Pri pokušaju korištenja sustava Exchange Server 2003 dolazi do pogrešaka u značajkama Exchange ActiveSync i Outlook Mobile Access kada je potrebna SSL provjera autentičnosti ili provjera autentičnosti utemeljena na obrascima

Prijevod članka Prijevod članka
ID članka: 817379 - Pregledajte proizvode na koje se odnosi ovaj članak.
Važno Ovaj članak sadrži informacije o izmjeni registra. Prije nego izmijenite registar, ne zaboravite stvoriti njegovu sigurnosnu kopiju. Provjerite znate li vratiti registar ako se pojavi kakav problem. Dodatne informacije o sigurnosnom kopiranju, vraćanju i izmjeni registra potražite u članku iz Microsoftove baze znanja pod brojem
256986 Opis registra u sustavu Microsoft Windows
Proširi sve | Sažmi sve

Na ovoj stranici

SIMPTOMI

Kada pomoću značajki Microsoft Outlook Mobile Access ili Exchange ActiveSync pokušavate pristupiti računalu sa sustavom Microsoft Exchange Server 2003, može se pojaviti jedan od sljedećih simptoma.

Outlook Mobile Access

  • Pojavljuje se sljedeća poruka o pogrešci:
    Unable to connect to your mailbox on server Nazivposlužitelja. Please try again later. If the problem persists contact your administrator. (Povezivanje s poštanskim sandučićem na poslužitelju "Nazivposlužitelja" nije uspjelo. Ponovo pokušajte kasnije. Ako se problem i dalje pojavljuje, obratite se administratoru.)
    Uz to u programskom je zapisniku preglednika događaja na računalu sa sustavom Exchange zabilježena sljedeća poruka o pogrešci:

    Date: datum
    Source: MSExchangeOMA
    Time: vrijeme
    Category: (1000)
    Type: Error
    Event ID: 1805
    User: N/A
    Computer: NazivPoslužitelja

    Description: Request from user UserA@domain.com resulted in the Microsoft(R) Exchange back-end server <NazivPoslužitelja> returning an HTTP error with status code 403:Forbidden

    Response:
    Content-Length: 1409
    Content-Type: text/html
    Server: Microsoft-IIS/6.0
    MicrosoftOfficeWebServer: 5.0_Pub
    X-Powered-By: ASP.NET
    Date: Fri, 21 Feb 2003 02:25:34 GMT

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>Stranicu treba pregledavati putem sigurnog kanala</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">

  • Pojavljuje se sljedeća poruka o pogrešci:
    A System error has occurred while processing your request. Please try again. If the problem persists contact your administrator. (Pri obradi zahtjeva došlo je do pogreške sustava. Pokušajte ponovo. Ako se problem i dalje pojavljuje, obratite se administratoru.)
    Uz to u programskom je zapisniku preglednika događaja na računalu sa sustavom Exchange zabilježena sljedeća poruka o pogrešci:

    Date: datum
    Source: MSExchangeOMA
    Time: vrijeme
    Category: (1000)
    Type: Error
    Event ID: 1507
    User: N/A
    Computer: NazivPoslužitelja

    Description:
    An unknown error occurred while processing the current request: Exception of type Microsoft.Exchange.OMA.DataProviderInterface.ProviderException was thrown.

    Stack trace:
    at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)
    at System.Web.SessionState.SessionStateModule.CompleteAcquireState()
    at System.Web.SessionState.SessionStateModule.BeginAcquireState(Object source, EventArgs e, AsyncCallback cb, Object extraData)
    at System.Web.AsyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute()
    at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

    Inner Error: Exception has been thrown by the target of an invocation.

    Stack trace:
    at System.Reflection.RuntimeConstructorInfo.InternalInvoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean isBinderDefault)
    at System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
    at System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
    at System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)

    Inner Error: The remote server returned an error: (440) Login Timeout.

