运行 Windows Server 2003 SP1 中的安全配置向导之后 Outlook 用户可能无法连接到他们的帐户

文章翻译 文章翻译
文章编号: 896742 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

在 Microsoft Windows Server 2003 Service Pack 1 (SP1) 中运行安全配置向导后,您重新启动服务器后,可能会出现以下症状:
  • Microsoft Outlook 用户可能无法连接到他们的帐户。
  • 即使所有服务都已都运行,Microsoft Exchange Server 2003 可能会在所需的端口上作出响应。

    注意Microsoft Outlook Web Access (OWA) 用户可能无法连接到他们的帐户。
无法连接到他们的帐户的客户端计算机的症状如下所示:
  • Microsoft Outlook 2003 在联机模式下运行

    您会收到与以下类似的错误消息:
    连接到 Microsoft Exchange 服务器。Microsoft Exchange 服务器不可用。
  • Microsoft Outlook 2003 在缓存 Exchange 模式下运行

    位于 Outlook 窗口的右下角的状态图标将或者从 尝试连接 状态更改为 已断开 状态。
  • outlook Web Access

    您会收到与以下类似的错误消息:
    无法显示页面。要查找的页面是当前不可用。该网站可能遇到技术的问题,或者您可能需要调整您的浏览器设置。
    注意如果 OWA 客户端尝试通过前端服务器的访问后端 Exchange 2003 服务器,OWA 客户端会收到以下错误消息:
    HTTP/1.1 503 服务不可用

原因

如果满足下列条件,则返回 true,则可能会出现这些问题:
  • 通过使用默认安装路径未安装 Exchange 2003。下面的路径是由 Exchange 2003 安装程序使用的默认文件夹路径:
    %ProgramFiles%\Exchsrvr
  • 在运行 Windows Server 2003 SP1 安全配置向导,和未手动配置向导的网络配置部分的过程中未找到该服务。
如果您在一台 Exchange 2003 计算机创建安全配置向导策略导入到一台 Exchange 2003 计算机具有不同的安装路径的也会发生这些问题。

解决方案

若要解决这些问题,使用下列方法之一:
  • 回滚安全配置向导策略。
  • 手动更改 Windows 防火墙上的列表 例外 选项卡。

方法 1: 滚动回安全配置向导策略

安全配置向导包括回滚上一次策略应用到服务器的功能。若要回滚安全配置向导策略请按照下列步骤操作:
  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 安全配置向导
  2. 在欢迎页上单击 下一步
  3. 在配置操作页上单击 滚动回上一次应用的安全策略,然后单击 下一步
  4. 在选择服务器页上键入服务器的名称,或选择您在其应用您要回滚安全策略的服务器。

    注意默认状态下,选择服务器页已填充与本地服务器的名称。
  5. 单击 下一步
  6. 回滚安全配置页上单击 下一步
  7. 返回滚动安全配置页上确认策略回滚完成,然后单击 下一步
  8. 在正在完成安全配置向导页面上,单击 完成
  9. 重新启动的服务器的策略已回滚。
服务器重新启动之后,该服务将是相同的状态之前的最后一个安全配置向导策略被应用时也是如此。

方法 2: 手动更改在 Windows 防火墙例外选项卡上的列表

Windows 防火墙工具 例外 选项卡列出了所有程序和定义为受 Windows 防火墙端口阻止的端口。Exchange 2003 服务添加到 例外 选项卡的时,服务可执行文件的位置列出 (.exe)。此路径是否应用安全配置向导策略定义了不是有效的路径,在本地服务器上的服务.exe 文件的路径,列在 程序和服务 部分中的 例外 选项卡。例如对于您可能会看到下面的路径,在 例外 选项卡的 程序和服务 部分:
是 Files\Exchsrvr\Bin\Mad.exe
此路径是默认安装路径的系统助理服务。如果安装了 Exchange 2003 计算机则 C:\Exchsrvr 中或在另一个位置,此路径是无效。

