ID článku: 817379 - Poslední aktualizace: 29. listopadu 2007 - Revize: 17.2
V případě, že je na serveru Exchange Server 2003 požadováno ověřování SSL nebo ověřování na základě formulářů, dochází k chybám funkce Exchange ActiveSync a aplikace Outlook Mobile Access
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastanou potíže. Další informace o zálohování, obnovení a úpravě registru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/
)
Popis registru systému Microsoft Windows
Při pokusu o přístup k počítači se systémem Microsoft Exchange Server 2003 pomocí aplikace Microsoft Outlook Mobile Access nebo funkce Exchange ActiveSync se může vyskytnout jeden z následujících příznaků.
Unable to connect to your mailbox on server Název_serveru. Please try again later. If the problem persists contact your administrator. (Nelze se připojit k poštovní schránce na serveru Název_serveru. Opakujte akci později. Pokud potíže přetrvají, obraťte se na správce.)
Kromě toho se do protokolu aplikace v prohlížeči událostí v počítači se serverem Exchange zapíše následující chybová zpráva:
Date: Datum Zdroj: MSExchangeOMA Čas: Čas Kategorie: (1000) Typ: Chyba
ID události: 1805 Uživatel: Není k dispozici Počítač: Název_serveru
Description: Request from user UserA@domain.com resulted in the Microsoft(R) Exchange back-end server <ServerName> returning an HTTP error with status code 403:Forbidden
Response: Content-Length: 1409 Content-Type: text/html
Server: Microsoft-IIS/6.0 MicrosoftOfficeWebServer: 5.0_Pub
X-Powered-By: ASP.NET Date: Fri, 21 Feb 2003 02:25:34 GMT
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>The page must be viewed over a secure channel</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">
Zobrazí se následující chybová zpráva:
A System error has occurred while processing your request. Please try again. If the problem persists contact your administrator. (Při zpracování požadavku došlo k systémové chybě. Opakujte akci. Pokud potíže přetrvají, obraťte se na správce.)
Kromě toho se do protokolu aplikace v prohlížeči událostí v počítači se serverem Exchange zapíše následující chybová zpráva:
Date: Datum Zdroj: MSExchangeOMA
Čas: Čas Kategorie: (1000) Typ: Chyba ID události: 1507 Uživatel: Není k dispozici Počítač: Název_serveru
Description: An unknown error occurred while processing the current request: Exception of type Microsoft.Exchange.OMA.DataProviderInterface.ProviderException was thrown.
Trasování zásobníku: at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e) at System.Web.SessionState.SessionStateModule.CompleteAcquireState() at System.Web.SessionState.SessionStateModule.BeginAcquireState(Object source, EventArgs e, AsyncCallback cb, Object extraData) at System.Web.AsyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute()
at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Inner Error: Exception has been thrown by the target of an invocation.
Inner Error: The remote server returned an error: (440) Login Timeout.
Trasování zásobníku: at Microsoft.Exchange.OMA.ExchangeDataProvider.OmaWebRequest.GetRequestStream()
at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices.GetSpecialFolders()
at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices..ctor(UserInfo user)
Synchronization failed due to an error on the server. Try again. Error code: HTTP_500 (Synchronizace se nezdařila z důvodu chyby na serveru. Opakujte akci. Kód chyby: HTTP_500)
Na serveru se spuštěným serverem Exchange Server 2003 s aktualizací Service Pack 2 (SP2) budou do protokolu aplikací zaznamenány následující události.
Událost 1
Typ události: Chyba Zdroj události: Server ActiveSync Kategorie události: Není k dispozici ID události: 3029 Popis: Poštovní server [%1] má virtuální adresář [%2] nastaven tak, že vyžaduje připojení SSL. Je-li vyžadováno připojení SSL, nemůže funkce Exchange ActiveSync získat přístup k serveru.
