Kada je potrebna SSL ili potvrda identiteta zasnovana na obrascima za Exchange Server 2003, dolazi do gre?aka u aplikacijama Exchange ActiveSync i Outlook Mobile Access

Prevodi ?lanaka Prevodi ?lanaka
Identifikator ?lanka: 817379 - Prika?ite proizvode na koje se odnosi ovaj ?lanak.
Va?no Ovaj ?lanak sadr?i informacije o na?inu menjanja registratora. Obavezno napravite rezervnu kopiju registratora pre nego ?to ga izmenite. Uverite se da znate kako da vratite registrator u prethodno stanje ukoliko do?e do problema. Za vi?e informacija o pravljenju rezervne kopije, vra?anju u prethodno stanje i izmeni registratora kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:
256986 Opis Microsoft Windows registratora
Pro?iri sve | Skupi sve

Na ovoj stranici

SIMPTOMI

Kada poku?ate da pristupite ra?unaru sa sistemom Microsoft Exchange Server 2003 koriste?i Microsoft Outlook Mobile Access ili Exchange ActiveSync, mo?e do?i do nekog od slede?ih simptoma.

Outlook Mobile Access

  • Dobijate slede?u poruku o gre?ci:
    Nije mogu?e povezati se sa po?tanskim sandu?etom na serveru Ime servera. Poku?ajte ponovo kasnije. Ako problem potraje, obratite se administratoru.
    Pored toga, u evidenciji aplikacije u alatki ?Prikaziva? doga?aja? na Exchange ra?unaru evidentira se slede?a poruka o gre?ci:

    Datum: Datum
    Izvor: MSExchangeOMA
    Vreme: Vreme
    Kategorija: (1000)
    Tip: Gre?ka
    ID doga?aja: 1805
    Korisnik: nepoznat
    Ra?unar: Ime servera

    Opis: Zahtev korisnika KorisnikA@domen.com doveo je do toga da Microsoft(R) Exchange back-end server <Ime servera> vrati HTTP gre?ku sa kodom statusa 403: Zabranjeno

    Odgovor:
    Du?ina sadr?aja: 1409
    Tip sadr?aja: tekst/html
    Server: Microsoft-IIS/6.0
    MicrosoftOfficeWebServer: 5.0_Pub
    X-Powered-By: ASP.NET
    Datum: Petak, 21. feb. 2003. 02:25:34 GMT

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>Stranica se mora prikazati preko bezbednog kanala</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">

  • Dobijate slede?u poruku o gre?ci:
    Do?lo je do sistemske gre?ke tokom obrade va?eg zahteva. Poku?ajte ponovo. Ako problem potraje, obratite se administratoru.
    Pored toga, u evidenciji aplikacije u alatki ?Prikaziva? doga?aja? na Exchange ra?unaru evidentira se slede?a poruka o gre?ci:

    Datum: Datum
    Izvor: MSExchangeOMA
    Vreme: Vreme
    Kategorija: (1000)
    Tip: Gre?ka
    ID doga?aja: 1507
    Korisnik: nepoznat
    Ra?unar: Ime servera

    Opis:
    Do?lo je do nepoznate gre?ke tokom obrade trenutnog zahteva: Do?lo je do izuzetka tipa Microsoft.Exchange.OMA.DataProviderInterface.ProviderException.

    Pra?enje steka:
    za Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)
    za System.Web.SessionState.SessionStateModule.CompleteAcquireState()
    za System.Web.SessionState.SessionStateModule.BeginAcquireState(Object source, EventArgs e, AsyncCallback cb, Object extraData)
    za System.Web.AsyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute()
    za System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

    Unutra?nja gre?ka: Cilj pozivanja doveo je do pojave izuzetka.

    Pra?enje steka:
    za System.Reflection.RuntimeConstructorInfo.InternalInvoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean isBinderDefault)
    za System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
    za System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
    za System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)

    Unutra?nja gre?ka: Udaljeni server vratio je gre?ku: (440) Vremensko ograni?enje prijavljivanja je isteklo.

    Pra?enje steka:
    za Microsoft.Exchange.OMA.ExchangeDataProvider.OmaWebRequest.GetRequestStream()
    za Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices.GetSpecialFolders()
    za Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices..ctor(UserInfo user)

Exchange ActiveSync

Dobijate slede?u poruku o gre?ci:
Sinhronizacija nije uspela zbog gre?ke na serveru. Poku?ajte ponovo. Kôd gre?ke: HTTP_500

Exchange Server 2003

Na serveru koji radi pod sistemom Exchange Server 2003 servisni paket 2 (SP2) slede?i doga?aji se evidentiraju u evidenciji aplikacije.

