Contenuto del documento:

Nota
Questa è la versione 3 del presente documento. Per scaricare la versione più aggiornata, visitare il sito Web Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkID=60500. L'aggiornamento potrebbe contenere informazioni essenziali non disponibili al momento del rilascio del prodotto server Microsoft® Windows® Small Business Server 2003 R2 (Windows SBS).

Nota
Le informazioni contenute in questo documento si applicano a Windows SBS 2003 R2 Premium Edition.

Importante
Se si utilizza, o si prevede di utilizzare, almeno un computer client che esegue Windows Vista, sarà necessario installare l'aggiornamento di Windows Small Business Server 2003 (articolo 926505 della Knowledge Base) per la compatibilità con Vista e Outlook 2007, oltre ad alcuni aggiornamenti aggiuntivi. Tutti gli aggiornamenti necessari sono disponibili per il download dal sito Web Microsoft (http://go.microsoft.com/fwlink/?LinkId=77006). Installare tali aggiornamenti al termine dell'installazione delle Tecnologie Premium di Windows Small Business Server.

Dopo il completamento dell'installazione di Windows SBS 2003 R2 è possibile utilizzare i dischi delle Tecnologie Premium per installare Internet Security and Acceleration (ISA) Server 2004 con Service Pack 1 (SP1) come firewall. A tale scopo è necessario che nel server siano disponibili almeno due schede di rete, una per la connessione a Internet e l'altra per la connessione alla rete locale. È inoltre necessario installare Client firewall in ogni client.

Operazioni preliminari

Prima di iniziare l'installazione di ISA Server 2004 Standard Edition con SP1, è necessario esaminare i seguenti aspetti importanti:

  • Se si stanno installando anche le Tecnologie Windows SBS 2003 R2, è importante installare anche il Service Pack 2 (SP2) per ISA Server 2004. Il Service Pack 2 per ISA Server 2004 risolve un problema noto di compatibilità con Microsoft Management Console (MMC) 3.0, che è incluso nelle Tecnologie R2. Per ottenere il Service Pack 2 per ISA Server 2004, vedere la pagina dei download per ISA Server 2004 nel sito Web Microsoft (http://go.microsoft.com/fwlink/?LinkID=22657).

    Nota
    Dopo avere installato il Service Pack 2 per ISA Server 2004 è necessario installare anche un aggiornamento che risolve alcuni problemi noti di SP2 relativi al protocollo HTTP. Per ottenere l'aggiornamento, vedere l'articolo 916106 della Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkID=67767).

  • Per mantenere il metodo di autenticazione corrente per gli utenti, è consigliabile salvare il certificato esistente esportandolo prima di iniziare a installare ISA Server 2004.

  • Durante il processo di installazione di ISA Server è necessario indicare che si sta creando un nuovo certificato. Successivamente si importerà il certificato salvato, in modo da mantenere il metodo di autenticazione corrente per gli utenti.

  • Disattivare eventuali programmi antivirus in tempo reale in esecuzione nel computer, perché potrebbero causare problemi durante l'esecuzione del programma di installazione. Ricordarsi di riavviare il programma antivirus dopo aver completato l'installazione.

Procedure

Per esportare un certificato

  1. Fare clic sul pulsante Start, scegliere Esegui e quindi digitare MMC.

  2. Scegliere Aggiungi/Rimuovi snap-in dal menu File.

  3. Fare clic su Aggiungi.

  4. Selezionare Certificati nell'elenco visualizzato e quindi fare clic su Aggiungi.

  5. Fare clic su Account del computer e quindi su Avanti.

  6. Accettare l'impostazione predefinita di Computer locale e quindi fare clic su Fine.

  7. Fare clic su Chiudi e quindi su OK.

  8. Espandere la struttura Certificati (computer locale).

  9. Espandere Personale.

  10. Espandere Certificati.

  11. Ingrandire la finestra dello snap-in e quindi prendere nota della data di scadenza del certificato che corrisponde al dominio esterno. Sarà necessario utilizzare tale data per identificare il certificato quando successivamente si configurerà ISA Server.

  12. Fare clic con il pulsante destro del mouse sul certificato che corrisponde al dominio esterno, scegliere Tutte le attività e quindi Esporta.

