Kada je potrebna SSL ili potvrda identiteta zasnovana na obrascima za Exchange Server 2003, dolazi do gre?aka u aplikacijama Exchange ActiveSync i Outlook Mobile Access

Kada poku?ate da pristupite ra?unaru sa sistemom Microsoft Exchange Server 2003 koriste?i Microsoft Outlook Mobile Access ili Exchange ActiveSync, mo?e do?i do nekog od slede?ih simptoma.

Outlook Mobile Access

• Dobijate slede?u poruku o gre?ci:
  Nije mogu?e povezati se sa po?tanskim sandu?etom na serveru Ime servera. Poku?ajte ponovo kasnije. Ako problem potraje, obratite se administratoru.
  Pored toga, u evidenciji aplikacije u alatki ?Prikaziva? doga?aja? na Exchange ra?unaru evidentira se slede?a poruka o gre?ci:

  Datum: Datum
  Izvor: MSExchangeOMA
  Vreme: Vreme
  Kategorija: (1000)
  Tip: Gre?ka
  ID doga?aja: 1805
  Korisnik: nepoznat
  Ra?unar: Ime servera
  
  Opis: Zahtev korisnika KorisnikA@domen.com doveo je do toga da Microsoft(R) Exchange back-end server <Ime servera> vrati HTTP gre?ku sa kodom statusa 403: Zabranjeno
  
  Odgovor:
  Du?ina sadr?aja: 1409
  Tip sadr?aja: tekst/html
  Server: Microsoft-IIS/6.0
  MicrosoftOfficeWebServer: 5.0_Pub
  X-Powered-By: ASP.NET
  Datum: Petak, 21. feb. 2003. 02:25:34 GMT
  
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>Stranica se mora prikazati preko bezbednog kanala</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">
• Dobijate slede?u poruku o gre?ci:
  Do?lo je do sistemske gre?ke tokom obrade va?eg zahteva. Poku?ajte ponovo. Ako problem potraje, obratite se administratoru.
  Pored toga, u evidenciji aplikacije u alatki ?Prikaziva? doga?aja? na Exchange ra?unaru evidentira se slede?a poruka o gre?ci:

  Datum: Datum
  Izvor: MSExchangeOMA
  Vreme: Vreme
  Kategorija: (1000)
  Tip: Gre?ka
  ID doga?aja: 1507
  Korisnik: nepoznat
  Ra?unar: Ime servera
  
  Opis:
  Do?lo je do nepoznate gre?ke tokom obrade trenutnog zahteva: Do?lo je do izuzetka tipa Microsoft.Exchange.OMA.DataProviderInterface.ProviderException.
  
  Pra?enje steka:
  za Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)
  za System.Web.SessionState.SessionStateModule.CompleteAcquireState()
  za System.Web.SessionState.SessionStateModule.BeginAcquireState(Object source, EventArgs e, AsyncCallback cb, Object extraData)
  za System.Web.AsyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute()
  za System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
  
  Unutra?nja gre?ka: Cilj pozivanja doveo je do pojave izuzetka.
  
  Pra?enje steka:
  za System.Reflection.RuntimeConstructorInfo.InternalInvoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean isBinderDefault)
  za System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
  za System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
  za System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)
  
  Unutra?nja gre?ka: Udaljeni server vratio je gre?ku: (440) Vremensko ograni?enje prijavljivanja je isteklo.
  
  Pra?enje steka:
  za Microsoft.Exchange.OMA.ExchangeDataProvider.OmaWebRequest.GetRequestStream()
  za Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices.GetSpecialFolders()
  za Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices..ctor(UserInfo user)

Exchange ActiveSync

Dobijate slede?u poruku o gre?ci:

Exchange Server 2003

Na serveru koji radi pod sistemom Exchange Server 2003 servisni paket 2 (SP2) slede?i doga?aji se evidentiraju u evidenciji aplikacije.

