在 Windows Server 2003 SP1 中執行 「 安全性設定精靈 」 之後的 Outlook 使用者可能無法連線到他們的帳戶

文章翻譯 文章翻譯
文章編號: 896742 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

在 Microsoft Windows Server 2003 Service Pack 1 (SP1) 執行 [安全性] 組態精靈之後重新啟動伺服器後,可能就會發生下列徵狀:
  • Microsoft Outlook 使用者可能無法連線到他們的帳戶。
  • 即使所有服務正在都執行,Microsoft Exchange Server 2003 可能不回應上必要的連接埠。

    附註Microsoft Outlook Web Access (OWA) 使用者可能可以連線到他們的帳戶。
無法連線到他們的帳戶的用戶端機器的徵狀如下所示:
  • Microsoft Outlook 2003 在線上模式下執行

    您收到類似下列的錯誤訊息:
    連線到 Microsoft Exchange Server。Microsoft Exchange Server,則無法使用。
  • Microsoft Outlook 2003 快取 Exchange 模式中執行

    位於右下角的 Outlook 視窗中的 [狀態] 圖示會交替從變更 Trying 連接 狀態 連線 狀態。
  • Outlook Web Access

    您收到類似下列的錯誤訊息:
    無法顯示網頁。您要尋找的資料頁就是目前無法使用。網站可能發生技術性問題,或者您可能需要調整瀏覽器的設定。
    附註如果 OWA 用戶端會嘗試透過前端伺服器的存取後端 Exchange 2003 伺服器,OWA 用戶端會收到下列錯誤訊息:
    HTTP/1.1 503 服務無法使用

發生的原因

如果下列情況成立,可能就會發生這些問題:
  • 藉由使用預設安裝路徑並未安裝 Exchange 2003。下列路徑是 Exchange 2003 安裝程式所使用的預設資料夾路徑:
    %ProgramFiles%\Exchsrvr
  • 您在執行 Windows Server 2003 SP1 安全性設定精靈,以及您不做手動設定期間精靈] 的 [網路設定] 區段中找不到的服務。
如果您在一部 Exchange 2003 電腦建立 [安全性設定精靈原則匯入到 Exchange 2003 電腦具有不同的安裝路徑,也可能會發生這些問題。

解決方案

如果要解決這些問題,請使用下列方法之一:
  • 復原安全性設定精靈原則。
  • 以手動方式變更清單中的,「 Windows 防火牆 例外] 索引標籤。

方法 1: 回滾筒安全性設定精靈原則

安全性設定精靈包含復原最後一個套用到伺服器的原則功能。若要回復 [安全性設定精靈原則請依照下列步驟執行:
  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [安全性設定精靈]。
  2. 在 [歡迎] 頁面中上, 按一下 [下一步]。
  3. 在設定動作] 頁面上按一下 滾筒回上次套用的安全性原則,然後按一下 [下一步]。
  4. 在 [選擇伺服器] 頁面輸入伺服器名稱,或選取的伺服器在其套用您想要回復安全性原則]。

    附註預設情況下,選取伺服器] 頁面已經被填入本機伺服器的名稱。
  5. 按一下 [下一步]。
  6. 在 [復原安全性設定] 頁面中,按一下 [下一步]。
  7. 在 [循環上一步] 安全性設定] 頁面上確認原則回復完成,然後按一下 [下一步]
  8. 在正在完成安全性設定精靈頁面上,按一下 [完成]
  9. 重新啟動的伺服器,在其原則已會回復。
在伺服器重新啟動之後服務位於相同的狀態為前套用最後一次的安全性設定精靈原則的順序。

方法 2: 手動變更在 [Windows 防火牆例外] 索引標籤清單

「 Windows 防火牆 」 工具的 [例外] 索引標籤會列出所有程式] 及 [到定義為受 Windows 防火牆連接埠封鎖的連接埠。當 Exchange 2003 服務會加入至 [例外] 索引標籤,而服務可執行檔的位置列 (.exe)。如果您套用安全性設定精靈原則定義了不是有效的路徑在本機伺服器上的服務.exe 檔案的路徑,此路徑列在 程式和服務例外規則] 索引標籤的區段。比方說,您可能會看到 例外規則] 索引標籤的 [程式集] 及 [服務] 區段中下列的路徑:
C:\Program Files\Exchsrvr\Bin\Mad.exe
此路徑是預設安裝路徑的 「 系統服務員服務。此路徑不正確如果您的 Exchange 2003 電腦已安裝 C:\Exchsrvr 中或在另一個位置。

