Configurações do IIS e do sistema de arquivos do Outlook Web Access

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Tópico modificado em: 2007-09-18

Este tópico fornece uma visão geral sobre os métodos de autenticação padrão do diretório virtual /owa no Gerenciador do IIS (Serviços de Informações da Internet) e das listas de controle de acesso (ACLs) padrão no sistema de arquivos em ClientAccess\owa. Além disso, este tópico descreve os procedimentos necessários para verificar e modificar as configurações do IIS e do sistema de arquivos. São as ACLs e os métodos de autenticação necessários para que o Microsoft Office Outlook Web Access funcione corretamente. Se você alterar os métodos de autenticação usando o Gerenciador do IIS ou as ACLs no sistema de arquivos, o Outlook Web Access poderá ficar indisponível.

Antes de começar

Para executar os procedimentos a seguir, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange Server e a associação no grupo Administradores local do servidor de destino.

Para obter mais informações sobre permissões, delegação de funções e direitos necessários para administrar o Microsoft Exchange Server 2007, consulte Considerações sobre permissão.

Métodos de autenticação no Gerenciador do IIS

Os padrões necessários para o Gerenciador do IIS são definidos automaticamente quando a função de servidor Acesso para Cliente do Exchange 2007 é instalada. Você não deve alterar os diretórios virtuais do Outlook Web Access usando o Gerenciador do IIS, a menos que seja instruído a fazer isso. A maioria das propriedades do diretório virtual do Outlook Web Access deve ser gerenciada no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange.

O diretório virtual /owa e a maioria dos subdiretórios exigem o mesmo método de acesso. Por padrão, o método de autenticação é definido como Básico. No entanto, o método refletirá as alterações feitas no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange. Se o diretório virtual tiver sido configurado para usar autenticação baseada em formulários, o método de autenticação no Gerenciador do IIS será definido como Básico.

Os subdiretórios <version> (o número de compilação do Exchange), auth e bin não usam o mesmo método de autenticação, mas exigem acesso anônimo.

Para visualizar as configurações de autenticação no Gerenciador do IIS

1. Abra o Gerenciador do IIS.

2. Selecione Sites e, em seguida, Site Padrão. Clique com o botão direito do mouse em owa, selecione Propriedades e clique na guia Segurança de Diretório.

3. Em Autenticação e controle de acesso, clique em Editar.

4. Clique em OK para fechar a janela Métodos de Autenticação.

5. Clique em OK novamente para fechar a janela Propriedades.

6. Repita as etapas conforme necessário para os subdiretórios.

Verifique as configurações de autenticação no diretório virtual /owa usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange. Para obter informações sobre como verificar e modificar os métodos de autenticação do Outlook Web Access, consulte Gerenciando a segurança do Outlook Web Access.

Se você perceber que os métodos de autenticação não correspondem às configurações do diretório virtual /owa no Gerenciador do IIS, reaplique os métodos de autenticação no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange antes de fazer alterações no Gerenciador do IIS.

Se a reaplicação dos métodos de autenticação no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange não corrigir os métodos de autenticação do Gerenciador do IIS, a forma mais confiável de configuração dos métodos de autenticação será remover e recriar os diretórios virtuais afetados. Para obter informações sobre como remover e recriar diretórios virtuais, consulte Como remover um diretório virtual do Outlook Web Access e Como criar um diretório virtual do Outlook Web Access no Exchange 2007. Você pode usar o cmdlet Get-OwaVirtualDirectory para criar uma cópia de backup das configurações do diretório virtual antes de excluí-lo e, em seguida, usar o cmdlet Set-OwaVirtualDirectory para aplicar essas configurações ao novo diretório virtual.

Se as seguintes condições forem verdadeiras, use o Gerenciador do IIS para alterar os métodos de autenticação:

• O diretório virtual /owa for personalizado.

• Não é possível removê-lo e recriá-lo.

Para modificar as configurações de autenticação no Gerenciador do IIS

1. Abra o Gerenciador do IIS.

2. Selecione Sites e, em seguida, Site Padrão. Clique com o botão direito do mouse em owa, selecione Propriedades e clique na guia Segurança de Diretório.

3. Em Autenticação e controle de acesso, clique em Editar.

4. Edite os métodos de autenticação para que correspondam às configurações encontradas no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange.

5. Clique em OK para fechar a janela Métodos de Autenticação.

6. Clique em OK novamente para fechar a janela Propriedades.

7. Repita as etapas conforme necessário para os subdiretórios.

Permissões no Sistema de arquivos

Por padrão, o Exchange 2007 é instalado na unidade C, em Arquivos de Programas\Microsoft

Exchange Server. Por padrão, os arquivos do Outlook Web Access são armazenados em Arquivos de Programas\Microsoft\Exchange Server\ClientAccess\Owa. Esse diretório e todos os seus subdiretórios e arquivos devem ter as seguintes ACLs:

• Administradores Locais: Controle Total

• Usuário de Autenticação: Ler

• SYSTEM: Controle Total

• Proprietário: SYSTEM

Para exibir e alterar as ACLs no Sistema de Arquivos

1. Clique com o botão direito do mouse em Iniciar e selecione Explorar.

2. Selecione o diretório em que o Exchange 2007 está instalado.

3. Selecione ClientAccess e, em seguida, selecione Owa.

4. Clique com o botão direito do mouse em Owa e selecione Propriedades.

5. Clique na guia Segurança.

6. Analise as permissões de cada entrada em Nomes de grupo ou de usuário e verifique se correspondem às permissões necessárias. Altere todas as entradas que tiverem um nível de permissão mais baixo que o necessário. Estas devem ser as permissões:

   • Administradores Locais: Controle Total

   • SYSTEM: Controle Total

   • Usuários Autenticados: Ler

7. Clique no botão Avançado.

8. Clique na guia Proprietário.

9. Verifique se o valor de Proprietário atual é SYSTEM. Altere o valor se necessário.

10. Clique em OK para fechar a janela de propriedades Avançado.

11. Clique em OK novamente para fechar a janela Propriedades do Owa.

12. Por padrão, as alterações são aplicadas automaticamente a todos os subdiretórios.

Para obter mais informações

Para obter informações sobre a autenticação do Outlook Web Access, consulte os seguintes tópicos:

• Gerenciando a segurança do Outlook Web Access

• Configurando a autenticação baseada em formulários para o Outlook Web Access

• Configurando métodos de autenticação padrão para o Outlook Web Access

Para obter informações sobre diretórios virtuais do Outlook Web Access, consulte:

• Gerenciando diretórios virtuais do Outlook Web Access no Exchange 2007

• Como remover um diretório virtual do Outlook Web Access

• Como criar um diretório virtual do Outlook Web Access no Exchange 2007

Para obter informações sobre como usar cmdlets para gerenciar diretórios virtuais, consulte os seguintes tópicos:

• Usando o Shell de Gerenciamento do Exchange

• Get-OwaVirtualDirectory

• Set-OwaVirtualDirectory