    Stack trace:
    at Microsoft.Exchange.OMA.ExchangeDataProvider.OmaWebRequest.GetRequestStream()
    at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices.GetSpecialFolders()
    at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices..ctor(UserInfo user)

Exchange ActiveSync

Pojavit će se sljedeća poruka o pogrešci:
Synchronization failed due to an error on the server. Try again. Error code: HTTP_500 (Sinkronizacija nije uspjela zbog pogreške na poslužitelju. Pokušajte ponovo. Šifra pogreške: HTTP_500)

Exchange Server 2003

Na poslužitelju sa servisnim paketom Exchange Server 2003 Service Pack 2 (SP2), u programski zapisnik zapisat će se sljedeći događaji.

Događaj 1

Event Type: Error
Event Source: Server ActiveSync
Event Category: None
Event ID: 3029
Description: The mailbox server [%1] has its [%2] virtual directory set to require SSL. Exchange ActiveSync cannot access the server if SSL is set to be required. (Vrsta događaja: Pogreška / Izvor događaja: poslužitelj Active Sync / Kategorija događaja: nema / ID događaja: 3029 / Opis: poslužitelj za poštanske sandučiće [%1] ima virtualni direktorij [%2] postavljen tako da traži SSL. Exchange ActiveSync ne može pristupiti poslužitelju ako je postavljen da traži SSL.)

Dodatne informacije o pravilnom konfiguriranju postavki virtualnog direktorija u sustavu Exchange potražite u članku iz Microsoftove baze znanja pod brojem
817379 Pri pokušaju korištenja sustava Exchange Server 2003 dolazi do pogrešaka u značajkama Exchange ActiveSync i Outlook Mobile Access kada je potrebna SSL provjera autentičnosti ili provjera autentičnosti utemeljena na obrascima

Događaj 2

Event Type: Error
Event Source: Server ActiveSync
Event Category: None
Event ID: 3030
Description: The mailbox server [%1] has forms based authentication enabled on its virtual server. Exchange ActiveSync cannot access the server when Forms based authentication is enabled. (Vrsta događaja: pogreška / Izvor događaja: poslužitelj Active Sync / Kategorija događaja: nema / ID događaja: 3030 / Opis: poslužitelj za poštanske sandučiće [%1] na virtualnom poslužitelju ima omogućenu provjeru autentičnosti utemeljenu na obrascima. Exchange ActiveSync ne može pristupiti poslužitelju kada je omogućena provjera autentičnosti utemeljena na obrascima.)

Dodatne informacije o pravilnom konfiguriranju postavki virtualnog direktorija u sustavu Exchange potražite u članku iz Microsoftove baze znanja pod brojem
817379 Pri pokušaju korištenja sustava Exchange Server 2003 dolazi do pogrešaka u značajkama Exchange ActiveSync i Outlook Mobile Access kada je potrebna SSL provjera autentičnosti ili provjera autentičnosti utemeljena na obrascima

Događaj 3

Event Type: Error
Event Source: Server ActiveSync
Event Category: None
Event ID: 3031
Description: The mailbox server [%1] does not allow "Negotiate" authentication to its [%2] virtual directory. Exchange ActiveSync can only access the server using this authentication scheme. (Vrsta događaja: pogreška / Izvor događaja: poslužitelj Active Sync / Kategorija događaja: nema / ID događaja: 3031 / Opis: poslužitelj za poštanske sandučiće [%1] ne dopušta provjeru autentičnosti "Pregovaraj" za svoj virtualni direktorij [%2]. Exchange ActiveSync poslužitelju može pristupiti samo uz pomoć te sheme za provjeru autentičnosti.)