1. doga?aj

Tip doga?aja: Gre?ka
Izvor doga?aja: Server ActiveSync
Kategorija doga?aja: Nema
ID doga?aja: 3029
Opis: Na serveru po?tanskog sandu?eta [%1] skup virtuelnih direktorijuma [%2] pode?en je da zahteva SSL. Exchange ActiveSync ne mo?e da pristupi serveru ako je pode?eno da se zahteva SSL.

Za informacije o ispravnom konfigurisanju postavki Exchange virtuelnog direktorijuma kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:

2. doga?aj

Tip doga?aja: Gre?ka
Izvor doga?aja: Server ActiveSync
Kategorija doga?aja: Nema
ID doga?aja: 3030
Opis: Server po?tanskog sandu?eta [%1] ima omogu?enu potvrdu identiteta zasnovanu na obrascima na virtuelnom serveru. Exchange ActiveSync ne mo?e da pristupi serveru kada je omogu?ena potvrda identiteta zasnovana na obrascima.

Za informacije o ispravnom konfigurisanju postavki Exchange virtuelnog direktorijuma kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:

3. doga?aj

Tip doga?aja: Gre?ka
Izvor doga?aja: Server ActiveSync
Kategorija doga?aja: Nema
ID doga?aja: 3031
Opis: Server po?tanskog sandu?eta [%1] ne dozvoljava potvrdu identiteta ?Pregovor? na virtuelnom direktorijumu [%2]. Exchange ActiveSync mo?e da pristupi serveru isklju?ivo kori??enjem ove ?eme potvrde identiteta.

Za informacije o konfigurisanju postavki Exchange virtuelnog direktorijuma kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:Za informacije o ispravnom konfigurisanju usluge Internet Information Services (IIS) da podr?ava Kerberos i NTLM potvrdu identiteta kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja: Do ovog problema mo?e do?i kada instalirate Microsoft Windows SharePoint Services na server koji radi pod sistemom Exchange Server 2003. Za informacije o ispravnom konfigurisanju servera da bi pokretao Windows SharePoint Services i Exchange Server 2003 kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:

Exchange Server ActiveSync i Exchange Outlook Mobile Access (OMA) koriste /Exchange virtuelni direktorijum za pristup OWA predlo?cima i DAV-u na Exchange back-end serverima na kojima se nalazi po?tansko sandu?e korisnika. Server ActiveSync i OMA ne mogu da pristupe ovom virtuelnom direktorijumu ako je ispunjen neki od slede?ih uslova:

• /Exchange virtuelni direktorijum na Exchange back-end serveru konfigurisan je da zahteva SSL.
• Omogu?ena je potvrda identiteta zasnovana na obrascima.

Do ovog problema ne dolazi kada omogu?ite ove postavke u /Exchange virtuelnom direktorijumu na front-end serveru.

Napomena Ne morate da primenite nijedan od metoda koji su opisani u odeljku ?Re?enje? da biste konfigurisali front-end server da zahteva SSL i da biste omogu?ili potvrdu identiteta zasnovanu na obrascima na front-end serveru.

Napomena Ako radite pod sistemom Microsoft Small Business Server 2003, konfiguracije koje su opisane u 1. i 2. metodu u odeljku ?Re?enje? automatski se konfiguri?u tokom instalacije. Ako dobijate poruke o gre?kama koje su opisane u odeljku ?Simptomi? na sistemu Small Business Server 2003, pokrenite ?arobnjak za konfigurisanje e-po?te i Internet vezu. ?arobnjak bi trebalo da vam pomogne da ponovo konfiguri?ete /Exchange virtuelni direktorijum i potvrdu identiteta zasnovanu na obrascima da bi funkcionisala sa aplikacijama Outlook Mobile Access i Exchange ActiveSync.

Da biste re?ili ovaj problem, koristite neki od slede?ih metoda.

1. metod

Instalirajte i konfiguri?ite ra?unar sa sistemom Exchange Server 2003 kao front-end server. Za vi?e informacija kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:

2. metod

Upozorenje Ako pogre?no izmenite registrator pomo?u alatke ?Ure?iva? registratora? ili pomo?u nekog drugog metoda, mo?e do?i do ozbiljnih problema. Ovi problemi mogu zahtevati ponovnu instalaciju operativnog sistema. Microsoft ne mo?e da garantuje da se ovi problemi mogu re?iti. Izmene registratora vr?ite na sopstvenu odgovornost.