Další informace o správné konfiguraci nastavení virtuálního adresáře serveru Exchange získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
817379
(http://support.microsoft.com/kb/817379/
)
V případě, že je na serveru Exchange Server 2003 požadováno ověřování SSL nebo ověřování na základě formulářů, dochází k chybám funkce Exchange ActiveSync a aplikace Outlook Mobile Access
Událost 2
Typ události: Chyba Zdroj události: Server ActiveSync Kategorie události: Není k dispozici ID události: 3030 Popis: Na virtuálním serveru poštovního serveru [%1] je zapnuto ověřování založené na formulářích. Pokud je povoleno ověřování založené na formulářích, nemůže funkce Exchange ActiveSync získat přístup k serveru.
Další informace o správné konfiguraci nastavení virtuálního adresáře serveru Exchange získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
817379
(http://support.microsoft.com/kb/817379/
)
V případě, že je na serveru Exchange Server 2003 požadováno ověřování SSL nebo ověřování na základě formulářů, dochází k chybám funkce Exchange ActiveSync a aplikace Outlook Mobile Access
Událost 3
Typ události: Chyba Zdroj události: Server ActiveSync Kategorie události: Není k dispozici ID události: 3031 Popis: Poštovní server [%1] u svého virtuálního adresáře [%2] neumožňuje ověřování vyjednáváním. Funkce Exchange ActiveSync může získat přístup k serveru pouze pomocí tohoto schématu ověřování.
Další informace o konfiguraci nastavení virtuálního adresáře serveru Exchange získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
817379
(http://support.microsoft.com/kb/817379/
)
V případě, že je na serveru Exchange Server 2003 požadováno ověřování SSL nebo ověřování na základě formulářů, dochází k chybám funkce Exchange ActiveSync a aplikace Outlook Mobile Access
Další informace o správné konfiguraci Internetové informační služby (IIS) tak, aby podporovala ověřování pomocí protokolu Kerberos a NTLM, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
215383
(http://support.microsoft.com/kb/215383/
)
Jak nakonfigurovat službu IIS tak, aby podporovala ověřování v síti pomocí protokolu Kerberos i NTLM (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
K tomuto problému může dojít po nainstalování služby Microsoft Windows SharePoint Services na server se serverem Microsoft Exchange Server 2003. Informace o tom, jak správně nakonfigurovat server, aby bylo možné spustit službu Windows SharePoint Services i server Exchange Server 2003, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
823265
(http://support.microsoft.com/kb/823265/
)
Po instalaci služby Windows SharePoint Services se při procházení klienta serveru Exchange Server 2003 pomocí aplikace Outlook Web Access (OWA) zobrazuje chybová zpráva Stránka nebyla nalezena
Funkce Exchange Server ActiveSync a aplikace Exchange Outlook Mobile Access (OMA) používají pro přístup k šablonám OWA a k protokolu DAV na serverech back-end Exchange s poštovní schránkou uživatele virtuální adresář /Exchange. Funkce Server ActiveSync a aplikace OMA nemohou získat přístup k virtuálnímu adresáři v případě, že platí některá z následujících podmínek:
Virtuální adresář /Exchange na serverové části serveru Exchange je nakonfigurován tak, že vyžaduje připojení SSL.
Je povoleno ověřování na základě formulářů.
Tento problém se nevyskytne v případě, že tato nastavení povolíte u virtuálního adresáře /Exchange na klientské části serveru.
Poznámka: Chcete-li server front-end nakonfigurovat tak, aby vyžadovala připojení SSL, a chcete-li na ní povolit ověřování na základě formulářů, není třeba provádět žádnou z metod popsaných v části Řešení.
