Gdy dla serwera Exchange Server 2003 jest wymagane uwierzytelnianie SSL lub oparte na formularzach, występują błędy funkcji Exchange ActiveSync i Outlook Mobile Access

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 817379 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne: Niniejszy artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową i upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Przy próbie uzyskania dostępu do komputera z programem Microsoft Exchange Server 2003 za pomocą funkcji Microsoft Outlook Mobile Access lub Exchange ActiveSync może pojawić się jeden z następujących symptomów:

Funkcja Outlook Mobile Access

  • Zostanie wyświetlony następujący komunikat o błędzie:
    Nie można połączyć się ze skrzynką pocztową na serwerze NazwaSerwera. Spróbuj ponownie później. Jeśli problem będzie się powtarzał, skontaktuj się z administratorem.
    Ponadto w dzienniku aplikacji usługi Podgląd zdarzeń na komputerze z programem Exchange jest rejestrowany następujący komunikat o błędzie:

    Data: Data
    Źródło: MSExchangeOMA
    Godzina: Godzina
    Kategoria: (1000)
    Typ: Błąd
    Identyfikator zdarzenia: 1805
    Użytkownik: brak
    Komputer: nazwa_serwera

    Opis: Żądanie użytkownika UserA@domain.com spowodowało, że serwer zaplecza programu Microsoft(R) Exchange <NazwaSerwera> zwrócił błąd HTTP o kodzie stanu 403:Forbidden

    Odpowiedź:
    Długość zawartości: 1409
    Typ zawartości: text/html
    Serwer: Microsoft-IIS/6.0
    MicrosoftOfficeWebServer: 5.0_Pub
    X-Powered-By: ASP.NET
    Data: Fri, 21 Feb 2003 02:25:34 GMT

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>Ta strona musi być wyświetlana za pośrednictwem bezpiecznego kanału</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">

  • Zostanie wyświetlony następujący komunikat o błędzie:
    Podczas przetwarzania żądania wystąpił błąd systemu. Spróbuj ponownie. Jeśli problem będzie się powtarzał, skontaktuj się z administratorem.
    Ponadto w dzienniku aplikacji usługi Podgląd zdarzeń na komputerze z programem Exchange jest rejestrowany następujący komunikat o błędzie:

    Data: Data
    Źródło: MSExchangeOMA
    Godzina: Godzina
    Kategoria: (1000)
    Typ: Błąd
    Identyfikator zdarzenia: 1507
    Użytkownik: Nie dotyczy
    Komputer: nazwa_serwera

    Opis:
    Podczas przetwarzania bieżącego żądania wystąpił nieznany błąd: Został wywołany wyjątek typu Microsoft.Exchange.OMA.DataProviderInterface.ProviderException.

    Ślad stosu:
    at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)
    at System.Web.SessionState.SessionStateModule.CompleteAcquireState()
    at System.Web.SessionState.SessionStateModule.BeginAcquireState(Object source, EventArgs e, AsyncCallback cb, Object extraData)
    at System.Web.AsyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute()
    at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

    Błąd wewnętrzny: Element docelowy wywołania wywołał wyjątek.

    Ślad stosu:
    at System.Reflection.RuntimeConstructorInfo.InternalInvoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean isBinderDefault)
    at System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
    at System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
    at System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)

    Błąd wewnętrzny: Serwer zdalny zwrócił błąd:: (440) Przekroczono limit czasu logowania.

    Ślad stosu:
    at Microsoft.Exchange.OMA.ExchangeDataProvider.OmaWebRequest.GetRequestStream()
    at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices.GetSpecialFolders()
    at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices..ctor(UserInfo user)

Funkcja Exchange ActiveSync

Pojawia się następujący komunikat o błędzie:
Synchronization failed due to an error on the server. Ponów próbę. Kod błędu: HTTP_500

Exchange Server 2003

W dzienniku aplikacji na serwerze z programem Exchange Server 2003 z dodatkiem Service Pack 2 (SP2) są rejestrowane następujące zdarzenia.

Zdarzenie 1

Typ zdarzenia: Błąd
Źródło zdarzenia: Serwer ActiveSync
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 3029
Opis: Serwer skrzynek pocztowych [%1] ma katalog wirtualny [%2] ustawiony tak, że wymaga protokołu SSL. Funkcja Exchange ActiveSync nie może uzyskać dostępu do serwera, jeśli wymagany jest protokół SSL.

Aby uzyskać informacje dotyczące właściwego konfigurowania ustawień katalogu wirtualnego programu Exchange, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
817379 Gdy dla serwera Exchange Server 2003 jest wymagane uwierzytelnianie SSL lub oparte na formularzach, występują błędy funkcji Exchange ActiveSync i Outlook Mobile Access

Zdarzenie 2

Typ zdarzenia: Błąd
Źródło zdarzenia: Serwer ActiveSync
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 3030
Opis: Serwer skrzynek pocztowych [%1] ma na wirtualnym serwerze włączone uwierzytelnianie oparte na formularzach. Funkcja Exchange ActiveSync nie może uzyskać dostępu do serwera, jeśli jest włączone uwierzytelnianie oparte na formularzach.

Aby uzyskać informacje dotyczące właściwego konfigurowania ustawień katalogu wirtualnego programu Exchange, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
817379 Gdy dla serwera Exchange Server 2003 jest wymagane uwierzytelnianie SSL lub oparte na formularzach, występują błędy funkcji Exchange ActiveSync i Outlook Mobile Access

Zdarzenie 3

Typ zdarzenia: Błąd
Źródło zdarzenia: Serwer ActiveSync
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 3031
Opis: Serwer skrzynek pocztowych [%1] nie zezwala na metodę uwierzytelniania Negotiate dla swojego katalogu wirtualnego [%2]. Funkcja Exchange ActiveSync może uzyskać dostęp do serwera tylko za pomocą tego sposobu uwierzytelniania.

Aby uzyskać informacje dotyczące sposobu konfigurowania ustawień katalogu wirtualnego programu Exchange, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
817379 Gdy dla serwera Exchange Server 2003 jest wymagane uwierzytelnianie SSL lub oparte na formularzach, występują błędy funkcji Exchange ActiveSync i Outlook Mobile Access
Aby uzyskać informacje dotyczące właściwego skonfigurowania Internetowych usług informacyjnych (IIS) do obsługi uwierzytelniania Kerberos i NTLM, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
215383 How to configure IIS to support both the Kerberos protocol and the NTLM protocol for network authentication
Ten problem może wystąpić po zainstalowaniu programu Microsoft Windows SharePoint Services na serwerze, na którym jest uruchomiony program Exchange Server 2003. Aby uzyskać informacje dotyczące prawidłowego skonfigurowania serwera do obsługi zarówno programu Windows SharePoint Services, jak i Exchange Server 2003, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
823265 Po zainstalowaniu programu Windows SharePoint Services podczas przeglądania serwera z programem Exchange Server 2003 za pomocą programu Outlook Web Access (OWA) jest wyświetlany komunikat o błędzie „Nie można odnaleźć strony”

Przyczyna

Funkcje Server ActiveSync i Outlook Mobile Access (OMA) programu Exchange używają katalogu wirtualnego /Exchange w celu uzyskania dostępu do szablonów OWA i protokołu DAV na serwerach zaplecza z programem Exchange, na których znajduje się skrzynka pocztowa użytkownika. Funkcje ActiveSync i OMA serwera nie mogą uzyskać dostępu do tego katalogu wirtualnego, jeśli zachodzi którykolwiek z następujących warunków:
  • Katalog wirtualny /Exchange na serwerze zaplecza z programem Exchange jest tak skonfigurowany, że wymaga protokołu SSL.
  • Włączone jest uwierzytelnianie oparte na formularzach.
Ten problem nie występuje, jeśli te ustawienia zostaną włączone w katalogu wirtualnym /Exchange na serwerze frontonu.

Uwaga: Aby skonfigurować serwer frontonu tak, by wymagał protokołu SSL, oraz aby włączyć na nim uwierzytelnianie oparte na formularzach, nie trzeba stosować żadnej z metod opisanych w sekcji „Rozwiązanie”.

Uwaga: W przypadku korzystania z programu Microsoft Small Business Server 2003 konfiguracje opisane w Metodzie 1 i Metodzie 2 w sekcji „Rozwiązanie” zostaną automatycznie skonfigurowane podczas instalacji. Jeśli pojawiają się błędy opisane w sekcji „Symptomy” dotyczącej programu Small Business Server 2003, należy uruchomić kreatora konfiguracji poczty e-mail i połączeń internetowych. Ten kreator powinien pomóc ponownie skonfigurować katalog wirtualny /Exchange i uwierzytelnianie oparte na formularzach do pracy z funkcjami Outlook Mobile Access i Exchange ActiveSync.

Rozwiązanie

Aby rozwiązać ten problem, należy skorzystać z jednej z następujących metod.

Metoda 1

Zainstaluj i skonfiguruj komputer z programem Exchange Server 2003 jako serwer frontonu. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
818476 You can configure either Exchange Server 2003 Standard Edition or Exchange Server 2003 Enterprise Edition as a front-end server

Metoda 2

Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym zmodyfikowaniem rejestru będzie możliwe. Możesz modyfikować rejestr na własną odpowiedzialność.

Ważne Metoda 2 powinna być stosowana tylko w środowisku, w którym nie ma serwera frontonu Exchange Server 2003. Zmian rejestru należy dokonać tylko na serwerze, na którym znajdują się skrzynki pocztowe.

Utwórz pomocniczy katalog wirtualny programu Exchange, który nie wymaga protokołu SSL, a następnie dodaj wartość rejestru wskazującą na nowy katalog wirtualny. Aby utworzyć pomocniczy katalog wirtualny programu Exchange zgodnie z krokami od 1 do 4 poniższej procedury, przed wykonaniem kopii należy wyłączyć uwierzytelnianie oparte na formularzach dla wirtualnego katalogu programu Exchange. Przed wykonaniem tych kroków należy wyłączyć uwierzytelnianie oparte na formularzach w programie Exchange System Manager i ponownie uruchomić usługi IIS.

Ponadto należy utworzyć ten katalog wirtualny umożliwiający działanie funkcji Exchange ActiveSync i Outlook Mobile Access, korzystając z Menedżera internetowych usług informacyjnych (IIS). W systemie Windows Server 2003 należy wykonać następujące kroki:

Uwaga: Te kroki mają wpływ na połączenia zarówno funkcji Outlook Mobile Access, jak i funkcji Exchange ActiveSync. Gdy te kroki zostaną wykonane, w przypadku połączeń obu tych funkcji będzie używany nowo utworzony katalog wirtualny.
  1. Uruchom Menedżera internetowych usług informacyjnych (IIS).
  2. Zlokalizuj katalog wirtualny programu Exchange. Domyślna lokalizacja jest następująca:
    Web Sites\Default Web Site\Exchange
  3. Kliknij prawym przyciskiem myszy katalog wirtualny programu Exchange, kliknij polecenie Wszystkie zadania, a następnie kliknij polecenie Zapisz konfigurację do pliku.
  4. W polu Nazwa pliku wpisz nazwę. Wpisz na przykład nazwę ExchangeVDir. Kliknij przycisk OK.
  5. Kliknij prawym przyciskiem myszy stronę główną tej witryny sieci Web. Zazwyczaj jest to domyślna witryna sieci Web. Kliknij polecenie Nowy, a następnie kliknij polecenie Katalog wirtualny (z pliku).
  6. W oknie dialogowym Konfiguracja importu kliknij przycisk Przeglądaj, znajdź plik utworzony w kroku 4, kliknij przycisk Otwórz, a następnie kliknij polecenie Czytaj plik.
  7. W obszarze Wybierz konfigurację do importowania kliknij opcję Exchange, a następnie kliknij przycisk OK.

    Zostanie wyświetlone okno dialogowe z informacją, że „katalog wirtualny już istnieje”.
  8. W polu Alias wpisz nazwę nowego katalogu wirtualnego, którego mają używać funkcje Exchange ActiveSync i Outlook Mobile Access. Na przykład wpisz nazwę exchange-oma. Kliknij przycisk OK.
  9. Kliknij prawym przyciskiem myszy nowy katalog wirtualny. W tym przykładzie kliknij katalog exchange-oma. Kliknij polecenie Właściwości.
  10. Kliknij kartę Zabezpieczenia katalogu.
  11. W obszarze Uwierzytelnianie i kontrola dostępu kliknij przycisk Edytuj.
  12. Upewnij się, że są włączone tylko następujące metody uwierzytelniania, a następnie kliknij przycisk OK:
    • zintegrowane uwierzytelnianie systemu Windows,
    • uwierzytelnianie podstawowe.
  13. W obszarze Ograniczenia adresów IP i nazw domen kliknij przycisk Edycja.
  14. Kliknij opcję Odmówiony dostęp, kliknij przycisk Dodaj, kliknij opcję Pojedynczy komputer, wpisz adres IP konfigurowanego serwera, a następnie kliknij przycisk OK.
  15. W obszarze Bezpieczna komunikacja kliknij przycisk Edytuj. Upewnij się, że nie jest zaznaczone pole wyboru Wymagaj bezpiecznego kanału (SSL), a następnie kliknij przycisk OK.
  16. Kliknij przycisk OK, a następnie zamknij Menedżera usług IIS.
  17. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
  18. Zlokalizuj następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
  19. Kliknij prawym przyciskiem myszy podklucz Parametry, kliknij polecenie Nowy, a następnie kliknij polecenie Wartość ciągu.
  20. Wpisz wartość ExchangeVDir, a następnie naciśnij klawisz ENTER. Kliknij prawym przyciskiem myszy pozycję ExchangeVDir, a następnie kliknij polecenie Modyfikuj.