Va?no Drugi metod trebalo bi da se koristi samo u okru?enju u kojem ne postoji Exchange Server 2003 front-end server. Promene u registratoru treba vr?iti samo na serveru na kojem se nalaze po?tanski sandu?i?i.

Kreirajte sekundarni virtuelni direktorijum za Exchange koji ne zahteva SSL, a zatim dodajte vrednost registratora koja ukazuje na novi virtuelni direktorijum. Da biste kreirali sekundarni virtuelni direktorijum za Exchange koji je zasnovan na koracima od 1. do 4. u slede?oj proceduri, uverite se da je potvrda identiteta zasnovana na obrascima onemogu?ena za Exchange virtuelni direktorijum pre nego ?to napravite kopiju. Pre nego ?to preduzmete ove korake, onemogu?ite potvrdu identiteta zasnovanu na obrascima u upravlja?u sistemom Exchange, a zatim ponovo pokrenite IIS.

Pored toga, morate da koristite Internet Information Services (IIS) Manager za kreiranje ovog virtuelnog direktorijuma da bi aplikacije Exchange ActiveSync i Outlook Mobile Access funkcionisale. Ako koristite Windows Server 2003, sledite ove korake.

Napomena Ovi koraci uti?u na Outlook Mobile Access veze i na Exchange ActiveSync veze. Kada zavr?ite sa ovim koracima, Outlook Mobile Access i Exchange ActiveSync veze koristi?e novi virtuelni direktorijum koji kreirate.

1. Pokrenite Internet Information Services (IIS) Manager.
2. Prona?ite Exchange virtuelni direktorijum. Podrazumevana lokacija je slede?a:
   Web lokacije\Podrazumevana Web lokacija\Exchange
3. Kliknite desnim tasterom mi?a na Exchange virtuelni direktorijum, izaberite stavku Svi zadaci, a zatim izaberite stavku Sa?uvaj konfiguraciju u datoteci.
4. U polju Ime datoteke otkucajte ime. Na primer, otkucajte ExchangeVDir. Kliknite na dugme U redu.
5. Kliknite desnim tasterom mi?a na koren ove Web lokacije. Ovo je naj?e??e podrazumevana Web lokacija. Izaberite stavku Novo, a zatim izaberite stavku Virtuelni direktorijum (iz datoteke).
6. U dijalogu Uvoz konfiguracije kliknite na dugme Potra?i, prona?ite fasciklu koju ste kreirali u 4. koraku, kliknite na dugme Otvori, a zatim kliknite na dugme Pro?itaj datoteku.
7. U okviru Izbor konfiguracije za uvoz izaberite stavku Exchange, a zatim kliknite na dugme U redu.
   
   Pojavi?e se dijalog koji navodi da ?virtuelni direktorijum ve? postoji?.
8. U polju Pseudonim otkucajte ime za novi virtuelni direktorijum koji ?elite da Exchange ActiveSync i Outlook Mobile Access koriste. Na primer, otkucajte exchange-oma. Kliknite na dugme U redu.
9. Kliknite desnim tasterom mi?a na novi virtuelni direktorijum. U ovom primeru kliknite na direktorijum exchange-oma. Izaberite stavku Svojstva.
10. Izaberite karticu Bezbednost direktorijuma.
11. U okviru Kontrola potvrde identiteta i pristupa kliknite na dugme Uredi.
12. Uverite se da su omogu?eni samo slede?i metodi potvrde identiteta, a zatim kliknite na dugme U redu:
    • Integrisana Windows potvrda identiteta
    • Osnovna potvrda identiteta
13. U okviru Ograni?enja IP adrese i imena domena kliknite na dugme Uredi.
14. Izaberite stavku Pristup nije dozvoljen, kliknite na dugme Dodaj, izaberite stavku Jedan ra?unar, otkucajte IP adresu servera koji konfiguri?ete, a zatim kliknite na dugme U redu.
15. U okviru Bezbedne komunikacije kliknite na dugme Uredi. Uverite se da nije omogu?ena opcija Zahtevaj bezbedan kanal (SSL), a zatim kliknite na dugme U redu.
16. Kliknite na dugme U redu, a zatim zatvorite IIS Manager.
17. Kliknite na dugme Start, izaberite stavku Pokreni, otkucajte regedit, a zatim kliknite na dugme U redu.
18. Prona?ite slede?i potklju? registratora:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
19. Kliknite desnim tasterom mi?a na stavku Parametri, izaberite stavku Novo, a zatim izaberite stavku Vrednost niske.
20. Otkucajte ExchangeVDir, a zatim pritisnite taster ENTER. Kliknite desnim tasterom mi?a na stavku ExchangeVDir, a zatim izaberite stavku Izmeni.
    