1. doga?aj

Tip doga?aja: Gre?ka
Izvor doga?aja: Server ActiveSync
Kategorija doga?aja: Nema
ID doga?aja: 3029
Opis: Na serveru po?tanskog sandu?eta [%1] skup virtuelnih direktorijuma [%2] pode?en je da zahteva SSL. Exchange ActiveSync ne mo?e da pristupi serveru ako je pode?eno da se zahteva SSL.

Za informacije o ispravnom konfigurisanju postavki Exchange virtuelnog direktorijuma kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:
817379 Kada je potrebna SSL ili potvrda identiteta zasnovana na obrascima za Exchange Server 2003, dolazi do gre?aka u aplikacijama Exchange ActiveSync i Outlook Mobile Access

2. doga?aj

Tip doga?aja: Gre?ka
Izvor doga?aja: Server ActiveSync
Kategorija doga?aja: Nema
ID doga?aja: 3030
Opis: Server po?tanskog sandu?eta [%1] ima omogu?enu potvrdu identiteta zasnovanu na obrascima na virtuelnom serveru. Exchange ActiveSync ne mo?e da pristupi serveru kada je omogu?ena potvrda identiteta zasnovana na obrascima.

Za informacije o ispravnom konfigurisanju postavki Exchange virtuelnog direktorijuma kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:
817379 Kada je potrebna SSL ili potvrda identiteta zasnovana na obrascima za Exchange Server 2003, dolazi do gre?aka u aplikacijama Exchange ActiveSync i Outlook Mobile Access

3. doga?aj

Tip doga?aja: Gre?ka
Izvor doga?aja: Server ActiveSync
Kategorija doga?aja: Nema
ID doga?aja: 3031
Opis: Server po?tanskog sandu?eta [%1] ne dozvoljava potvrdu identiteta ?Pregovor? na virtuelnom direktorijumu [%2]. Exchange ActiveSync mo?e da pristupi serveru isklju?ivo kori??enjem ove ?eme potvrde identiteta.

Za informacije o konfigurisanju postavki Exchange virtuelnog direktorijuma kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:
817379 Kada je potrebna SSL ili potvrda identiteta zasnovana na obrascima za Exchange Server 2003, dolazi do gre?aka u aplikacijama Exchange ActiveSync i Outlook Mobile Access
Za informacije o ispravnom konfigurisanju usluge Internet Information Services (IIS) da podr?ava Kerberos i NTLM potvrdu identiteta kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:
215383 Konfigurisanje IIS-a da podr?ava Kerberos protokol i NTLM protokol za potvrdu identiteta mre?e (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
Do ovog problema mo?e do?i kada instalirate Microsoft Windows SharePoint Services na server koji radi pod sistemom Exchange Server 2003. Za informacije o ispravnom konfigurisanju servera da bi pokretao Windows SharePoint Services i Exchange Server 2003 kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:
823265 Dobijate poruku o gre?ci ?Stranica nije prona?ena? kada koristite Outlook Web Access (OWA) da biste pregledali Exchange Server 2003 klijent nakon instalacije tehnologije Windows SharePoint Services (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)

UZROK

Exchange Server ActiveSync i Exchange Outlook Mobile Access (OMA) koriste /Exchange virtuelni direktorijum za pristup OWA predlo?cima i DAV-u na Exchange back-end serverima na kojima se nalazi po?tansko sandu?e korisnika. Server ActiveSync i OMA ne mogu da pristupe ovom virtuelnom direktorijumu ako je ispunjen neki od slede?ih uslova:
  • /Exchange virtuelni direktorijum na Exchange back-end serveru konfigurisan je da zahteva SSL.
  • Omogu?ena je potvrda identiteta zasnovana na obrascima.
Do ovog problema ne dolazi kada omogu?ite ove postavke u /Exchange virtuelnom direktorijumu na front-end serveru.

Napomena Ne morate da primenite nijedan od metoda koji su opisani u odeljku ?Re?enje? da biste konfigurisali front-end server da zahteva SSL i da biste omogu?ili potvrdu identiteta zasnovanu na obrascima na front-end serveru.

Napomena Ako radite pod sistemom Microsoft Small Business Server 2003, konfiguracije koje su opisane u 1. i 2. metodu u odeljku ?Re?enje? automatski se konfiguri?u tokom instalacije. Ako dobijate poruke o gre?kama koje su opisane u odeljku ?Simptomi? na sistemu Small Business Server 2003, pokrenite ?arobnjak za konfigurisanje e-po?te i Internet vezu. ?arobnjak bi trebalo da vam pomogne da ponovo konfiguri?ete /Exchange virtuelni direktorijum i potvrdu identiteta zasnovanu na obrascima da bi funkcionisala sa aplikacijama Outlook Mobile Access i Exchange ActiveSync.