Dodatne informacije o konfiguriranju postavki virtualnog direktorija u sustavu Exchange potražite u članku iz Microsoftove baze znanja pod brojem
817379 Pri pokušaju korištenja sustava Exchange Server 2003 dolazi do pogrešaka u značajkama Exchange ActiveSync i Outlook Mobile Access kada je potrebna SSL provjera autentičnosti ili provjera autentičnosti utemeljena na obrascima
Dodatne informacije o pravilnom konfiguriranju sustava Internet Information Services (IIS) radi podrške za provjeru autentičnosti Kerberos i NTLM potražite u članku iz Microsoftove baze znanja pod brojem
215383 Konfiguriranje sustava IIS tako da za provjeru autentičnosti mreže podržava protokole Kerberos i NTLM (Ova veza može upućivati na sadržaj koji je djelomično ili potpuno na engleskom jeziku)
Taj se problem može pojaviti nakon instalacije sustava Microsoft Windows SharePoint Services na poslužitelj sa sustavom Exchange Server 2003. Dodatne informacije o pravilnom konfiguriranju poslužitelja za rad i sa sustavom Windows SharePoint Services i sa sustavom Exchange Server 2003 potražite u članku iz Microsoftove baze znanja pod brojem
823265 Pri upotrebi programa Outlook Web Access (OWA) za pregledavanje klijenta koji koristi Exchange Server 2003 nakon instalacije sustava Windows SharePoint Services pojavljuje se poruka o pogrešci "Stranica nije pronađena" (Ova veza može upućivati na sadržaj koji je djelomično ili potpuno na engleskom jeziku)

UZROK

Exchange Server ActiveSync i Exchange Outlook Mobile Access (OMA) upotrebljavaju virtualni direktorij /Exchange za pristup OWA predlošcima i DAV-u na pozadinskim poslužiteljima sa sustavom Exchange na kojima se nalazi korisnikov poštanski sandučić. Server ActiveSync i OMA ne mogu pristupiti tom virtualnom direktoriju u jednoj od sljedećih situacija:
  • Virtualni direktorij /Exchange na pozadinskom poslužitelju sa sustavom Exchange konfiguriran je tako da mu je potreban SSL.
  • Omogućena je provjera autentičnosti utemeljena na obrascima.
Taj se problem ne pojavljuje kada te postavke omogućite u virtualnom direktoriju /Exchange na korisničkom poslužitelju.

Napomena Da biste korisnički poslužitelj konfigurirali tako da mu je potreban SSL te da na njemu omogućite provjeru autentičnosti utemeljenu na obrascima, nije nužno primijeniti nijednu od metoda opisanih u odjeljku "Rješenje".

Napomena Ako koristite Microsoft Small Business Server 2003, konfiguracije opisane u prvoj i drugoj metodi u odjeljku "Rješenje" automatski se konfiguriraju za vrijeme instalacije. Ako se pojavljuju pogreške opisane u odjeljku "Simptomi" koji se odnosi na Small Business Server 2003, pokrenite Configure E-Mail and Internet Connection Wizard (Čarobnjak za konfiguriranje e-pošte i internetskih veza). Čarobnjak bi vam trebao pomoći da ponovo konfigurirate virtualni direktorij /Exchange i provjeru autentičnosti utemeljenu na obrascima da bi radili sa značajkama Outlook Mobile Access i Exchange ActiveSync.

RJEŠENJE

Da biste riješili taj problem, primijenite jednu od sljedećih metoda.

Prva metoda

Instalacija i konfiguriranje računala sa sustavom Exchange Server 2003 kao korisničkog poslužitelja. Dodatne informacije potražite u članku iz Microsoftove baze znanja pod brojem
818476 Za korisnički poslužitelj možete konfigurirati izdanje Exchange Server 2003 Standard Edition ili Exchange Server 2003 Enterprise Edition (Ova veza može upućivati na sadržaj koji je djelomično ili potpuno na engleskom jeziku)

Druga metoda

Upozorenje Ako nepravilno izmijenite registar koristeći program Registry Editor ili neke druge metode, možete prouzročiti ozbiljne probleme. Zbog tih ćete problema možda morati ponovo instalirati operacijski sustav. Microsoft ne jamči da ćete moći riješiti te probleme. Promjene registra obavljate na vlastitu odgovornost.

Važno Drugu metodu treba koristiti samo u okruženju koje nema korisnički poslužitelj sa sustavom Exchange Server 2003. Promjene treba unositi u registar samo na poslužitelju na kojem se nalaze poštanski sandučići.