    NapomenaExchangeVDir razlikuje velika i mala slova. Ako ne otkucate tekst ExchangeVDir ba? onako kako se pojavljuje u ovom ?lanku, ActiveSync ne?e prona?i klju? kada prona?e fasciklu exchange-oma.
21. U polju Podaci o vrednosti otkucajte ime novog virtuelnog direktorijuma koji ste kreirali u 8. koraku. Na primer, otkucajte /exchange-oma. Kliknite na dugme U redu.
22. Napustite alatku ?Ure?iva? registratora?.
23. Ponovo pokrenite IIS administratorsku uslugu. Da biste to uradili, sledite ove korake:
    1. Kliknite na dugme Start, izaberite stavku Pokreni, otkucajte services.msc, a zatim kliknite na dugme U redu.
    2. Na spisku usluga kliknite desnim tasterom mi?a na stavku IIS administratorska usluga, a zatim izaberite stavku Ponovo pokreni.

Napomena Ako je u pitanju server Microsoft Windows Small Business Server 2003 (SBS), ime Exchange OMA virtuelnog direktorijuma mora biti exchange-oma.

Integrisano pode?avanje sistema Microsoft Windows Small Business Server 2003 kreira virtuelni direktorijum exchange-oma u IIS-u. Pored toga, usmerava ExchangeVDir klju? registratora ka direktorijumu /exchange-oma tokom po?etne instalacije. Drugi SBS ?arobnjaci kao ?to su Konfigurisanje e-po?te i ?arobnjak za Internet vezu (CEICW) tako?e o?ekuju da ime virtuelnog direktorijuma u IIS-u bude exchange-oma.

Da bi pristupili sadr?aju po?tanskog sandu?eta korisnika u sistemu Exchange Server 2003, Microsoft-Server-ActiveSync i Outlook Mobile Access virtuelni direktorijumi vr?e izri?ito DAV prijavljivanje u Exchange virtuelni direktorijum. Poziv je sli?an slede?em:Microsoft-Server-ActiveSync i Outlook Mobile Access virtuelni direktorijumi ne mogu da pristupe sadr?aju po?tanskog sandu?eta korisnika ako je Exchange virtuelni direktorijum konfigurisan da zahteva SSL. Microsoft-Server-ActiveSync i Outlook Mobile Access virtuelni direktorijumi poku?avaju da se pove?u sa Exchange virtuelnim direktorijumom samo preko TCP porta 80 (HTTP), ne i preko TCP porta 443 (HTTPS).

Outlook Mobile Access poku?ava da se pove?e sa Exchange virtuelnim direktorijumom koriste?i sve slede?e metode potvrde identiteta:

• Kerberos
• NTLM
• Osnovnu

Kada u sistemu Exchange Server 2003 konfiguri?ete potvrdu identiteta zasnovanu na obrascima, metod potvrde identiteta za Exchange virtuelni direktorijum postavljen je na osnovnu potvrdu identiteta, a podrazumevani domen postavlja se na znak obrnute kose crte. Microsoft-Server-ActiveSync virtuelni direktorijum mo?e da se pove?e sa Exchange virtuelnim direktorijumom isklju?ivo kori??enjem Kerberos potvrde identiteta.