RE?ENJE

Da biste re?ili ovaj problem, koristite neki od slede?ih metoda.

1. metod

Instalirajte i konfiguri?ite ra?unar sa sistemom Exchange Server 2003 kao front-end server. Za vi?e informacija kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:
818476 Kao front-end server mogu?e je konfigurisati Exchange Server 2003 Standard Edition ili Exchange Server 2003 Enterprise Edition (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)

2. metod

Upozorenje Ako pogre?no izmenite registrator pomo?u alatke ?Ure?iva? registratora? ili pomo?u nekog drugog metoda, mo?e do?i do ozbiljnih problema. Ovi problemi mogu zahtevati ponovnu instalaciju operativnog sistema. Microsoft ne mo?e da garantuje da se ovi problemi mogu re?iti. Izmene registratora vr?ite na sopstvenu odgovornost.

Va?no Drugi metod trebalo bi da se koristi samo u okru?enju u kojem ne postoji Exchange Server 2003 front-end server. Promene u registratoru treba vr?iti samo na serveru na kojem se nalaze po?tanski sandu?i?i.

Kreirajte sekundarni virtuelni direktorijum za Exchange koji ne zahteva SSL, a zatim dodajte vrednost registratora koja ukazuje na novi virtuelni direktorijum. Da biste kreirali sekundarni virtuelni direktorijum za Exchange koji je zasnovan na koracima od 1. do 4. u slede?oj proceduri, uverite se da je potvrda identiteta zasnovana na obrascima onemogu?ena za Exchange virtuelni direktorijum pre nego ?to napravite kopiju. Pre nego ?to preduzmete ove korake, onemogu?ite potvrdu identiteta zasnovanu na obrascima u upravlja?u sistemom Exchange, a zatim ponovo pokrenite IIS.

Pored toga, morate da koristite Internet Information Services (IIS) Manager za kreiranje ovog virtuelnog direktorijuma da bi aplikacije Exchange ActiveSync i Outlook Mobile Access funkcionisale. Ako koristite Windows Server 2003, sledite ove korake.

Napomena Ovi koraci uti?u na Outlook Mobile Access veze i na Exchange ActiveSync veze. Kada zavr?ite sa ovim koracima, Outlook Mobile Access i Exchange ActiveSync veze koristi?e novi virtuelni direktorijum koji kreirate.
  1. Pokrenite Internet Information Services (IIS) Manager.
  2. Prona?ite Exchange virtuelni direktorijum. Podrazumevana lokacija je slede?a:
    Web lokacije\Podrazumevana Web lokacija\Exchange
  3. Kliknite desnim tasterom mi?a na Exchange virtuelni direktorijum, izaberite stavku Svi zadaci, a zatim izaberite stavku Sa?uvaj konfiguraciju u datoteci.
  4. U polju Ime datoteke otkucajte ime. Na primer, otkucajte ExchangeVDir. Kliknite na dugme U redu.
  5. Kliknite desnim tasterom mi?a na koren ove Web lokacije. Ovo je naj?e??e podrazumevana Web lokacija. Izaberite stavku Novo, a zatim izaberite stavku Virtuelni direktorijum (iz datoteke).
  6. U dijalogu Uvoz konfiguracije kliknite na dugme Potra?i, prona?ite fasciklu koju ste kreirali u 4. koraku, kliknite na dugme Otvori, a zatim kliknite na dugme Pro?itaj datoteku.
  7. U okviru Izbor konfiguracije za uvoz izaberite stavku Exchange, a zatim kliknite na dugme U redu.

    Pojavi?e se dijalog koji navodi da ?virtuelni direktorijum ve? postoji?.
  8. U polju Pseudonim otkucajte ime za novi virtuelni direktorijum koji ?elite da Exchange ActiveSync i Outlook Mobile Access koriste. Na primer, otkucajte exchange-oma. Kliknite na dugme U redu.
  9. Kliknite desnim tasterom mi?a na novi virtuelni direktorijum. U ovom primeru kliknite na direktorijum exchange-oma. Izaberite stavku Svojstva.
  10. Izaberite karticu Bezbednost direktorijuma.
  11. U okviru Kontrola potvrde identiteta i pristupa kliknite na dugme Uredi.
  12. Uverite se da su omogu?eni samo slede?i metodi potvrde identiteta, a zatim kliknite na dugme U redu:
    • Integrisana Windows potvrda identiteta
    • Osnovna potvrda identiteta
  13. U okviru Ograni?enja IP adrese i imena domena kliknite na dugme Uredi.
  14. Izaberite stavku Pristup nije dozvoljen, kliknite na dugme Dodaj, izaberite stavku Jedan ra?unar, otkucajte IP adresu servera koji konfiguri?ete, a zatim kliknite na dugme U redu.
  15. U okviru Bezbedne komunikacije kliknite na dugme Uredi. Uverite se da nije omogu?ena opcija Zahtevaj bezbedan kanal (SSL), a zatim kliknite na dugme U redu.
  16. Kliknite na dugme U redu, a zatim zatvorite IIS Manager.
  17. Kliknite na dugme Start, izaberite stavku Pokreni, otkucajte regedit, a zatim kliknite na dugme U redu.
  18. Prona?ite slede?i potklju? registratora:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
  19. Kliknite desnim tasterom mi?a na stavku Parametri, izaberite stavku Novo, a zatim izaberite stavku Vrednost niske.
  20. Otkucajte ExchangeVDir, a zatim pritisnite taster ENTER. Kliknite desnim tasterom mi?a na stavku ExchangeVDir, a zatim izaberite stavku Izmeni.

