文章編號: 817379 - 上次校閱: 2006年2月20日 - 版次: 17.2

當 Exchange Server 2003 需要 SSL 或使用表單驗證時,發生 Exchange ActiveSync 及 Outlook Mobile Access 錯誤

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和修改登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986? (http://support.microsoft.com/kb/256986/ ) Microsoft Windows 登錄說明

在此頁中

全部展開 | 全部摺疊

徵狀

當您嘗試使用 Microsoft Outlook Mobile Access 或 Exchange ActiveSync 來存取 Microsoft Exchange Server 2003 電腦時,可能會遇到下列其中一種徵狀。
回此頁最上方

Outlook Mobile Access

  • 您會收到下列錯誤訊息:
    無法連線至伺服器 Servername 上的信箱。上的信箱。請稍後再試。如果問題依然存在,請連絡您的系統管理員。
    此外,下列錯誤訊息會記錄在 Exchange 電腦之「事件檢視器」的「應用程式記錄檔」中:

    日期:Date
    來源:MSExchangeOMA
    時間:Time
    類別:(1000)
    類型:錯誤
    事件 ID: 1805
    使用者:N/A
    電腦:ServerName

    描述:來自使用者 UserA@domain.com 的要求導致 Microsoft(R) Exchange 後端伺服器 <ServerName> 傳回 HTTP 錯誤,狀態碼 403:Forbidden

    回應:
    內容長度:1409
    內容類型:text/html
    伺服器:Microsoft-IIS/6.0
    MicrosoftOfficeWebServer:5.0_Pub
    X-Powered-By:ASP.NET
    日期:Fri, 21 Feb 2003 02:25:34 GMT

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>The page must be viewed over a secure channel</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">

  • 您會收到下列錯誤訊息:
    處理您的要求時發生了系統錯誤。請重試一次。如果問題依然存在,請連絡您的系統管理員。
    此外,下列錯誤訊息會記錄在 Exchange 電腦之「事件檢視器」的「應用程式記錄檔」中:

    日期:Date
    來源:MSExchangeOMA
    時間:Time
    類別:(1000)
    類型:錯誤
    事件 ID: 1507
    使用者:N/A
    電腦:ServerName

    描述:
    處理目前要求:Exception of type Microsoft.Exchange.OMA.DataProviderInterface.ProviderException was thrown. (已發生 Microsoft.Exchange.OMA.DataProviderInterface.ProviderException 類型的例外狀況) 時發生未知錯誤

    堆疊追蹤:
    at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)
    at System.Web.SessionState.SessionStateModule.CompleteAcquireState()
    at System.Web.SessionState.SessionStateModule.BeginAcquireState(Object source, EventArgs e, AsyncCallback cb, Object extraData)
    at System.Web.AsyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute()
    at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

    內部錯誤:引動過程的目標傳回例外狀況。

    堆疊追蹤:
    at System.Reflection.RuntimeConstructorInfo.InternalInvoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean isBinderDefault)
    at System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
    at System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
    at System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)

    內部錯誤:遠端伺服器傳回一個錯誤:(440) 登入逾時。

    堆疊追蹤:
    at Microsoft.Exchange.OMA.ExchangeDataProvider.OmaWebRequest.GetRequestStream()
    at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices.GetSpecialFolders()
    at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices..ctor(UserInfo user)

回此頁最上方

Exchange ActiveSync

您會收到下列錯誤訊息:
Synchronization failed due to an error on the server.Try again.Error code:HTTP_500 (因為伺服器發生錯誤,造成同步處理失敗。請再試一次。錯誤碼:HTTP_500)
回此頁最上方

Exchange Server 2003

在執行 Exchange Server 2003 Service Pack 2 (SP2) 的伺服器上,下列事件會記錄在「應用程式記錄檔」中。

事件 1

事件類型:錯誤
事件來源:Server ActiveSync
事件類別目錄:無
事件 ID:3029
描述:The mailbox server [%1] has its [%2] virtual directory set to require SSL. (信箱伺服器 [%1] 將其 [%2] 虛擬目錄設為需要 SSL)Exchange ActiveSync cannot access the server if SSL is set to be required. (如果設為需要 SSL,Exchange ActiveSync 就無法存取該伺服器。)

如需有關如何正確設定 Exchange 虛擬目錄設定值的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
817379? (http://support.microsoft.com/kb/817379/ ) 當 Exchange Server 2003 需要 SSL 或使用表單驗證時,發生 Exchange ActiveSync 及 Outlook Mobile Access 錯誤

事件 2

事件類型:錯誤
事件來源:Server ActiveSync
事件類別:無
事件 ID:3030
描述:The mailbox server [%1] has forms based authentication enabled on its virtual server. (信箱伺服器 [%1] 在其虛擬伺服器上啟用了表單驗證)Exchange ActiveSync cannot access the server when Forms based authentication is enabled. (啟用表單驗證後,Exchange ActiveSync 就無法存取該伺服器)