  13. Quando viene visualizzata la schermata iniziale dell'Esportazione guidata certificati fare clic su Avanti.

  14. Selezionare Esporta la chiave privata e quindi fare clic su Avanti.

  15. Nella pagina Formato file di esportazione accettare le impostazioni predefinite facendo clic su Avanti.

  16. Immettere una password, confermarla e quindi fare clic su Avanti.

  17. Immettere un nome per il file di esportazione, che avrà estensione pfx, e quindi fare clic su Avanti.

  18. Prendere nota del percorso completo e del nome del file di esportazione e quindi fare clic su Fine.

  19. Fare clic su OK.

  20. Scegliere Esci dal menu File per chiudere la console.

  21. Fare clic su No se non si desidera salvare la console.
Per installare ISA Server 2004

  1. Nella pagina di esecuzione automatica del disco delle Tecnologie Premium (D:\Setup.exe, dove D è la lettera dell'unità CD) fare clic su Installa Microsoft Internet Security and Acceleration Server 2004.

    Nota
    Se Windows Small Business Server 2003 con Service Pack 1 era preinstallato nel server, è possibile che il produttore dell'hardware originale (OEM) abbia creato un collegamento sul desktop per l'installazione delle Tecnologie Premium.

  2. Nella pagina iniziale fare clic su Avanti.

  3. Quando viene visualizzata la pagina contenente il Contratto di Licenza Microsoft con l'utente finale (EULA) esaminare il contratto. Per continuare, è necessario accettare il contratto e fare clic su Avanti.

  4. Nella pagina Percorso installazione fare clic su Avanti per accettare il percorso di installazione predefinito.

  5. Fare clic su Fine. ISA Server 2004 verrà installato e configurato.

  6. Al termine dell'installazione di ISA Server viene avviata la Configurazione guidata posta elettronica e connessione Internet. È necessario completare tale procedura guidata per configurare correttamente il server per l'utilizzo di ISA Server come firewall. Fare clic su Avanti per iniziare.

  7. Nella pagina Tipo di connessione è necessario selezionare il tipo di connessione, anche se la procedura guidata è già stata eseguita in precedenza. Continuare quindi la procedura guidata fino alla pagina Firewall.

  8. Nella pagina Firewall è necessario selezionare Attiva il firewall, anche se la procedura guidata è già stata eseguita in precedenza.

  9. Nella pagina Configurazione servizi selezionare i servizi a cui si desidera consentire l'accesso attraverso il firewall. Se la procedura guidata è già stata eseguita in precedenza e sono stati definiti servizi personalizzati, sarà possibile aprire il file ICWdetails.htm nella cartella \Programmi\Microsoft Windows Small Business Server\Networking\ICW. Cercare la sezione relativa all'attivazione di Firewall di base e Accesso remoto per vedere l'elenco delle impostazioni del firewall configurate.

  10. Nella pagina Configurazione servizi Web selezionare tutti i servizi a cui si desidera consentire l'accesso attraverso il firewall.

  11. Se è stato consentito l'accesso ai servizi Web, verrà visualizzata la pagina Certificato Server Web.

    • Se la procedura guidata non è stata eseguita in precedenza, selezionare il tipo di certificato che si desidera utilizzare.

    • Se invece la procedura guidata è già stata eseguita in precedenza, selezionare Crea un nuovo certificato server Web e quindi immettere lo stesso nome di server Web utilizzato nel certificato precedente. In seguito questo nuovo certificato verrà sostituito con quello esportato in precedenza.

  12. Se la procedura guidata è già stata eseguita in precedenza, nella pagina Posta Internet selezionare Non cambiare la configurazione della posta elettronica Internet e quindi completare la procedura guidata.

  13. Al termine della procedura guidata il server viene riavviato automaticamente.
Importante
Prima di procedere installare i Service Pack e gli aggiornamenti più recenti per ISA Server 2004, disponibili per il download nel sito Web Microsoft (http://go.microsoft.com/fwlink/?LinkID=22657).

Importante
Se si installano anche le Tecnologie Windows SBS 2003 R2, è importante installare anche il Service Pack 2 (SP2) per ISA Server 2004. Il Service Pack 2 per ISA Server 2004 risolve un problema noto di compatibilità con Microsoft Management Console (MMC) 3.0, che è incluso nelle Tecnologie R2. Per ottenere il Service Pack 2 per ISA Server 2004, vedere la pagina dei download per ISA Server 2004 nel sito Web Microsoft (http://go.microsoft.com/fwlink/?LinkID=22657).

Nota
Dopo avere installato il Service Pack 2 per ISA Server 2004 è necessario installare anche un aggiornamento che risolve alcuni problemi noti di SP2 relativi al protocollo HTTP. Per ottenere l'aggiornamento, vedere l'articolo 916106 della Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=67767).