    NapomenaExchangeVDir razlikuje velika i mala slova. Ako ne otkucate tekst ExchangeVDir ba? onako kako se pojavljuje u ovom ?lanku, ActiveSync ne?e prona?i klju? kada prona?e fasciklu exchange-oma.
  21. U polju Podaci o vrednosti otkucajte ime novog virtuelnog direktorijuma koji ste kreirali u 8. koraku. Na primer, otkucajte /exchange-oma. Kliknite na dugme U redu.
  22. Napustite alatku ?Ure?iva? registratora?.
  23. Ponovo pokrenite IIS administratorsku uslugu. Da biste to uradili, sledite ove korake:
    1. Kliknite na dugme Start, izaberite stavku Pokreni, otkucajte services.msc, a zatim kliknite na dugme U redu.
    2. Na spisku usluga kliknite desnim tasterom mi?a na stavku IIS administratorska usluga, a zatim izaberite stavku Ponovo pokreni.
Napomena Ako je u pitanju server Microsoft Windows Small Business Server 2003 (SBS), ime Exchange OMA virtuelnog direktorijuma mora biti exchange-oma.

Integrisano pode?avanje sistema Microsoft Windows Small Business Server 2003 kreira virtuelni direktorijum exchange-oma u IIS-u. Pored toga, usmerava ExchangeVDir klju? registratora ka direktorijumu /exchange-oma tokom po?etne instalacije. Drugi SBS ?arobnjaci kao ?to su Konfigurisanje e-po?te i ?arobnjak za Internet vezu (CEICW) tako?e o?ekuju da ime virtuelnog direktorijuma u IIS-u bude exchange-oma.

DODATNE INFORMACIJE

Da bi pristupili sadr?aju po?tanskog sandu?eta korisnika u sistemu Exchange Server 2003, Microsoft-Server-ActiveSync i Outlook Mobile Access virtuelni direktorijumi vr?e izri?ito DAV prijavljivanje u Exchange virtuelni direktorijum. Poziv je sli?an slede?em:
http://netbios_ime_servera_po?tanskog_sandu?eta/exchange/pseudonim_po?tanskog_sandu?eta
Microsoft-Server-ActiveSync i Outlook Mobile Access virtuelni direktorijumi ne mogu da pristupe sadr?aju po?tanskog sandu?eta korisnika ako je Exchange virtuelni direktorijum konfigurisan da zahteva SSL. Microsoft-Server-ActiveSync i Outlook Mobile Access virtuelni direktorijumi poku?avaju da se pove?u sa Exchange virtuelnim direktorijumom samo preko TCP porta 80 (HTTP), ne i preko TCP porta 443 (HTTPS).

Outlook Mobile Access poku?ava da se pove?e sa Exchange virtuelnim direktorijumom koriste?i sve slede?e metode potvrde identiteta:
  • Kerberos
  • NTLM
  • Osnovnu
Kada u sistemu Exchange Server 2003 konfiguri?ete potvrdu identiteta zasnovanu na obrascima, metod potvrde identiteta za Exchange virtuelni direktorijum postavljen je na osnovnu potvrdu identiteta, a podrazumevani domen postavlja se na znak obrnute kose crte. Microsoft-Server-ActiveSync virtuelni direktorijum mo?e da se pove?e sa Exchange virtuelnim direktorijumom isklju?ivo kori??enjem Kerberos potvrde identiteta.

Svojstva

Identifikator ?lanka: 817379 - Poslednji pregled: 29. novembar 2007. - Revizija: 17.3
ODNOSI SE NA
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft ActiveSync 4.1
Klju?ne re?i: 
kbtshoot kbprb KB817379

Po?aljite povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com