Stvorite sekundarni virtualni direktorij za Exchange za koji nije potreban SSL, a zatim dodajte vrijednost registra koja će pokazivati na novi virtualni direktorij. Da biste stvorili sekundarni virtualni direktorij za Exchange utemeljen na koracima 1 do 4 sljedećeg postupka, prije nego napravite kopiju, provjerite je li provjera autentičnosti utemeljena na obrascima onemogućena za virtualni direktorij u sustavu Exchange. Prije nego postupite po tim koracima, u programu Exchange System Manager (Upravitelj sustava za Exchange) onemogućite provjeru autentičnosti utemeljenu na obrascima, a zatim ponovo pokrenite IIS.

Uz to morate upotrijebiti Internet Information Services (IIS) Manager (Upravitelj za Internet Information Services (IIS)) da biste stvorili taj virtualni direktorij kako bi Exchange ActiveSync i Outlook Mobile Access mogli funkcionirati. Ako koristite Windows Server 2003, slijedite ove korake.

Napomena Ti koraci utječu i na veze značajke Outlook Mobile Access i na veze značajke Exchange ActiveSync. Nakon što prođete te korake, i veze značajke Outlook Mobile Access i veze značajke Exchange ActiveSync koristit će novi virtualni direktorij koji stvorite.
  1. Pokrenite Internet Information Services (IIS) Manager (Upravitelj za Internet Information Services (IIS)).
  2. Pronađite virtualni direktorij u sustavu Exchange. Zadano je mjesto:
    Web Sites\Default Web Site\Exchange
    (web-mjesto\zadano web-mjesto\Exchange)
  3. Desnom tipkom miša kliknite virtualni direktorij u sustavu Exchange, zatim kliknite All Tasks (Svi zadaci), a potom Save Configuration to a File (Spremi konfiguraciju u datoteku).
  4. U okvir File name (Naziv datoteke) upišite naziv. Na primjer, upišite ExchangeVDir. Kliknite OK (U redu).
  5. Desnom tipkom miša kliknite korijen tog web-mjesta. Obično je to Default Web Site (Zadano web-mjesto). Kliknite New (Novo), a zatim Virtual Directory (from file) (Virtualni direktorij (iz datoteke)).
  6. U dijaloškom okviru Import Configuration (Uvoz konfiguracije) kliknite Browse (Pregledaj), pronađite datoteku koju ste stvorili u 4. koraku, kliknite Open (Otvori), a zatim Read File (Pročitaj datoteku).
  7. U odjeljku Select a configuration to import (Odaberite konfiguraciju za uvoz) kliknite Exchange, a zatim OK (U redu).

    Pojavit će se dijaloški okvir s porukom "virtual directory already exists" ("virtualni direktorij već postoji").
  8. U okviru Alias (Zamjenski naziv) upišite naziv novog virtualnog direktorija koji bi trebali koristiti Exchange ActiveSync i Outlook Mobile Access. Na primjer, upišite exchange-oma. Kliknite OK (U redu).
  9. Desnom tipkom miša kliknite novi virtualni direktorij. U ovom primjeru kliknite exchange-oma. Kliknite Properties (Svojstva).
  10. Kliknite karticu Directory Security (Sigurnost direktorija).
  11. U odjeljku Authentication and access control (Provjera autentičnosti i kontrola pristupa), kliknite Edit (Uređivanje).
  12. Provjerite jesu li omogućene samo sljedeće metode provjere autentičnosti, a zatim kliknite OK (U redu):
    • Integrated Windows authentication (Integrirana Windows provjera)
    • Basic authentication (Basic provjera)
  13. U odjeljku Ograničenja IP adresa i naziva domena, kliknite Edit (Uređivanje).
  14. Kliknite Denied access (Uskraćen pristup), zatim Add (Dodaj), a potom Single computer (Jedno računalo), upišite IP adresu poslužitelja koji konfigurirate i zatim kliknite OK (U redu).
  15. U odjeljku Secure communications (Sigurne komunikacije) kliknite Edit (Uređivanje). Pazite da nije omogućena značajka Require secure channel (SSL) (Traži sigurni kanal (SSL)), a zatim kliknite OK (U redu).
  16. Kliknite OK (U redu) i zatvorite IIS Manager (Upravitelj sustava IIS).
  17. Kliknite Start, a zatim Run (Pokreni) te upišite regedit i kliknite OK (U redu).
  18. Pronađite sljedeći potključ registra:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
  19. Desnom tipkom miša kliknite Parameters (Parametri), zatim kliknite New (Novo), a potom String Value (Vrijednost niza).
  20. Upišite ExchangeVDir, a zatim pritisnite tipku ENTER. Desnom tipkom miša kliknite ExchangeVDir, a zatim Modify (Izmijeni).

