当前位置 :首页 ->网络应用 ->邮件服务器 ->Exchange Server ->正文

Exchange环境中的 IIS 锁定和 URLscan 配置

来源：Linuxdby.com 作者：Webmaster 时间：2007-05-28 点击： [收藏] [投稿]

这个问题一直以来是大家关注的焦点，发一篇KB，大家参考（尤其是在EXCHANGE服务器上安装SUS的朋友）。

症状
注意：本文讨论在您应用 IIS 锁定工具 1.0 版时 Exchange 2000 和 Exchange Server 5.5 出现的问题。Microsoft 建议您下载最新版本的 IIS 锁定工具：
http://www.microsoft.com/downloads/release.asp?ReleaseID=43955
有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
309677 XADM:Known Issues and Fine Tuning When You Use the IIS Lockdown Wizard in an Exchange 2000 Environment
必须为 Exchange 配置相应的 Internet 信息服务 (IIS) 安全工具、IISlockD 和 URLscan。本文介绍了这些工具在 Exchange 2000 Server 和 Exchange Server 5.5 环境中所需的配置。错误的 IISlockD 和 URLscan 配置的典型症状包括： %26#8226; Microsoft Outlook Web Access (OWA)。当您访问 OWA 时，您的邮件项、日历项和联系人可能会缺失。另外，如果您尝试从 Exchange 2000 服务器上的浏览器访问 OWA，可能会收到以下错误信息：
A Runtime Error has occurred.
Do you wish to Debug?
Line: 878
Error:The handle is in the wrong state for the requested operation
%26#8226; Exchange 系统管理器。当您尝试单击以展开 Exchange 系统管理器中的公用文件夹树时，可能会收到以下错误信息：
The object is no longer available.Press F5 to refresh the display, and then try again.
ID no:80040e19
Exchange System Manager
%26#8226; Exchange 系统管理器。当您尝试展开 Exchange 系统管理器中的公用文件夹树时，可能会收到以下错误信息：
The operation failed due an internal server error. c1030af2
%26#8226; Exchange 即时消息。当您尝试登录 Exchange 即时消息时，可能会收到以下错误信息：
Signing in to Microsoft Exchange Instant Messaging failed because the service is temporarily unavailable. Please try again later.

原因
出现此问题的原因是 IISlockD 和 URLScan 安全工具的默认配置假定服务器仅支持静态内容。Exchange 2000 组件使用 Web 分布式创作和版本控制 (WebDAV) 及其他超文本传输协议 (HTTP) 谓词，这是默认配置所不允许的。Exchange Server 5.5 组件使用 Active Server Pages (ASP)，它们在默认情况下是禁用的。
解决方案
将这些设置应用于您的服务器之前，请仔细检查这些设置。这些设置旨在使 Exchange 2000 Server 和 Exchange Server 5.5 以最佳状态工作，但是可能会出现其他意外结果。例如，下面的 URLscan INI 设置会影响 IIS。如果您阅读下面的 INI 设置的“DenyExtensions”部分，可以看到这些设置会阻止 IIS 支持除静态 .HTM 或 .HTML 页面以外的大多数格式的内容。

本节包括以下几部分： %26#8226; Exchange 2000 服务器上的 IIS 锁定
%26#8226; Exchange Server 5.5 计算机上的 IIS 锁定
%26#8226; Exchange 2000 服务器上的 URLscan%26#8226; OWA
%26#8226; 用于管理公用文件夹的 Exchange 系统管理器
%26#8226; 即时消息
%26#8226; Web 文件夹
%26#8226; 自定义 WebDAV 程序

%26#8226; Exchange Server 5.5 计算机上的 URLscan

Exchange 2000 服务器上的 IIS 锁定
在 Exchange 2000 环境中，锁定工具不适用于装有 Exchange 可安装文件系统 (IFS) 的驱动器（通常为驱动器 M）。在 Exchange 2000 服务器上使用锁定工具： 1. 运行 IISlockD.exe。
2. 单击高级锁定，然后单击下一步。
3. 将显示删除脚本映射对话框： a. 如果已选中“禁用 Active Server Pages (.asp) 支持”复选框，OWA 多媒体按钮将不起作用。以下 Microsoft 知识库文章介绍了为没有统一的消息解决方案的客户禁用多媒体按钮的过程：
288119 XWEB:How to Disable the Multimedia Button in OWA

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：自定义ISA Server 2004的OWA表单登录页面下一篇：删除应用程序映射会导致OWA出现404错误

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·如何用活动目录来设置默认电子邮件帐户？

·调整Exchange 2003的DSA缓存

·怎样才能阻止用户打开加密信息？

·Exchange数据库执行可靠恢复操作

·突破上传至OWA公共文件夹的附件大小限制

·您的服务器意外终止了连接

·确保 Exchange 通信的安全(二)

·确保 Exchange 通信的安全(一)

·关于OMA错误：Access....denied的解决方法

·确保 Exchange 通信的安全（三）