Se in precedenza si era esportato il certificato esistente, sarà ora necessario importarlo e quindi configurare ISA Server Management in modo da utilizzarlo. A tale scopo, eseguire le due procedure seguenti:

Per importare un certificato

  1. Fare clic sul pulsante Start, scegliere Esegui e quindi digitare MMC.

  2. Scegliere Aggiungi/Rimuovi snap-in dal menu File.

  3. Fare clic su Aggiungi.

  4. Selezionare Certificati nell'elenco visualizzato e quindi fare clic su Aggiungi.

  5. Fare clic su Account del computer e quindi su Avanti.

  6. Accettare l'impostazione predefinita di Computer locale e quindi fare clic su Fine.

  7. Fare clic su Chiudi e quindi su OK.

  8. Espandere la struttura Certificati (computer locale).

  9. Fare clic con il pulsante destro del mouse sulla cartella Personale, scegliere Tutte le attività e quindi Importa.

  10. Nella schermata iniziale dell'Importazione guidata certificati fare clic su Avanti.

  11. Nella pagina File da importare fare clic su Sfoglia.

  12. Nella casella di riepilogo a discesa Tipo file selezionare Personal Information Exchange (*.pfx,*.p12).

  13. Selezionare o digitare il nome del file pfx esportato in precedenza e quindi fare clic su Avanti.

  14. Immettere la password utilizzata per esportare il file pfx e quindi fare clic su Avanti.

  15. Verificare che l'opzione Mettere tutti i certificati nel seguente archivio sia selezionata e che l'archivio predefinito sia Personale e quindi fare clic su Avanti.

  16. Fare clic su Fine.
Per specificare il certificato tramite ISA Server Management

  1. Fare clic sul pulsante Start, scegliere Tutti i programmi, quindi Microsoft ISA Server e infine ISA Server Management.

  2. Espandere la struttura della console e fare clic su Firewall Policy.

  3. Fare clic sulla scheda Toolbox nel riquadro dei dettagli.

  4. Fare clic sulla cartella Web Listeners.

  5. Fare clic con il pulsante destro del mouse su SBS Web listener e quindi scegliere Properties.

  6. Nella pagina SBS Web listener Properties fare clic sulla scheda Preferences.

  7. Verificare che la casella di controllo Enable SSL sia selezionata.

  8. Fare clic sul pulsante Select accanto alla casella di testo per i certificati.

  9. Verranno visualizzati più certificati con lo stesso nome. Selezionare il certificato appena importato e quindi fare clic su OK.

    Nota
    È possibile identificare il certificato corretto in base alla data di scadenza di cui si è preso nota al momento dell'esportazione.

    Nota
    Non selezionare il certificato publishing.yourdomain.local.

  10. Fare clic su OK per chiudere la finestra SBS Web listener Properties.

  11. Fare clic su Apply per salvare le modifiche e aggiornare la configurazione.

  12. Ripetere la procedura per SBS CompanyWeb listener se è incluso nella cartella Web Listeners.

ISA Server 2004 viene in genere installato dal disco delle Tecnologie Premium facendo clic sul collegamento "Installa Microsoft Internet Security and Acceleration Server 2004".

Esistono tuttavia due motivi per cui potrebbe essere necessario avviare l'installazione guidata di ISA Server 2004 dal prompt dei comandi:

  1. Durante l'installazione di ISA Server 2004 viene visualizzato il messaggio di errore seguente:

    "Impossibile convalidare il codice Product Key per Windows Small Business Server 2003. Per proseguire, immettere il codice manualmente. Per ulteriori informazioni sull'immissione manuale del codice Product Key, consultare la sezione sull'installazione di ISA Server 2004 dalla riga di comando nel file Premiuminstallsteps.htm, contenuto nel disco delle Tecnologie Premium".

    In questo caso l'installazione di ISA Server 2004 non viene completata, perché non è possibile verificare la validità del codice "Product Key" utilizzato per Windows SBS 2003 R2. Per completare l'installazione di ISA Server 2004 è infatti necessario il codice "Product Key".

    È possibile avviare l'installazione guidata di ISA Server 2004 digitando la sintassi seguente al prompt dei comandi:

    Sbsisa2k4setup /PID AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
    dove AAAAA-BBBBB-CCCCC-DDDDD-EEEEE (con o senza trattini) rappresenta il codice "Product Key" di Windows SBS R2.

  2. È possibile reinstallare ISA Server 2004 utilizzando un file di configurazione salvato in precedenza. A tale scopo, digitare la sintassi seguente al prompt dei comandi:

    Sbsisa2k4launch.exe /IMPORTFILE "C:\fileimportazione.xml"
    dove C:\fileimportazione.xml rappresenta il nome del file di configurazione. Ricordarsi di scrivere il nome del file di configurazione tra virgolette.

Il file Sbsisa2k4setup.exe è incluso nella cartella ISASetup del disco 1 delle Tecnologie Premium.

Installazione di Client firewall

Dopo l'installazione di ISA Server 2004 per poter accedere a Internet è necessario installare Client firewall in tutti i client.