如需有關如何正確設定 Exchange 虛擬目錄設定值的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
817379? (http://support.microsoft.com/kb/817379/ ) 當 Exchange Server 2003 需要 SSL 或使用表單驗證時,發生 Exchange ActiveSync 及 Outlook Mobile Access 錯誤

事件 3

事件類型:錯誤
事件來源:Server ActiveSync
事件類別:無
事件 ID:3031
描述:The mailbox server [%1] does not allow "Negotiate" authentication to its [%2] virtual directory. (信箱伺服器 [%1] 不允許與其 [%2] 虛擬目錄進行「交涉」驗證)Exchange ActiveSync can only access the server using this authentication scheme. (Exchange ActiveSync 只能使用此驗證配置來存取伺服器)

如需有關如何設定 Exchange 虛擬目錄設定值的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
817379? (http://support.microsoft.com/kb/817379/ ) 當 Exchange Server 2003 需要 SSL 或使用表單驗證時,發生 Exchange ActiveSync 及 Outlook Mobile Access 錯誤
如需有關如何正確設定 Internet Information Services (IIS) 來支援 Kerberos 及 NTLM 驗證的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
215383? (http://support.microsoft.com/kb/215383/ ) HOW TO:設定 IIS 以支援 Kerberos 和 NTLM 驗證
在您將 Microsoft Windows SharePoint Services 安裝在執行 Exchange Server 2003 的伺服器之後,可能會發生這個問題。如需有關如何正確設定伺服器來執行 Windows SharePoint Services 及 Exchange Server 2003 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
823265? (http://support.microsoft.com/kb/823265/ ) 當您瀏覽 Exchange Server 2003 用戶端時,出現「找不到網頁」錯誤訊息
回此頁最上方

發生的原因

Exchange Server ActiveSync 和 Exchange Outlook Mobile Access (OMA) 使用 /Exchange 虛擬目錄來存取使用者信箱所在位置之 Exchange 後端伺服器上的 OWA 範本和 DAV。如果下列任何一種情況成立時,Server ActiveSync 和 OMA 便無法存取這個虛擬目錄:
  • Exchange 後端伺服器上的 /Exchange 虛擬目錄設定為需要 SSL。
  • 啟用表單驗證。
如果前端伺服器上的 /Exchange 虛擬目錄啟用這些設定,就不會發生這個問題。

注意 您並不一定要執行<解決方案>一節中所描述的方法,將前端伺服器設定為需要 SSL 以及啟用前端伺服器的表單驗證。

注意 如果您執行的是 Microsoft Small Business Server 2003,那麼在安裝期間,系統就會自動設定<解決方案>一節中,<方法 1>和<方法 2>所描述的組態。Small Business Server 2003 如果出現了<徵狀>一節中所描述的錯誤,請執行「設定電子郵件及網際網路連線精靈」。精靈應該能幫助您重新設定 /Exchange 虛擬目錄及表單驗證,以便使用 Outlook Mobile Access 及 Exchange ActiveSync。
回此頁最上方

解決方案

如果要解決這個問題,請使用下列其中一種方法。
回此頁最上方

方法 1

安裝 Exchange Server 2003 電腦,並設定為前端伺服器。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
818476? (http://support.microsoft.com/kb/818476/ ) You can configure either Exchange Server 2003 Standard Edition or Exchange Server 2003 Enterprise Edition as a front-end server
回此頁最上方

方法 2

警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。這些問題可能會需要您重新安裝作業系統才能解決。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。

重要 方法 2 只適用於沒有 Exchange Server 2003 前端伺服器的環境。您應該只修改信箱所在位置之伺服器上的登錄。

針對不需要 SSL 的 Exchange 建立次要虛擬目錄,然後新增登錄值來指向新的虛擬目錄。您必須使用 Internet Information Services (IIS) Manager 來建立此虛擬目錄,Exchange ActiveSync 及 Outlook Mobile Access 才能運作。如果您使用的是 Windows Server 2003,請遵循下列指示:

注意 這些步驟會同時影響 Outlook Mobile Access 連線及 Exchange ActiveSync 連線。執行這些步驟之後,Outlook Mobile Access 及 Exchange ActiveSync 連線都會使用您所建立的新虛擬目錄。
  1. 啟動「網際網路資訊服務 (IIS) 管理員」。
  2. 找出 Exchange 虛擬目錄。預設位置如下:
    Web Sites\Default Web Site\Exchange
  3. 用滑鼠右鍵按一下 Exchange 虛擬目錄,按一下 [所有工作],再按一下 [儲存設定到檔案]
  4. [檔案名稱] 方塊中,輸入名稱。例如,輸入 ExchangeVDir。按一下 [確定]
  5. 用滑鼠右鍵按一下此網站的根目錄。這通常是「預設網站」。按一下 [新增],再按一下 [虛擬目錄 (從檔案)...]
  6. [匯入設定] 對話方塊中,按一下 [瀏覽],找出您在步驟 4 中建立的檔案,按一下 [開啟],再按一下 [讀取檔案]
  7. [選取要匯入的設定] 之下,按一下 [Exchange],然後按一下 [確定]

    隨即顯示對話方塊,說明「虛擬目錄已經存在」。
  8. [別名] 方塊中,輸入您要讓 Exchange ActiveSync 及 Outlook Mobile Access 使用之新虛擬目錄的名稱。例如,輸入 exchange-oma。按一下 [確定]
  9. 用滑鼠右鍵按一下新虛擬目錄。在此範例中,請按一下 [exchange-oma]。按一下 [內容]
  10. 按一下 [目錄安全設定] 索引標籤。
  11. [驗證及存取控制] 之下,按一下 [編輯]
  12. 確定只有啟用下列驗證方法,然後按一下 [確定]
    • 整合式 Windows 驗證
    • 基本驗證 (使用純文字傳送密碼)
  13. [IP 位址及網域名稱限制] 下,按一下 [編輯]
  14. 依序按一下 [拒絕存取][新增][單一電腦],輸入您要設定之伺服器的 IP 位址,然後按一下 [確定]
  15. [安全通訊] 之下,按一下 [編輯]。確認沒有啟用 [必須使用安全通道 (SSL)],然後按一下 [確定]
  16. 按一下 [確定],然後關閉「IIS 管理員」。
  17. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
  18. 找出下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
  19. 用滑鼠右鍵按一下 [Parameters],指向 [新增],然後按一下 [字串值]
  20. 輸入 ExchangeVDir,然後按 ENTER 鍵。在 [ExchangeVDir] 上按一下滑鼠右鍵,然後按一下 [修改]

    注意ExchangeVDir 必須區分大小寫。如果您沒有完全按照本文所顯示的 ExchangeVDir 來輸入,當 ActiveSync 在尋找 exchange-oma 資料夾時,會找不到該機碼。
  21. [數值資料] 方塊中,輸入您在步驟 8 建立之新虛擬目錄的名稱,前面要加上斜線 (/)。例如,輸入 /exchange-oma。按一下 [確定]
  22. 結束 [登錄編輯程式]。
  23. 重新啟動 IIS 管理服務。如果要執行這項操作,請依照下列步驟執行:
    1. 按一下 [開始],再按一下 [執行],輸入 services.msc,再按一下 [確定]
    2. 在服務清單中,用滑鼠右鍵按一下 [IIS 管理服務],然後按一下 [重新啟動]

注意 如果伺服器是 Microsoft Windows Small Business Server 2003 (SBS),則 Exchange OMA 虛擬目錄的名稱必須是 exchange-oma

Microsoft Windows Small Business Server 2003 的整合式安裝會在 IIS 中建立 exchange-oma 虛擬目錄。此外,它會在初始化安裝期間,將 ExchangeVDir 登錄機碼指向 /exchange-oma。其他 SBS 精靈,例如:設定電子郵件及網際網路連線精靈 (CEICW) 也會預期 IIS 中的虛擬目錄名稱為 exchange-oma
回此頁最上方

其他相關資訊

如果要在 Exchange Server 2003 中存取使用者信箱的內容,Microsoft-Server-ActiveSync 及 Outlook Mobile Access 虛擬目錄會明確地執行 DAV 登入至 Exchange 虛擬目錄。該呼叫類似下面這樣:
http://netbios_name_of_mailbox_server/exchange/mailbox_alias
如果 Exchange 虛擬目錄的設定為需要 SSL,Microsoft-Server-ActiveSync 及 Outlook Mobile Access 虛擬目錄即無法存取使用者信箱的內容。Microsoft-Server-ActiveSync 及 Outlook Mobile Access 虛擬目錄只會嘗試透過 TCP 連接埠 80 (HTTP) 來與 Exchange 虛擬目錄連接,不會透過 TCP 連接埠 443 (HTTPS) 來連接。

Outlook Mobile Access 會嘗試使用下列所有驗證方法來連接至 Exchange 虛擬目錄:
  • Kerberos
  • NTLM
  • 基本
當您在 Exchange Server 2003 上設定表單驗證時,Exchange 虛擬目錄的驗證方法會設為「基本」驗證,而預設「網域」會設為反斜線字元。Microsoft-Server-ActiveSync 虛擬目錄只能使用 Kerberos 驗證來連接至 Exchange 虛擬目錄。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Server ActiveSync
回此頁最上方
關鍵字:?
kbtshoot kbprb KB817379
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。