Poznámka: Používáte-li systém Microsoft Small Business Server 2003, jsou konfigurace popsané v metodě 1 a 2 v části Řešení nastaveny automaticky během instalace. Obdržíte-li chyby popsané v části Příznaky v systému Small Business Server 2003, spusťte Průvodce konfigurací e-mailu a Průvodce připojením k Internetu. Průvodce by vám měl pomoci změnit konfiguraci virtuálního adresáře /Exchange a ověřování na základě formulářů tak, aby spolupracovaly s aplikací Outlook Mobile Access a funkcí Exchange ActiveSync.
Nainstalujte a nakonfigurujte počítač se systémem Exchange Server 2003 jako klientskou část serveru.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
818476
(http://support.microsoft.com/kb/818476/
)
Systém Exchange Server 2003 Standard Edition nebo Exchange Server 2003 Enterprise Edition lze konfigurovat jako klientskou část serveru (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
Upozornění: Metoda 2 by měla být použita pouze v prostředí bez klientské části serveru Exchange Server 2003. Změny registrů by měly být provedeny pouze na serveru, na kterém se nachází poštovní schránky.
Vytvořte sekundární virtuální adresář pro server Exchange, který nevyžaduje protokol SSL, a potom přidejte hodnotu registru, která bude směrovat na nový virtuální adresář. Chcete-li vytvořit sekundární virtuální adresář serveru Exchange, který je založen na krocích 1 až 4 následujícího postupu, ujistěte se, že je ve virtuálním adresáři serveru Exchange zakázáno ověřování na základě formulářů, dříve než vytvoříte kopii. Dříve než budete postupovat dle následujících kroků, zakažte v nástroji Exchange System Manager ověřování na základě formulářů, a poté restartujte službu IIS.
Aby mohla funkce Exchange ActiveSync a aplikace Outlook Mobile Access fungovat, je třeba tento virtuální adresář vytvořit pomocí Správce Internetové informační služby. Pokud používáte systém Windows Server 2003, postupujte následovně:
Poznámka: Tyto kroky ovlivňují připojení aplikace Outlook Mobile Access i funkce Exchange ActiveSync. Po jejich provedení budou připojení aplikace Outlook Mobile Access i funkce Exchange ActiveSync používat nový virtuální adresář, který vytvoříte.
Spusťte Správce Internetové informační služby.
Vyhledejte virtuální adresář serveru Exchange. Výchozí umístění je následující:
Webové servery\Výchozí webový server\Exchange
Klepněte pravým tlačítkem myši na virtuální adresář serveru Exchange, klepněte na příkaz Všechny úkoly a potom klepněte na příkaz Uložit konfiguraci do souboru.
Do pole Název souboru zadejte název. Například zadejte ExchangeVDir. Klepněte na tlačítko OK.
Klepněte pravým tlačítkem myši na kořen tohoto webu. Obvykle se jedná o položku Výchozí webový server. Klepněte na příkaz Nový a potom klepněte na příkaz Virtuální adresář (ze souboru).
V dialogovém okně Importovat konfiguraci klepněte na tlačítko Procházet, vyhledejte soubor vytvořený v kroku 4, klepněte na tlačítko Otevřít a potom klepněte na možnost Číst soubor.
Ve skupinovém rámečku Vyberte konfiguraci, kterou chcete importovat klepněte na položku Exchange a potom klepněte na tlačítko OK.
Zobrazí se dialogové okno se zprávou, že virtuální adresář již existuje.
Do pole Alias zadejte název nového virtuálního adresáře, který má funkce Exchange ActiveSync a aplikace Outlook Mobile Access používat. Zadejte například exchange-oma. Klepněte na tlačítko OK.
Klepněte pravým tlačítkem myši na nový virtuální adresář. V tomto příkladu klepněte na položku exchange-oma. Klepněte na příkaz Vlastnosti.
Klepněte na kartu Zabezpečení adresáře.
Ve skupinovém rámečku Ověřování a řízení přístupu klepněte na tlačítko Upravit.
