa.

  4. Haga clic con el botón secundario en Owa y seleccione Propiedades.

  5. Haga clic en la ficha Seguridad.

  6. Revise los permisos para cada entrada de Nombres de grupos o usuarios y compruebe que coinciden los permisos requeridos. Cambie cualquier entrada que tenga un nivel de permisos inferior al requerido. Los permisos deben ser los siguientes:

    • Administradores locales: Control total

    • SISTEMA: Control total

    • Usuarios autenticados: Lectura

  7. Haga clic en el botón Avanzadas.

  8. Haga clic en la ficha Propietario.

  9. Compruebe que el valor de Propietario actual es SISTEMA. Cambie el valor si es necesario.

  10. Haga clic en Aceptar para cerrar la ventana de propiedades avanzadas.

  11. Vuelva a hacer clic en Aceptar para cerrar la ventana de propiedades de Owa.

  12. De manera predeterminada, los cambios se aplicarán automáticamente en todos los subdirectorios.

Información adicional

Para obtener más información acerca de la autenticación de Outlook Web Access, consulte los siguientes temas:

Para obtener más información acerca de los directorios virtuales de Outlook Web Access, consulte:

Para obtener más información acerca de cómo usar los cmdlets para administrar directorios virtuales, consulte los siguientes temas: