Če je za strežnik Exchange Server 2003 zahtevano preverjanje pristnosti na podlagi obrazcev ali SSL-ja, pride do napak v protokolu Exchange ActiveSync in Outlook Mobile Accessu

Prevodi člankov Prevodi člankov
ID članka: 817379 - Oglejte si izdelke, na katere se nanaša ta članek.
Pomembno V tem članku so informacije o spreminjanju registra. Preden spremenite register, ustvarite varnostno kopijo. Pozanimajte se, kako obnoviti register, če nastane težava. Če želite več informacij o varnostnem kopiranju, obnovi in urejanju registra, kliknite to številko članka iz Microsoftove zbirke znanja:
256986 Opis registra v operacijskem sistemu Microsoft Windows
Razširi vse | Zmanjšaj

Na tej strani

SIMPTOMI

Ko poskušate z Microsoft Outlook Mobile Accessom ali protokolom Exchange ActiveSync dostopiti do računalnika s strežnikom Microsoft Exchange Server 2003, lahko pride do ene od teh težav.

Outlook Mobile Access

  • Prikaže se to sporočilo o napaki:
    Povezave z nabiralnikom v strežniku Ime_strežnika ni mogoče vzpostaviti. Poskusite znova pozneje. Če težave ne morete odpraviti, se obrnite na skrbnika.
    Poleg tega je v računalniku s strežnikom Exchange v pregledovalniku dogodkov v dnevnik programa zabeleženo to sporočilo o napaki:

    Datum: Datum
    Vir: MSExchangeOMA
    Čas: Čas
    Zvrst: (1000)
    Vrsta: Napaka
    ID dogodka: 1805
    Uporabnik: N/A
    Računalnik: ImeStrežnika

    Opis: Zahteva uporabnika UserA@domain.com je povzročila, da je zaledni strežnik Microsoft(R) Exchange <Ime strežnika> vrnil napako HTTP s kodo stanja 403:Prepovedano

    Odgovor:
    Dolžina vsebine: 1409
    Vrsta vsebine: besedilo/html
    Strežnik: Microsoft-IIS/6.0
    MicrosoftOfficeWebServer: 5.0_Pub
    X-Powered-By: ASP.NET
    Datum: Petek, 21. februar 2003 02:25:34 GMT

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>Stran si je treba ogledati prek varnega kanala</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">

  • Prikaže se to sporočilo o napaki:
    Med obdelavo vaše zahteve je prišlo do sistemske napake. Poskusite znova. Če težave ne morete odpraviti, se obrnite na skrbnika.
    Poleg tega je v računalniku s strežnikom Exchange v pregledovalniku dogodkov v dnevnik programa zabeleženo to sporočilo o napaki:

    Datum: Datum
    Vir: MSExchangeOMA
    Čas: Čas
    Zvrst: (1000)
    Vrsta: Napaka
    ID dogodka: 1507
    Uporabnik: N/A
    Računalnik: ImeStrežnika

    Opis:
    Med obdelavo trenutne zahteve je prišlo do neznane napake: Prišlo je do izjeme vrste Microsoft.Exchange.OMA.DataProviderInterface.ProviderException.

    Sled sklada:
    at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)
    at System.Web.SessionState.SessionStateModule.CompleteAcquireState()
    at System.Web.SessionState.SessionStateModule.BeginAcquireState(Object source, EventArgs e, AsyncCallback cb, Object extraData)
    at System.Web.AsyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute()
    at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

    Notranja napaka: Izjemo je povzročil cilj klica.

    Sled sklada:
    at System.Reflection.RuntimeConstructorInfo.InternalInvoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean isBinderDefault)
    at System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
    at System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
    at System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)

    Notranja napaka: Oddaljeni strežnik je vrnil napako: (440) časovna omejitev prijave.

    Sled sklada:
    at Microsoft.Exchange.OMA.ExchangeDataProvider.OmaWebRequest.GetRequestStream()
    at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices.GetSpecialFolders()
    at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices..ctor(UserInfo user)

Exchange ActiveSync

Prikaže se to sporočilo o napaki::
Sinhronizacija ni uspela zaradi napake v strežniku. Poskusite znova. Koda napake: HTTP_500

Exchange Server 2003

V strežniku, v katerem je nameščen Exchange Server 2003 s servisnim paketom SP2, so v dnevnik programa zabeleženi ti dogodki.

1. dogodek

Vrsta dogodka: Napaka
Vir dogodka: Server ActiveSync
Zvrst dogodka: brez
ID dogodka: 3029
Opis: V strežniku z nabiralniki [%1] je njegov navidezni imenik [%2] nastavljen tako, da zahteva SSL. Exchange ActiveSync ne more dostopiti do strežnika, če je SSL nastavljen tako, da je zahtevan.

Če želite več informacij o pravilni konfiguraciji nastavitev Exchangevega navideznega imenika, kliknite to številko članka iz Microsoftove zbirke znanja:
817379 Če je za strežnik Exchange Server 2003 zahtevano preverjanje pristnosti na podlagi obrazcev ali SSL-ja, pride do napak v protokolu Exchange ActiveSync in Outlook Mobile Accessu

2. dogodek:

Vrsta dogodka: Napaka
Vir dogodka: Server ActiveSync
Zvrst dogodka: brez
ID dogodka: 3030
Opis: Strežnik z nabiralniki [%1] ima v svojem navideznem strežniku določeno preverjanje pristnosti na podlagi obrazcev. Exchange ActiveSync ne more dostopiti do strežnika, če je omogočeno preverjanje pristnosti na podlagi obrazcev.

Če želite več informacij o pravilni konfiguraciji nastavitev Exchangevega navideznega imenika, kliknite to številko članka iz Microsoftove zbirke znanja:
817379 Če je za strežnik Exchange Server 2003 zahtevano preverjanje pristnosti na podlagi obrazcev ali SSL-ja, pride do napak v protokolu Exchange ActiveSync in Outlook Mobile Accessu

3. dogodek:

Vrsta dogodka: Napaka
Vir dogodka: Server ActiveSync
Zvrst dogodka: brez
ID dogodka: 3031
Opis: Strežni z nabiralniki [%1] v svojem navideznem imeniku [%2] ne dovoli preverjanja pristnosti vrste »Negotiate«. Exchange ActiveSync lahko dostopa do strežnika le s to shemo preverjanja pristnosti.

Če želite več informacij o pravilni konfiguraciji nastavitev Exchangevega navideznega imenika, kliknite to številko članka iz Microsoftove zbirke znanja:
817379 Če je za strežnik Exchange Server 2003 zahtevano preverjanje pristnosti na podlagi obrazcev ali SSL-ja, pride do napak v protokolu Exchange ActiveSync in Outlook Mobile Accessu
Če želite več informacij o pravilni konfiguraciji storitev IIS (Internet Information Services) za podporo preverjanju pristnosti Kerberos in NTLM, kliknite to številko članka iz Microsoftove zbirke znanja:
215383 Konfiguracija storitev IIS za podporo protokolov Kerberos in NTLM za preverjanje pristnosti v omrežju (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)
Do te težave lahko pride po namestitvi tehnologije Microsoft Windows SharePoint Services v strežnik, v katerem je nameščen Exchange Server 2003. Če želite informacije o pravilni konfiguraciji strežnika za zagon tehnologije Windows SharePoint Services in strežnika Exchange Server 2003, kliknite to številko članka iz Microsoftove zbirke znanja:
823265 Ko po namestitvi tehnologije Windows SharePoint Services z Outlook Web Accessom (OWA) brskate z odjemalcem strežnika Exchange Server 2003, se prikaže sporočilo o napaki »Strani ni mogoče najti« (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)

VZROK

Exchange Server ActiveSync in Exchange Outlook Mobile Access uporabljata navidezni imenik /Exchange za dostop do predlog OWA in DAV v Exchangevih zalednih strežnikih, v katerih je uporabnikov nabiralnik. Server ActiveSync in Outlook Mobile Access ne moreta dostopiti do tega navideznega imenika, če je izpolnjen eden od teh pogojev:
  • Navidezni strežnik /Exchange v Exchangevem zalednem strežniku je konfiguriran tako, da zahteva SSL.
  • Omogočeno je preverjanje pristnosti na podlagi obrazcev.
Do te težave ne pride, če omogočite te nastavitve v navideznem imeniku /Exchange v čelnem strežniku.

Opomba Uporabiti ni treba nobenega načina, ki je opisan v razdelku »Rešitev«, da bi konfigurirali čelni strežnik za zahtevanje SSL-ja in da bi v čelnem strežniku omogočili preverjanje pristnosti na podlagi obrazcev.

Opomba Če uporabljate Microsoft Small Business Server 2003, so nastavitve, opisane v 1. in 2. načinu v razdelku »Rešitev«, samodejno konfigurirane med namestitvijo. Če se v strežniku Small Business Server 2003 prikazujejo sporočila o napakah, opisana v razdelku »Simptomi«, zaženite čarovnika za konfiguracijo e-pošte in internetne povezave. Čarovnik bi vam moral pomagati, da bi navidezni imenik /Exchange in preverjanje pristnosti na podlagi obrazcev znova konfigurirali tako, da bi deloval z Outlook Mobile Accessom in protokolom Exchange ActiveSync.

REŠITEV

Težavo lahko odpravite na enega od teh načinov.

1. način

Namestite in konfigurirajte računalnik s strežnikom Exchange Server 2003 kot čelni strežnik. Če želite več informacij, kliknite to številko članka iz Microsoftove zbirke znanja:
818476 Kot čelni strežnik lahko konfigurirate strežnik Exchange Server 2003 Standard Edition ali Exchange Server 2003 Enterprise Edition (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)

2. način

Opozorilo Če z urejevalnikom registra ali kako drugače nepravilno spremenite register, lahko pride do resnih težav. Zaradi teh težav boste morda morali znova namestiti operacijski sistem. Microsoft ne more zagotoviti odprave teh težav. Register spreminjate na lastno odgovornost.

Pomembno 2. način uporabite le v okolju, v katerem ni čelnega strežnika Exchange Server 2003. Register spremenite le v strežniku, v katerem so nabiralniki.

Ustvarite sekundarni navidezni imenik za Exchange, ki ne zahteva SSL-ja, in nato dodajte vrednost registra, da pokažete na nov navidezni imenik. Če želite v skladu s koraki od 1 do 4 spodnjega postopka ustvariti sekundarni navidezni imenik za Exchange, se pred ustvarjanjem kopije prepričajte, da je preverjanje pristnosti na podlagi obrazcev za Exchangev navidezni imenik onemogočeno. Preden sledite spodnjim korakom, v Exchangevem upravitelju sistema onemogočite preverjanje pristnosti na podlagi obrazcev in znova zaženite storitve IIS.

Da bi Exchange ActiveSync in Outlook Mobile Access delovala, morate ta navidezni imenik ustvariti tudi z upraviteljem storitev IIS (Internet Information Services). Če uporabljate operacijski sistem Windows Server 2003, sledite tem korakom.

Opomba Ti koraki vplivajo tako na povezave z Outlook Mobile Accessom kot tudi na povezave s protokolom Exchange ActiveSync. Po uporabi teh korakov uporabljajo povezave z Outlook Mobile Accessom in protokolom Exchange ActiveSync nov navidezni imenik, ki ga ustvarite.
  1. Zaženite upravitelja storitev IIS (Internet Information Services).
  2. Poiščite Exchangev navidezni imenik. Privzeto mesto je:
    Web Sites\Default Web Site\Exchange
  3. Z desno tipko miške kliknite Exchangev navidezni imenik in nato kliknite All Tasks (Vsa opravila) ter Save Configuration to a File (Shrani konfiguracijo v datoteko).
  4. V polje File name (Ime datoteke) vnesite ime. Vnesite na primer ExchangeVDir. Kliknite OK (V redu).
  5. Z desno tipko miške kliknite koren tega spletnega mesta. Po navadi je to privzeto spletno mesto. Kliknite New (Nov) in nato Virtual Directory (from file) (Navidezni imenik (iz datoteke)).
  6. V pogovornem oknu Import Configuration (Uvoz konfiguracije) kliknite Browse (Prebrskaj), poiščite datoteko, ki ste jo ustvarili v 4. koraku, in nato kliknite Open (Odpri) ter Read File (Preberi datoteko).
  7. V razdelku Select a configuration to import (Izberite konfiguracijo, ki jo želite uvoziti) kliknite Exchange in nato V redu.

    Prikaže se pogovorno okno, ki vas obvešča, da »navidezni imenik že obstaja«.
  8. V polje Alias (Vzdevek) vnesite ime novega navideznega imenika, ki naj ga protokol Exchange ActiveSync in Outlook Mobile Access uporabljata. Vnesite na primer exchange-oma. Kliknite OK (V redu).
  9. Z desno tipko miške kliknite nov navidezni imenik. V tem primeru kliknite exchange-oma. Kliknite Properties (Lastnosti).
  10. Kliknite jeziček Directory Security (Varnost imenika).
  11. V razdelku Authentication and access control (Nadzor preverjanja pristnosti in dostopa) kliknite Edit (Uredi).
  12. Prepričajte se, da so omogočeni le ti načini preverjanja pristnosti, in kliknite OK (V redu):
    • Integrated Windows authentication (Vgrajeno preverjanje pristnosti sistema Windows)
    • Basic authentication (Osnovno preverjanje pristnosti)
  13. V razdelku IP address and domain name restrictions (Omejitve naslova IP in imena domene) kliknite Edit (Uredi).
  14. Kliknite Denied access (Zavrnjen dostop), Add (Dodaj) in Single computer (En računalnik) ter vnesite naslov IP strežnika, ki ga želite konfigurirati, in nato kliknite OK (V redu).
  15. V razdelku Secure communications (Varne komunikacije) kliknite Edit (Uredi). Prepričajte se, da možnost Require secure channel (SSL) (Zahtevaj varni kanal (SSL)) ni omogočena, in kliknite OK (V redu).
  16. Kliknite OK (V redu) in zaprite upravitelja storitev IIS.
  17. Kliknite Start in Run (Zaženi), vnesite regedit in kliknite OK (V redu).
  18. Poiščite ta registrski podključ:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
  19. Z desno tipko miške kliknite Throttle, pokažite na New (Novo) in kliknite DWORD Value (Vrednost DWORD).
  20. Vnesite ExchangeVDir in pritisnite tipko ENTER. Z desno tipko miške kliknite ExchangeVDir in nato kliknite Modify (Spremeni).

    OpombaExchangeVDir razlikuje med velikimi in malimi črkami. Če imena ExchangeVDir ne vnesete točno tako, kot je prikazano v tem članku, protokol ActiveSync ne najde ključa, ko najde mapo exchange-oma.
  21. V polje Value data (Podatki vrednosti) vnesite ime novega navideznega imenika, ki ste ga ustvarili v 8. koraku. Vnesite na primer /exchange-oma. Kliknite OK (V redu).
  22. Zaprite urejevalnik registra.
  23. Znova zaženite skrbniško storitev IIS. To naredite tako:
    1. Kliknite Start in Run (Zaženi), vnesite services.msc in kliknite OK (V redu).
    2. Na seznamu storitev z desno tipko miške kliknite IIS Admin service (Skrbniška storitev IIS) in nato kliknite Restart (Zaženi znova).
Opomba Če uporabljate strežnik Microsoft Windows Small Business Server 2003 (SBS), mora biti ime Exchangevega navideznega imenika OMA exchange-oma.

Integrirana namestitev strežnika Microsoft Windows Small Business Server 2003 ustvari navidezni imenik exchange-oma v storitvah IIS. Poleg tega med prvotno namestitvijo pokaže registrski ključ ExchangeVDir na /exchange-oma . Tudi drugi čarovniki strežnika SBS, kot sta Configure E-mail (Konfiguracija e-pošte) in Internet Connection Wizard (CEICW) (Čarovnik za internetno povezavo (CEICW)), pričakujejo, da bo ime navideznega imenika v storitvah IIS exchange-oma.

DODATNE INFORMACIJE

Da bi dostopila do vsebine uporabnikovega nabiralnika v strežniku Exchange Server 2003, navidezni imeniki protokola Microsoft-Server-ActiveSync in Outlook Mobile Accessa ustvarita izključno prijavo DAV v Exchangev navidezni imenik. Klic je podoben temu:
http://netbios_ime_strežnika_z_nabiralniki/exchange/vzdevek_nabiralnika
Navidezni imeniki protokola Microsoft-Server-ActiveSync in Outlook Mobile Accessa ne morejo dostopati do vsebine uporabnikovega nabiralnika, če je Exchangev navidezni imenik konfiguriran tako, da zahteva SSL. Navidezni imeniki protokola Microsoft-Server-ActiveSync in Outlook Mobile Accessa poskušajo vzpostaviti le povezavo z Exchangevim navideznim imenikom prek vrat TCP 80 (HTTP) in ne prek vrat TCP 443 (HTTPS).

Outlook Mobile Access poskuša vzpostaviti povezavo z Exchangevim navideznim imenikom z vsemi temi načini preverjanja pristnosti:
  • Kerberos
  • NTLM
  • Osnovno
Ko v strežniku Exchange Server 2003 konfigurirate preverjanje pristnosti na podlagi obrazcev, je način preverjanje pristnosti za Exchangev navidezni imenik nastavljen na osnovno preverjanje pristnosti, privzeta domena pa je nastavljena na znak poševnice nazaj. Navidezni imenik protokola Microsoft-Server-ActiveSync lahko vzpostavi povezavo z Exchangevim navideznim imenikom le s preverjanjem pristnosti Kerberos.

Lastnosti

ID članka: 817379 - Zadnji pregled: 29. november 2007 - Revizija: 17.3
VELJA ZA
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft ActiveSync 4.1
Ključne besede: 
kbtshoot kbprb KB817379

Pošlji povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com