После запуска мастера настройки безопасности на компьютере под управлением Windows Server 2003 с пакетом обновления 1 (SP1) пользователям Outlook не удается подключится к своим учетным записям

Переводы статьи Переводы статьи
Код статьи: 896742 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

После запуска мастера настройки безопасности на компьютере под управлением Windows Server 2003 с пакетом обновления 1 (SP1) и последующей перезагрузки системы возникают описанные ниже проблемы.
  • Пользователи приложения Microsoft Outlook не могут подключится к своим учетным записям.
  • Сервер Microsoft Exchange Server 2003 не отвечает на запросы по соответствующим портам несмотря на то, что все необходимые службы запущены.

    Примечание. Пользователи Outlook Web Access при этом могут не испытывать никаких проблем с подключением.
На компьютерах клиентов, которые не могут подключится к своим учетным записям, возникают следующие проблемы.
  • Microsoft Outlook 2003 запущен в режиме подключения

    Появляется сообщение об ошибке следующего вида:
    Подключение к серверу Microsoft Exchange Server. Сервер Microsoft Exchange Server недоступен.
  • Microsoft Outlook 2003 запущен в режиме кэширования Exchange

    Значок состояния, расположенный в правом нижнем углу окна Outlook, поочередно изменяет состояние с Попытка подключения на Связь отсутствует.
  • Outlook Web Access

    Появляется сообщение об ошибке следующего вида:
    Невозможно отобразить страницу. Эта страница сейчас недоступна. Возможно, это вызвано техническими проблемами на веб-узле, или требуется изменение настроек обозревателя.
    Примечание. Если клиент OWA пытается подключиться к внутреннему серверу Exchange 2003 через внешний сервер, клиент получает сообщение об ошибке следующего вида:
    HTTP/1.1 503 Service Unavailable

Причина

Подобное поведение наблюдается при выполнении следующих условий.
  • Сервер Exchange 2003 был установлен в папку, отличную от папки установки по умолчанию. При установке сервера Exchange 2003 по умолчанию используется следующая папка:
    %ProgramFiles%\Exchsrvr
  • При выполнении мастера настройки безопасности в системе Windows Server 2003 с пакетом обновления 1 (SP1) не была произведена ручная настройка служб, найденных мастером на шаге «Параметры сети».
Кроме того, эта проблема может возникнуть в случае, если политика мастера настройки безопасности сервера Exchange 2003 была импортирована на компьютер, на котором сервер Exchange 2003 установлен по другому адресу.

Решение

Для решения проблемы можно воспользоваться одним из приведенных ниже способов:
  • Отменить изменения политики мастера настройки безопасности.
  • Вручную изменить список на вкладке Исключения брандмауэра Windows.

Способ 1. Отмена изменений политики мастера настройки безопасности

Мастер настройки безопасности позволяет отменить последнее изменение политики, примененное к серверу. Чтобы отменить изменение политики, выполненное мастером настройки безопасности, выполните следующие действия.
  1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Мастер настройки безопасности.
  2. В окне приветствия нажмите кнопку Далее.
  3. На странице «Действие конфигурации» выберите пункт Отменить последнюю примененную политику безопасности, и нажмите кнопку Далее.
  4. На странице «Выбор сервера» введите имя сервера, для которого требуется отменить заданную политику безопасности, или выберите нужный сервер из списка.

    Примечание. По умолчанию на странице «Выбор сервера» уже введено имя локального сервера.
  5. Нажмите кнопку Далее.
  6. На странице «Отменить конфигурацию безопасности» нажмите кнопку Далее.
  7. На странице «Отмена конфигурации безопасности» убедитесь, что отмена политики завершена и нажмите кнопку Далее.
  8. На странице завершения работы мастера настройки безопасности нажмите кнопку Готово.
  9. Перезагрузите сервер, для которого производилась отмена политики безопасности.
После перезагрузки сервера все службы будут находиться в том состоянии, в котором они находились до последнего изменения политики мастера настройки безопасности.

Способ 2. Ручное изменение списка на вкладке «Исключения брандмауэра Windows»

На вкладке Исключения брандмауэра Windows перечислены программы и порты, которые никогда не блокируются брандмауэром. Когда служба Exchange 2003 добавляется в список на вкладке Исключения, записывается положение исполняемого файла службы. Примененная политика мастера настройки безопасности может содержать некорректный для данного компьютера путь к исполняемому файлу службы. Путь к исполняемому файлу отображается в разделе Программы и службы вкладки Исключения. Например, на вкладке Исключения в разделе Программы и службы может быть задан следующий путь:
C:\Program Files\Exchsrvr\Bin\Mad.exe
Этот путь является путем установки по умолчанию для службы System Attendant. Этот путь будет некорректным, если на данном компьютере сервер Exchange 2003 установлен в папку C:\Exchsrvr.