    NapomenaExchangeVDir razlikuje mala i velika slova. Ako ExchangeVDir ne upišete točno onako kako je to prikazano u ovom članku, ActiveSync neće pronaći ključ kada pronađe mapu exchange-oma.
  21. U okviru Value data (Podaci o vrijednosti), upišite naziv novog virtualnog direktorija koji ste stvorili u 8. koraku. Na primjer, upišite /exchange-oma. Kliknite OK (U redu).
  22. Zatvorite Registry Editor.
  23. Ponovo pokrenite uslugu IIS Admin service (Administriranje sustava IIS). Da biste to učinili, slijedite ove korake:
    1. Kliknite Start, a zatim Run (Pokreni) te upišite services.msc i kliknite OK (U redu).
    2. Na popisu usluga desnom tipkom miša kliknite IIS Admin service (Usluga administriranja sustava IIS), a zatim Restart (Ponovo pokreni).
Napomena Ako poslužitelj radi u sustavu Microsoft Windows Small Business Server 2003 (SBS), naziv virtualnog direktorija u sustavu Exchange OMA mora biti exchange-oma.

Integrirano instaliranje sustava Microsoft Windows Small Business Server 2003 stvara virtualni direktorij exchange-oma u sustavu IIS. Uz to tijekom početne instalacija usmjerava ključ registra ExchangeVDir registry na /exchange-oma . Drugi čarobnjaci za SBS, kao što je Configure E-mail and Internet Connection Wizard (CEICW) (Čarobnjak za konfiguriranje e-pošte i internetskih veza) također pretpostavljaju da je naziv virtualnog direktorija u sustavu IIS exchange-oma.

DODATNE INFORMACIJE

Da biste pristupili sadržaju korisnikova poštanskog sandučića u sustavu Exchange Server 2003, virtualni direktoriji u programima Microsoft-Server-ActiveSync i Outlook Mobile Access prijavljuju se u virtualni direktorij u sustavu Exchange izričito uz pomoć sučelja DAV. Poziv će izgledati otprilike ovako:
http://netbios_naziv_poslužitelja_za_poštanske_sandučiće/exchange/zamjenski_naziv_poštanskog_sandučića
Virtualni direktoriji u programima Microsoft-Server-ActiveSync i Outlook Mobile Access ne mogu pristupiti sadržaju korisnikova poštanskog sandučića ako je virtualni direktorij u sustavu Exchange konfiguriran tako da mu je potreban SSL. Virtualni direktoriji u programima Microsoft-Server-ActiveSync i Outlook Mobile Access s virtualnim se direktorijom u sustavu Exchange pokušavaju povezati samo putem TCP priključka 80 (HTTP), a ne i putem TCP priključka 443 (HTTPS).

Outlook Mobile Access pokušava se povezati s virtualnim direktorijem u sustavu Exchange pomoću svih sljedećih metoda provjere autentičnosti:
  • Kerberos
  • NTLM
  • Basic
Pri konfiguriranju provjere autentičnosti utemeljene na obrascima u sustavu Exchange Server 2003, metoda provjere autentičnosti virtualnog direktorija u sustavu Exchange postavlja se na Basic provjeru, a zadana domena uz znak obrnute kose crte. Virtualni direktorij u programu Microsoft-Server-ActiveSync može se s virtualnim direktorijem u sustavu Exchange povezati samo pomoću provjere autentičnosti Kerberos.

Svojstva

ID članka: 817379 - Posljednja izmjena: 29. studenog 2007. - Revizija: 17.3
ODNOSI SE NA
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft ActiveSync 4.1
Ključne riječi: 
kbtshoot kbprb KB817379

Pošaljite povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com