Per installare Client firewall, è consigliabile creare una cartella condivisa per i file di installazione di Client firewall e quindi seguire le istruzioni fornite più avanti in questo documento per l'utilizzo della Configurazione guidata applicazioni client per distribuire Client firewall in tutti i computer client. Al termine dell'installazione di tutte le Tecnologie Premium nel server eseguire un backup completo.

Per aggiungere Client firewall per la distribuzione nei computer client

  1. Fare clic sul pulsante Start e quindi scegliere Gestione server.

  2. Nella struttura della console fare doppio clic su Computer client e quindi nel riquadro dei dettagli fare clic su Configurazione applicazioni client.

  3. Nella pagina Applicazioni disponibili fare clic su Aggiungi. Verrà visualizzata la finestra di dialogo Informazioni applicazione.

  4. Nella casella Nome applicazione digitare Client firewall e quindi nella casella Percorso del file eseguibile per l'installazione dell'applicazione digitare \\NomeServer\Mspclnt\Setup.exe /v"SERVER_NAME_OR_IP=NomeServer ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=1 /qn", dove NomeServer è il nome del server in uso. All'interno del comando non sono previsti spazi, tranne prima di /v, ENABLE, REFRESH e /qn.

  5. Seguire le istruzioni per completare la procedura guidata.

  6. Quando viene richiesto se si desidera assegnare la nuova applicazione ai computer client fare clic su . Verrà avviata l'Assegnazione guidata applicazioni.

  7. Seguire le istruzioni per completare la procedura guidata.

    Nota
    La Configurazione guidata applicazioni client funziona solo con i computer client che eseguono Microsoft Windows 2000 Professional o Microsoft Windows XP Professional. Se si dispone di un computer client che esegue un sistema operativo diverso, sarà necessario connettersi manualmente alla cartella condivisa dal computer client. Nel computer client fare clic sul pulsante Start, scegliere Esegui e quindi digitare \\NomeServer\Mspclnt\Setup.exe, dove NomeServer è il nome del server in uso.

  8. Per verificare il nome del server, fare clic sul pulsante Start, fare clic con il pulsante destro del mouse su Risorse del computer e quindi scegliere Proprietà. Il nome del computer corrisponde alla parte che precede il punto nel valore del campo Nome completo computer, ad esempio NomeServer.smallbusiness.local.
Per distribuire Client firewall nei computer client

  1. Richiedere agli utenti di disconnettersi e quindi di eseguire di nuovo l'accesso ai computer client. Sul desktop verrà visualizzato un collegamento per l'installazione di Client firewall.

  2. Fare doppio clic sul collegamento e quindi completare la procedura guidata Client firewall. Client firewall verrà automaticamente configurato per la connessione a ISA Server nel computer che esegue Windows Small Business Server R2.

    Importante

    Al termine dell'installazione delle Tecnologie Premium è consigliabile eseguire un backup del server. A tale scopo utilizzare la Configurazione guidata backup (fare clic sul pulsante Start, scegliere Gestione server e quindi Backup).

Copyright

Le informazioni contenute in questo documento rappresentano l'attuale posizione di Microsoft Corporation nei confronti dei problemi discussi al momento della pubblicazione del documento. Per la necessità da parte di Microsoft di rispondere alle mutevoli condizioni del mercato, le informazioni fornite non impegnano in alcun modo Microsoft, che non garantisce l'accuratezza delle informazioni presentate dopo la data di pubblicazione.

Questo documento è esclusivamente per scopi informativi. MICROSOFT ESCLUDE OGNI GARANZIA ESPRESSA, IMPLICITA O DI LEGGE PER LE INFORMAZIONI FORNITE IN QUESTO DOCUMENTO.

Il rispetto di tutte le applicabili leggi in materia di copyright è a esclusivo carico dell'utente. Senza alcun limite per i diritti coperti da copyright, nessuna parte di questo documento può essere riprodotta in qualsiasi forma o mezzo elettronico o meccanico, per alcun uso, senza il permesso scritto di Microsoft Corporation.

Microsoft può essere titolare di brevetti, domande di brevetto, marchi, copyright o altri diritti di proprietà intellettuale relativi all'oggetto del presente documento. Salvo quanto espressamente previsto in un contratto scritto di licenza Microsoft, la consegna del presente documento non implica la concessione di alcuna licenza su tali brevetti, marchi, copyright o altra proprietà intellettuale.

© 2006 Microsoft Corporation. Tutti i diritti riservati.

Microsoft e Windows sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o negli altri paesi.

Altri nomi di prodotti e società citati nel presente documento possono essere marchi dei rispettivi proprietari.