Remove From My Forums

Windows Small Business Server 2008: configurazione Remote Web Workplace (dominio, DNS, certificati etc...)

Domanda
0

Registrati per votare
Ciao a tutti.

Nel mio (lento) progredire nell'utilizzo di tecnologie server Microsoft ho deciso di prendere per le corna il "toro" RWW e OWA.

In generale penso di esserci ma ho alcuni dubbi su aspetti diversi che mi bloccano. Tipo:

Come devo gestire il DNS lato maintainer?

Io ho già un dominio aziendale (su Aruba) che usiamo per il web e la posta; considerando che SBS in "configurazione indirizzo internet" crea un indirizzo remote.miodominio.com mi verrebbe da pensare che devo registrare il terzo livello "remote.miodominio.com" e in gestione DNS puntare il record A (www?) al mio IP pubblico... è corretto? Devo specificare la 443?
Certificati.

Mi serve un certificato di una CA "ufficiale"? Chiedo, anche se penso di no (anche perché siamo 5 user e 7 client.... ;-P)
Quando termini la procedura "configura indirizzo internet" il wizard crea un certificato valido per l'indirizzo appena creato.... questo significa che tutte le richieste verso il server provenienti da client con il certificato installato sono accettate e le altre no?
Se si, ho visto che si può esportare e installare su un client windows (non l'ho ancora fatto ma non mi pare trascendentale) e su un portatile MAC?
e se voglio accedere a RWW da un PC di terzi che non ha il certificato installato? Metto in certificato in una cartella FTP accessibile via web scaricabile on demand?

A livello di networking credo di essere a posto. Cioè, ho forwardato la 443 in ingresso verso il server SBS....mi pare che altro non serva...

Grazie, un saluto.

Lorenzo
mercoledì 25 maggio 2011 12:43

Risposta

|

Citazione

Risposte

0

Registrati per votare
1) il dominio windows da creare sull'sbs può essere diverso da quello aziendale su internet. potresti avere in internet dominio.com e quello windows dominio.local.

2) non ti serve un certificato di una CA ufficiale, puoi anche installare una tua CA o caricare un certificato self-signed.

3) no, il certificato installato lato server serve solo a crittografare le comunicazioni tra client e server, non ad autenticare il client cosa che invece viene fatta da credenziali (username e password).

4) alla 3 la risposta è no quindi ...

5) puoi accedere anche da un pc terzo perchè non hai una infrastruttura pki che richiede i certificati sia lato server sia lato client a meno che tu non la implementi volutamente così.

ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 25 maggio 2011 13:31
- Proposta come risposta annullata Lorenzo Ceccaioni mercoledì 25 maggio 2011 17:48
- Contrassegnato come risposta Lorenzo Ceccaioni giovedì 26 maggio 2011 16:53
mercoledì 25 maggio 2011 13:31

Risposta

|

Citazione

Moderatore
0

Registrati per votare
A questo proposito (insisto perché non ho ancora ben capito) basta avere un dominio qualsiasi di secondo o terzo livello e girare il DNS (record A www?!) verso il server sbs?!

esatto. se tu hai un qualsiasi dominio registrato presso un mantainer che ti mantiene il record dns, ti basta inserire in quel record l'ip pubblico che permetta di raggiungere il tuo server sulla rete privata mediante il nat opportuno.

Riguardo ai certificati (io ho un self-signed credo) quindi l'unica problematica che ho nel caso in cui non istallo il certificato a monte sul client è l'avviso di explorer?

esatto anche questo: l'unico errore è quello dovuto al fatto che l'emittente del tuo certificato non è trustato dal tuo sistema. Le conseguenze dipendono dal client usato e dal device, nel caso di explorer hai solo il warning, nel caso di smartphone potresti avere anche il rifiuto a comunicare con quel server.

In ultimo... perché se (dal mac) digito l'IP del server sbs da remoto mi da

403 - Accesso negato.

Non si dispone delle autorizzazioni necessarie per visualizzare la directory o la pagina utilizzando le credenziali fornite

Grazie, Lorenzo.

la cosa più probabile e che tu abbia dimenticato di definire il default document nella root del web site, l'altra (meno probabile) e che tu non abbia definito i permessi corretti sulla cartella che contiene le tue pagine web o non abbia consentito l'accesso anonimo.

ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator giovedì 26 maggio 2011 15:56
- Contrassegnato come risposta Lorenzo Ceccaioni giovedì 26 maggio 2011 16:53
giovedì 26 maggio 2011 15:56

Risposta

|

Citazione

Moderatore

Tutte le risposte

0

Registrati per votare
1) il dominio windows da creare sull'sbs può essere diverso da quello aziendale su internet. potresti avere in internet dominio.com e quello windows dominio.local.

2) non ti serve un certificato di una CA ufficiale, puoi anche installare una tua CA o caricare un certificato self-signed.

3) no, il certificato installato lato server serve solo a crittografare le comunicazioni tra client e server, non ad autenticare il client cosa che invece viene fatta da credenziali (username e password).

4) alla 3 la risposta è no quindi ...

5) puoi accedere anche da un pc terzo perchè non hai una infrastruttura pki che richiede i certificati sia lato server sia lato client a meno che tu non la implementi volutamente così.

ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 25 maggio 2011 13:31
- Proposta come risposta annullata Lorenzo Ceccaioni mercoledì 25 maggio 2011 17:48
- Contrassegnato come risposta Lorenzo Ceccaioni giovedì 26 maggio 2011 16:53
mercoledì 25 maggio 2011 13:31

Risposta

|

Citazione

Moderatore
0

Registrati per votare
Ciao Edoardo, grazie per la risposta.

1) il dominio windows da creare sull'sbs può essere diverso da quello aziendale su internet. potresti avere in internet dominio.com e quello windows dominio.local.

Non parlo di dominio AD ma di dominio web (tra l'altro nel mio caso i due coincidono dato che ho usato un answer file in fase di installazione).

A questo proposito (insisto perché non ho ancora ben capito) basta avere un dominio qualsiasi di secondo o terzo livello e girare il DNS (record A www?!) verso il server sbs?!

Riguardo ai certificati (io ho un self-signed credo) quindi l'unica problematica che ho nel caso in cui non istallo il certificato a monte sul client è l'avviso di explorer?

In ultimo... perché se (dal mac) digito l'IP del server sbs da remoto mi da

403 - Accesso negato.

Non si dispone delle autorizzazioni necessarie per visualizzare la directory o la pagina utilizzando le credenziali fornite

Grazie, Lorenzo.
- Modificato Edoardo BenussiMVP, Moderator giovedì 26 maggio 2011 15:49 formato
mercoledì 25 maggio 2011 14:05

Risposta

|

Citazione
0

Registrati per votare
A questo proposito (insisto perché non ho ancora ben capito) basta avere un dominio qualsiasi di secondo o terzo livello e girare il DNS (record A www?!) verso il server sbs?!

esatto. se tu hai un qualsiasi dominio registrato presso un mantainer che ti mantiene il record dns, ti basta inserire in quel record l'ip pubblico che permetta di raggiungere il tuo server sulla rete privata mediante il nat opportuno.

Riguardo ai certificati (io ho un self-signed credo) quindi l'unica problematica che ho nel caso in cui non istallo il certificato a monte sul client è l'avviso di explorer?

esatto anche questo: l'unico errore è quello dovuto al fatto che l'emittente del tuo certificato non è trustato dal tuo sistema. Le conseguenze dipendono dal client usato e dal device, nel caso di explorer hai solo il warning, nel caso di smartphone potresti avere anche il rifiuto a comunicare con quel server.

In ultimo... perché se (dal mac) digito l'IP del server sbs da remoto mi da

403 - Accesso negato.

Non si dispone delle autorizzazioni necessarie per visualizzare la directory o la pagina utilizzando le credenziali fornite

Grazie, Lorenzo.

la cosa più probabile e che tu abbia dimenticato di definire il default document nella root del web site, l'altra (meno probabile) e che tu non abbia definito i permessi corretti sulla cartella che contiene le tue pagine web o non abbia consentito l'accesso anonimo.

ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator giovedì 26 maggio 2011 15:56
- Contrassegnato come risposta Lorenzo Ceccaioni giovedì 26 maggio 2011 16:53
giovedì 26 maggio 2011 15:56

Risposta

|

Citazione

Moderatore

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Windows Small Business Server 2008: configurazione Remote Web Workplace (dominio, DNS, certificati etc...)

Domanda

Risposte

Tutte le risposte