Po uruchomieniu Kreatora konfiguracji zabezpieczeń w systemie Windows Server 2003 z dodatkiem SP1 użytkownicy programu Outlook nie mogą połączyć się ze swoimi kontami

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 896742 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Po uruchomieniu Kreatora konfiguracji zabezpieczeń w systemie Microsoft Windows Server 2003 z dodatkiem Service Pack 1 (SP1) i ponownym uruchomieniu serwera mogą wystąpić następujące symptomy:
  • Może się okazać, że użytkownicy programu Microsoft Outlook nie mogą połączyć się ze swoimi kontami.
  • Program Microsoft Exchange Server 2003 może nie odpowiadać na żądanych portach nawet po uruchomieniu wszystkich usług.

    Uwaga: Użytkownicy programu Microsoft Outlook Web Access (OWA) nie mogą połączyć się ze swoimi kontami.
Symptomy na komputerach klienckich, na których nie można połączyć się z kontami, są następujące:
  • Program Microsoft Outlook 2003 działający w trybie online

    Pojawia się komunikat o błędzie podobny do następującego:
    Trwa łączenie się z serwerem Microsoft Exchange. Serwer Microsoft Exchange jest niedostępny.
  • Program Microsoft Outlook 2003 działający w trybie buforowanym programu Exchange

    Ikona stanu Trwa próba połączenia znajdująca się prawym dolnym rogu okna programu Outlook może zostać zmieniona na ikonę Odłączono.
  • Program Outlook Web Access

    Pojawia się komunikat o błędzie podobny do następującego:
    Nie można wyświetlić strony. Wyszukiwana strona jest aktualnie niedostępna. Z daną witryną sieci Web mogą wiązać się określone problemy techniczne lub konieczne jest dostosowanie ustawień przeglądarki.
    Uwaga: Jeśli klient OWA spróbuje uzyskać dostęp do serwera zaplecza przy użyciu serwera frontonu programu Exchange 2003, pojawi się następujący komunikat o błędzie:
    HTTP/1.1 503 Usługa niedostępna

Przyczyna

Te problemy mogą wystąpić, gdy są spełnione następujące warunki:
  • Programu Exchange 2003 nie zainstalowano z domyślnej ścieżki instalacji. Domyślna ścieżka folderu używanego przez Instalatora programu Exchange 2003 to:
    %ProgramFiles%\Exchsrvr
  • Uruchomiono Kreatora konfiguracji zabezpieczeń systemu Windows Server 2003 z dodatkiem SP1, ale nie skonfigurowano ręcznie usług, które nie zostały odnalezione podczas konfigurowania sieci przez kreatora.
Te problemy mogą również wystąpić, gdy zasady Kreatora konfiguracji zabezpieczeń utworzone na jednym komputerze z programem Exchange 2003 zostaną zaimportowane na komputer, na którym program Exchange 2003 został zainstalowany w innej ścieżce.

Rozwiązanie

Aby rozwiązać te problemy, zastosuj jedną z następujących metod:
  • Wycofywanie zasady Kreatora konfiguracji zabezpieczeń
  • Ręczne zmienianie listy na karcie Wyjątki w Zaporze systemu Windows.

Metoda 1. Wycofywanie zasady Kreatora konfiguracji zabezpieczeń

Kreator konfiguracji zabezpieczeń umożliwia wycofanie zasady ostatnio zastosowanej na serwerze. Aby wycofać zasadę Kreatora konfiguracji zabezpieczeń, wykonaj następujące kroki:
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Kreator konfiguracji zabezpieczeń.
  2. Na stronie powitalnej kliknij przycisk Dalej.
  3. Na stronie Akcja konfiguracji kliknij opcję Wycofaj ostatnio zastosowaną zasadę zabezpieczeń, a następnie kliknij przycisk Dalej.
  4. Na stronie Wybieranie serwera wpisz nazwę serwera lub wybierz serwer, na którym zastosowano zasadę zabezpieczeń przeznaczoną do wycofania.

    Uwaga: Domyślnie na stronie Wybieranie serwera znajduje się już nazwa serwera lokalnego.
  5. Kliknij przycisk Dalej.
  6. Na stronie Wycofywanie konfiguracji zabezpieczeń kliknij przycisk Dalej.
  7. Na stronie Wycofywanie konfiguracji zabezpieczeń potwierdź wycofanie zasady, a następnie kliknij przycisk Dalej.
  8. Na stronie Kończenie pracy Kreatora konfiguracji zabezpieczeń kliknij przycisk Zakończ.
  9. Ponownie uruchom serwer, z którego została wycofana zasada.
Po ponownym uruchomieniu serwera usługi będą w tym samym stanie co przed zastosowaniem wycofanej zasady Kreatora konfiguracji zabezpieczeń.

Metoda 2. Ręczne zmienianie listy na karcie Wyjątki w Zaporze systemu Windows

Na karcie Wyjątki Zapory systemu Windows znajduje się lista wszystkich programów i portów, których nie dotyczy blokada portów. Po dodaniu usług programu Exchange 2003 na karcie Wyjątki pojawi się lokalizacja pliku wykonywalnego (exe) usługi. Jeśli w zastosowanej zasadzie Kreatora konfiguracji zabezpieczeń zdefiniowano nieprawidłową ścieżkę pliku exe usługi na serwerze lokalnym, ścieżka ta zostanie dodana do listy w sekcji Programy i usługi na karcie Wyjątki. Na przykład w sekcji Programy i usługi na karcie Wyjątki może się znajdować następująca ścieżka:
C:\Program Files\Exchsrvr\Bin\Mad.exe
Jest to domyślna ścieżka instalacji usługi System Attendant. Jest ona nieprawidłowa, gdy program Exchange 2003 został zainstalowany w folderze C:\Exchsrvr lub w innej lokalizacji.

Jeśli w sekcji Programy i usługi na karcie Wyjątki znajduje się nieprawidłowa ścieżka do pliku exe usługi, wykonaj następujące kroki:
  1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
  2. Kliknij dwukrotnie ikonę Zapora systemu Windows.
  3. Kliknij kartę Wyjątki.
  4. W obszarze Programy i usługi zaznacz ścieżkę, która jest nieprawidłowa, a następnie kliknij przycisk Usuń.
  5. Kliknij przycisk Tak po pojawieniu się monitu o usunięcie ścieżki z karty Wyjątki.
  6. Na karcie Wyjątki kliknij przycisk Dodaj program.
  7. Kliknij przycisk Przeglądaj, zlokalizuj plik exe usługi, którą chcesz dodać do karty Wyjątki, a następnie kliknij przycisk Otwórz.

    Na przykład zlokalizuj poprawną ścieżkę pliku Mad.exe, a następnie kliknij przycisk Otwórz.
  8. Kliknij przycisk OK.
  9. Ponownie wyświetl kartę Wyjątki.

    Na liście znajduje się nazwa usługi dodanej w kroku 7, ale brakuje pełnej ścieżki do pliku exe. Aby sprawdzić poprawność ścieżki, zaznacz nazwę usługi, a następnie kliknij przycisk Edytuj. Zostanie wyświetlona pełna ścieżka pliku exe usługi.
Wykonaj tę procedurę dla każdej usługi programu Exchange 2003, której ścieżka znajdująca się na karcie Wyjątki jest nieprawidłowa. Często na liście znajduje się jedna z następujących usług:
  • Stosy MTA EMicrosoft Exchange (Emsmta.exe)
  • Magazyn informacji programu Microsoft Exchange (Store.exe)
  • Microsoft Exchange System Attendant (Mad.exe)
  • Usługa replikacji lokacji Microsoft Exchange (Srsmain.exe)

Więcej informacji

Na etapie konfiguracji sieci w Kreatorze konfiguracji zabezpieczeń można włączyć zaporę systemu Windows i skonfigurować wyjątki zapory. W tej sekcji są ustalane programy i usługi, których porty nie będą blokowane przez zaporę. Kreator konfiguracji zabezpieczeń systemu Windows Server 2003 z dodatkiem SP1 zakłada, że program Exchange 2003 został zainstalowany w domyślnej ścieżce instalacji. Kreator nie wykrywa automatycznie ścieżek do plików exe usług.

Jeśli program Exchange 2003 został zainstalowany w ścieżce instalacji, która jest różna od domyślnej ścieżki instalacji, Kreator konfiguracji zabezpieczeń powiadomi o tym problemie na etapie konfiguracji sieci. Aby rozwiązać te problemy, wykonaj następujące kroki:
  1. Na karcie Otwieranie portów i zatwierdzanie aplikacji wybierz usługę o stanie Nie znaleziono, a następnie kliknij przycisk Edytuj.
  2. Zlokalizuj i kliknij poprawną lokalizację pliku exe tej usługi, a następnie kliknij przycisk Otwórz.
  3. Kliknij przycisk OK.
  4. Powtórz kroki od 1 do 3 dla wszystkich usług mających stan Nie znaleziono, które znajdują się na stronie Otwieranie portów i zatwierdzanie aplikacji.
Po zignorowaniu powiadomienia Kreatora konfiguracji zabezpieczeń usługi zostaną uruchomione, ale ich porty zostaną zablokowane przez Zaporę systemu Windows.

Aby uniknąć problemów z konfiguracją Zapory systemu Windows na komputerach z programem Exchange 2003, warto zapoznać się z następującymi informacjami:
  • Na etapie konfiguracji sieci w Kreatorze konfiguracji zabezpieczeń jest włączana zapora systemu Windows i są dodawane wyjątki zapory. Jeśli etap konfiguracji sieci zostanie pominięty, nie wystąpią problemy opisane w tym artykule, ale Zapora systemu Windows będzie wyłączona.
  • Aby zabezpieczyć komputery z programem Exchange 2003, zalecane jest wykonanie procedur opisanych w podręczniku Microsoft Exchange Server 2003 Security Hardening Guide. Na komputerze z programem Exchange 2003 nie należy uruchamiać Kreatora konfiguracji zabezpieczeń, a zamiast tego należy wykonać procedury opisane w tym podręczniku. Aby wyświetlić podręcznik Microsoft Exchange Server 2003 Security Hardening Guide, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://technet.microsoft.com/en-us/library/300d578b-c7ec-4ff0-978b-da0d6bb89ab1.aspx
  • Zapora systemu Windows dołączona do systemu Windows Server 2003 z dodatkiem SP1 jest zaporą programową. Jeśli po uruchomieniu Kreatora konfiguracji zabezpieczeń na komputerze z programem Exchange 2003 zostaną włączone kolejne usługi, nie będzie można uzyskać do nich dostępu. Na przykład jeśli usługi POP3 i IMAP4 zostaną skonfigurowane po zakończeniu pracy Kreatora konfiguracji zabezpieczeń, trzeba będzie ponownie uruchomić tego kreatora, aby zatwierdzić nowe usługi na etapie konfiguracji sieci. Ewentualnie trzeba będzie ręcznie zmienić listę na karcie Wyjątki w Zaporze systemu Windows.

Właściwości

Numer ID artykułu: 896742 - Ostatnia weryfikacja: 26 listopada 2007 - Weryfikacja: 3.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Słowa kluczowe: 
KB896742

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com