Ověřte, zda jsou povoleny pouze následující metody ověřování, a potom klepněte na tlačítko OK:
Integrované ověřování systému Windows
Základní ověřování
Ve skupinovém rámečku Omezení podle adres IP a názvů domén klepněte na tlačítko Upravit.
Klepněte na možnost Odepřít přístup, na tlačítko Přidat a na položku Jediný počítač, zadejte adresu IP serveru, který konfigurujete, a potom klepněte na tlačítko OK.
Ve skupinovém rámečku Zabezpečená komunikace klepněte na tlačítko Upravit. Ověřte, že není povolena možnost Vyžadovat zabezpečený kanál (SSL), a potom klepněte na tlačítko OK.
Klepněte na tlačítko OK a potom ukončete Správce služby IIS.
Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
Klepněte pravým tlačítkem myši na položku Parameters, přejděte na příkaz Nový a klepněte na příkaz Řetězcová hodnota.
Zadejte text ExchangeVDir a potom stiskněte klávesu ENTER. Klepněte pravým tlačítkem myši na položku ExchangeVDir a klepněte na příkaz Změnit.
Poznámka: V položce ExchangeVDir se rozlišují malá a velká písmena. Nezadáte-li položku ExchangeVDir přesně tak, jak je uvedena v tomto článku, funkce ActiveSync po nalezení složky exchange-oma tento klíč nenajde.
Do pole Údaj hodnoty zadejte název nového virtuálního adresáře, který jste vytvořili v kroku 8. Zadejte například exchange-oma. Klepněte na tlačítko OK.
Ukončete Editor registru.
Restartujte Správce Internetové informační služby. Postupujte následujícím způsobem:
Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz services.msc a pak klepněte na tlačítko OK.
V seznamu služeb klepněte pravým tlačítkem myši na položku Správa služby IIS a poté klepněte na příkaz Restartovat.
Poznámka: Jedná-li se o Microsoft Windows Small Business Server 2003 (SBS), název virtuálního adresáře aplikace OMA na serveru Exchange musí být exchange-oma.
Integrovaný instalační program serveru Microsoft Windows Small Business Server 2003 vytvoří virtuální adresář exchange-oma ve službě IIS. Při počáteční instalaci dále do klíče registru ExchangeVDir uloží hodnotu /exchange-oma . Ostatní průvodci serveru SBS, například Průvodce konfigurací e-mailu a Průvodce připojením k Internetu (CEICW) také předpokládají, že název virtuálního adresáře ve službě IIS je exchange-oma.
Při přístupu k obsahu poštovní schránky uživatele na serveru Exchange Server 2003 provádějí virtuální adresáře funkce Microsoft-Server-ActiveSync a aplikace Outlook Mobile Access explicitní přihlášení DAV k virtuálnímu adresáři serveru Exchange. Volání vypadá přibližně takto:
Virtuální adresáře funkce Microsoft-Server-ActiveSync a aplikace Outlook Mobile Access nemohou k poštovní schránce uživatele získat přístup, pokud je virtuální adresář serveru Exchange konfigurován tak, aby vyžadoval protokol SSL. Virtuální adresáře funkce Microsoft-Server-ActiveSync a aplikace Outlook Mobile Access se o připojení k virtuálnímu adresáři serveru Exchange pokusí pouze přes port TCP 80 (HTTP), nikoli přes port TCP 443 (HTTPS).
Aplikace Outlook Mobile Access se o připojení k virtuálnímu adresáři serveru Exchange pokusí pomocí všech následujících metod ověřování:
Kerberos,
NTLM,
základní.
Pokud na serveru Exchange Server 2003 konfigurujete ověřování na základě formulářů, bude metoda ověřování pro virtuální adresář serveru Exchange nastavena na základní ověřování a výchozí doména bude nastavena na znak zpětného lomítka. Virtuální adresář funkce Microsoft-Server-ActiveSync se může k virtuálnímu adresáři serveru Exchange připojit výhradně pomocí ověřování Kerberos.
Zpět nahoru