如果 程序和服务 部分的 例外 选项卡列表的是无效,服务.exe 文件的路径,请按照下列步骤:
  1. 单击 开始,指向 设置,然后单击 控制面板
  2. 双击 Windows 防火墙
  3. 单击 例外 选项卡。
  4. 程序和服务,选择无效的路径,然后单击 删除
  5. 当系统提示您删除在 例外 选项卡中的路径,请单击 $
  6. 例外 选项卡上单击 添加程序
  7. 单击 浏览,找到您试图添加到 例外 选项卡的服务的.exe 文件,然后单击 打开

    例如对于找到的 Mad.exe,正确的路径,然后单击 打开
  8. 单击 确定
  9. 查看在 例外 选项卡。

    列出您在步骤 7 中添加的服务的名称,但它不会出现与.exe 文件的完整路径。以验证该路径,请选择服务的名称然后单击 编辑。显示服务的.exe 文件的完整路径。
执行此过程用于为不是有效的路径的路径显示在 例外 选项卡的任何其他 Exchange 2003 服务。经常,以下服务的一个将在列表中:
  • EMicrosoft Exchange MTA 堆栈 (Emsmta.exe)
  • Microsoft Exchange 信息存储 (Store.exe)
  • Microsoft Exchange 系统助理 (Mad.exe)
  • Microsoft Exchange 站点复制服务 (Srsmain.exe)

更多信息

网络配置部分中的安全配置向导启用 Windows 防火墙,并配置防火墙例外。此部分可确保程序和服务的不需要它们在防火墙策略中打开的端口。Windows Server 2003 SP1 安全配置向导假定您使用默认安装路径安装 Exchange 2003。向导不能自动检测服务.exe 文件的路径。

如果通过使用一个安装路径不是默认安装路径安装了 Exchange 2003 安全配置向导会通知您在网络配置部分中的过程中是否有问题。若要解决这些问题,请按照下列步骤操作:
  1. 在打开端口和批准应用程序页上选择作为 找不到,列出的服务,然后单击 编辑
  2. 查找,然后单击服务的.exe 文件的正确的位置,然后单击 打开
  3. 单击 确定
  4. 对于任何打开端口和批准应用程序页上作为 找不到 列出的服务重复步骤 1 到步骤 3。
如果您忽略安全配置向导通知,服务将启动,但通过 Windows 防火墙将阻止其端口。

若要避免出现配置问题,当您使用 Windows 防火墙在 Exchange 2003 的计算机,请考虑以下信息:
  • 网络配置部分中的安全配置向导打开 Windows 防火墙,并将例外情况添加到其策略。如果您跳过网络配置部分,不会发生本文中描述的问题,但 Windows 防火墙将被禁用。
  • 若要加强 Exchange 2003 计算机,我们建议您在 Microsoft Exchange Server 2003 安全强化指南中执行描述的过程。您应当执行 Exchange 2003 计算机上运行安全配置向导而不是这些的过程。若要访问在 Microsoft Exchange Server 2003 安全强化指南,请访问下面的 Microsoft 网站:
    http://technet.microsoft.com/en-us/library/300d578b-c7ec-4ff0-978b-da0d6bb89ab1.aspx
  • Windows Server 2003 SP1 中包含的 Windows 防火墙的版本是一个软件防火墙。如果在运行安全配置向导后启用在现有的 Exchange 2003 计算机上的多个服务不能访问这些服务。例如对于如果您配置安全配置向导后,配置 POP3 服务和 IMAP4 服务,您必须运行安全配置向导,再次以批准这些新服务在网络配置部分中的向导。 或者您必须手动更改 Windows 防火墙上的列表 例外 选项卡。

属性

文章编号: 896742 - 最后修改: 2007年10月25日 - 修订: 3.6
这篇文章中的信息适用于:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
关键字:?
kbmt KB896742 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 896742
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com