Если на вкладке Исключения в разделе Программы и службы задан некорректный путь к исполняемому файлу службы, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт Настройка, а затем — Панель управления.
  2. Правой кнопкой мыши дважды щелкните элемент Брандмауэр Windows.
  3. Откройте вкладку Исключения.
  4. В разделе Программы и службы выберите пункт, соответствующий некорректному пути, и нажмите кнопку Удалить.
  5. При появлении запроса на удаление пути с вкладки Исключения нажмите Да.
  6. На вкладке Исключения нажмите кнопку Добавить программу.
  7. Нажмите кнопку Обзор, найдите файл EXE, соответствующий службе, которую необходимо добавить на вкладку Исключения, и нажмите кнопку Открыть.

    Например, найдите файл Mad.exe и нажмите кнопку Открыть.
  8. Нажмите кнопку ОК.
  9. Проверьте правильность сведений на вкладке Исключения.

    Имя файла службы, добавленное на шаге 7, внесено в список, но полный путь к файлу не будет отображаться. Чтобы проверить правильность пути, нужно выбрать название службы и нажать кнопку Изменить. Отобразится полный путь к исполняемому файлу службы.
Указанную последовательность действий необходимо применить ко всем службам сервера Exchange 2003, для которых пути на вкладке Исключения заданы некорректно. Как правило, в списке будут присутствовать следующие службы:
  • Стеки пересылки сообщений Microsoft Exchange (Emsmta.exe)
  • Служба банка сообщений Microsoft Exchange (Store.exe)
  • Microsoft Exchange System Attendant (Mad.exe)
  • Microsoft Exchange Site Replication Service (Srsmain.exe)

Дополнительная информация

Раздел «Параметры сети мастера настройки безопасности» позволяет включить брандмауэр Windows и задать для брандмауэра исключения. С помощью настроек этого раздела можно указать программы и службы, порты которых в политике брандмауэра будут всегда открыты. В Windows Server 2003 с пакетом обновления 1 (SP1) мастер настройки безопасности настроен исходя из предположения, что сервер Exchange 2003 установлен в папку по умолчанию. Мастер не осуществляет автоматическую проверку корректности пути к исполняемым файлам служб.

Если сервер Exchange 2003 установлен в папку, отличную от папки установки по умолчанию, мастер настройки безопасности уведомит пользователя о проблемах с настройками в разделе «Параметры сети». Для устранения этих проблем выполните следующие действия:
  1. На странице «Открытие портов и установка приложений» выберите службу, помеченную фразой Не найден, и нажмите кнопку Изменить.
  2. Найдите файл EXE, соответствующий службе, и нажмите кнопку Открыть.
  3. Нажмите кнопку ОК.
  4. Повторите шаги 1-3 для всех служб, помеченных фразой Не найден.
Если пользователь проигнорирует предупреждение мастера, службы запустятся, но их порты будут блокироваться брандмауэром Windows.

Чтобы избежать проблем с настройками при использовании брандмауэра Windows на компьютере сервера Exchange 2003, следует принять во внимание следующее.
  • Раздел «Параметры сети мастера настройки безопасности» отвечает за включение брандмауэра Windows и добавление исключений в политику брандмауэра. Если пропустить этот раздел мастера, то проблем, описанных в этой статье, удастся избежать, но брандмауэр Windows при этом будет отключен.
  • Для повышения безопасности сервера Exchange 2003 рекомендуется выполнить действия, описанные в руководстве Microsoft Exchange Server 2003 Security Hardening Guide. Рекомендации этого руководства следует выполнять, вместо использования мастера настройки безопасности. Дополнительные сведения о руководстве Microsoft Exchange Server 2003 Security Hardening Guide см. на веб-узле Майкрософт расположенном по адресу:
    http://technet.microsoft.com/en-us/library/300d578b-c7ec-4ff0-978b-da0d6bb89ab1.aspx
  • Брандмауэр, включенный в Windows Server 2003 с пакетом обновления 1 (SP1), является программным брандмауэром. Если после завершения мастера настройки безопасности в системе будут настроены новые службы, доступ к этим службам будет закрыт. Например, если будет добавлена служба POP3 или IMAP4, мастер нужно будет запустить повторно, чтобы подтвердить добавление новых служб в разделе «Параметры сети». Также можно вручную настроить список служб на вкладке Исключения брандмауэра Windows.

Свойства

Код статьи: 896742 - Последний отзыв: 26 ноября 2007 г. - Revision: 3.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Ключевые слова: 
KB896742

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com