    Uwaga: W nazwie ExchangeVDir jest rozróżniana wielkość liter. Jeśli nazwa ExchangeVDir nie zostanie wpisana dokładnie tak, jak wygląda w tym artykule, funkcja ActiveSync nie odnajdzie klucza podczas wyszukiwania folderu exchange-oma.
  21. W polu Dane wartości wpisz nazwę nowego katalogu wirtualnego utworzonego w kroku 8. Na przykład wpisz exchange-oma. Kliknij przycisk OK.
  22. Zamknij Edytor rejestru.
  23. Uruchom ponownie Administratora usług IIS. Aby to zrobić, wykonaj następujące kroki:
    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie services.msc, a następnie kliknij przycisk OK.
    2. Na liście usług kliknij prawym przyciskiem myszy grupę Administrator usług IIS, a następnie kliknij przycisk Uruchom ponownie.
Uwaga: W przypadku serwera Microsoft Windows Small Business Server 2003 (SBS) nazwą katalogu wirtualnego programu Exchange OMA musi być exchange-oma.

Zintegrowana instalacja programu Microsoft Windows Small Business Server 2003 utworzy katalog wirtualny exchange-oma w usługach IIS. Ponadto podczas początkowej instalacji skieruje ona klucz rejestru ExchangeVDir na katalog /exchange-oma. Inni kreatorzy programu SBS, tacy jak kreator konfiguracji poczty e-mail i połączeń internetowych (CEICW), również oczekują, że nazwą katalogu wirtualnego w usługach IIS będzie exchange-oma.

Więcej informacji

Aby uzyskać dostęp do zawartości skrzynki pocztowej użytkownika na serwerze Exchange Server 2003, wirtualne katalogi Microsoft-Server-ActiveSync i Outlook Mobile Access realizują jawne logowanie za pomocą protokołu DAV do katalogu wirtualnego programu Exchange. Wywołanie jest podobne do następującego:
http://nazwa_serwera_skrzynek_pocztowych_netbios/exchange/alias_skrzynki_pocztowej
Katalogi wirtualne Microsoft-Server-ActiveSync i Outlook Mobile Access nie mogą uzyskać dostępu do zawartości skrzynki pocztowej użytkownika, jeśli katalog wirtualny programu Exchange został skonfigurowany tak, aby wymagał protokołu SSL. Katalogi wirtualne Microsoft-Server-ActiveSync i Outlook Mobile Access próbują połączyć się z katalogiem wirtualnym programu Exchange tylko przez port 80 protokołu TCP (HTTP), a nie port 443 protokołu TCP (HTTPS).

Funkcja Outlook Mobile Access próbuje połączyć się z katalogiem wirtualnym programu Exchange za pomocą wszystkich następujących metod uwierzytelniania:
  • Kerberos
  • NTLM
  • Podstawowe
Jeśli w programie Exchange Server 2003 zostanie skonfigurowane uwierzytelnianie oparte na formularzach, metoda uwierzytelniania dla katalogu wirtualnego programu Exchange zostanie ustawiona na uwierzytelnianie podstawowe, a domyślna domena zostanie ustawiona na znak ukośnika odwrotnego (\). Katalog wirtualny Microsoft-Server-ActiveSync może połączyć się z katalogiem wirtualnym programu Exchange tylko za pomocą uwierzytelniania Kerberos.

Właściwości

Numer ID artykułu: 817379 - Ostatnia weryfikacja: 29 listopada 2007 - Weryfikacja: 17.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft ActiveSync 4.1
Słowa kluczowe: 
kbtshoot kbprb KB817379

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com