如果的 例外狀況 的 [程式集] 及 [服務] 區段索引標籤清單不是有效,一個服務.exe 檔案的一個路徑,請依照下列步驟執行:
  1. 按一下 [開始],指向 [設定],然後再按一下 [控制台]
  2. 按兩下 [Windows 防火牆]。
  3. 按一下 [例外] 索引標籤。
  4. 在 [程式和服務,選取不是有效,路徑],然後按一下 [刪除]。
  5. 提示您刪除 [例外] 索引標籤中的路徑時,請按一下 []。
  6. 在 [例外] 索引標籤上按一下 [新增程式
  7. 按一下 [瀏覽,找出您嘗試要新增到 [例外] 索引標籤的服務的.exe 檔案,然後再按一下 [開啟舊檔

    比方說找出 Mad.exe,正確的路徑,並按一下 [開啟舊檔
  8. 按一下 [確定]
  9. 請查看 [例外] 索引標籤。

    您在步驟 7 中新增的服務名稱會列,但它不會出現具有.exe 檔案的完整路徑。檢查路徑、 中選取服務名稱,並再按一下 [編輯]。會顯示服務的.exe 檔案的完整路徑。
執行此程序會以不是有效的路徑的路徑出現在 [例外] 索引標籤上的任何其他 Exchange 2003 服務。經常,在清單中將會是其中一個下列服務:
  • EMicrosoft Exchange MTA 紙牌 (Emsmta.exe)
  • Microsoft Exchange 資訊儲存庫 (Store.exe)
  • Microsoft Exchange 系統服務員 (Mad.exe)
  • Microsoft Exchange 站台複寫服務 (Srsmain.exe)

其他相關資訊

安全性設定精靈] 的 [網路設定] 區段可讓 Windows 防火牆,並設定防火牆例外狀況。本節可確保程式和豁免的服務都會有其在防火牆原則中開啟的連接埠。Windows Server 2003 SP1 安全性設定精靈假定您是使用預設安裝路徑來安裝 Exchange 2003。精靈不會自動偵測服務.exe 檔案的路徑。

如果使用不是預設安裝路徑的安裝路徑來安裝 Exchange 2003,安全性設定精靈將通知您在 [網路設定] 區段期間是發生問題。如果要解決這些問題,請依照下列步驟執行:
  1. 在 [的 [開啟連接埠] 及 [核准應用程式] 頁面上選取所列的服務為 找不到,然後按一下 [編輯]。
  2. 找不到,然後按一下該服務的.exe 檔案的正確位置,再按 [開啟舊檔
  3. 按一下 [確定]
  4. 重複步驟 1 到步驟 3 開啟連接埠及核准應用程式] 頁列出為 找不到 任何服務。
如果您略過安全性設定精靈通知,服務將會啟動,但其連接埠將會封鎖由 Windows 防火牆。

若要避免組態的問題,當您使用 Windows 防火牆上 Exchange 2003 的電腦,請考慮下列資訊:
  • 安全性設定精靈] 的 [網路設定] 區段開啟 Windows 防火牆,並新增到其原則的例外狀況。如果您略過網路組態區段,不會發生本文中所述的問題,但會停用 Windows 防火牆。
  • 如果要強化 Exchange 2003 電腦,我們建議您執行程序所述,Microsoft Exchange Server 2003 安全性強化節目表中。您應該執行這些程序,而非 Exchange 2003 電腦上執行安全性設定精靈。若要欲將 Microsoft Exchange Server 2003 安全性強化指南請造訪下列 Microsoft 網站]:
    http://technet.microsoft.com/en-us/library/300d578b-c7ec-4ff0-978b-da0d6bb89ab1.aspx
  • Windows 防火牆隨附於 Windows Server 2003 SP1 版本是軟體防火牆。如果您啟用現有的 Exchange 2003 電腦上的多個服務執行安全性設定精靈後,您無法存取這些服務。比方說如果您設定 POP3 服務和 IMAP4 服務設定安全性設定精靈之後,您必須執行安全性設定精靈一次進行核准這些新的服務,以精靈的 [網路設定] 區段。 或您必須手動變更清單 「 Windows 防火牆 例外] 索引標籤。

屬性

文章編號: 896742 - 上次校閱: 2007年10月25日 - 版次: 3.6
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
關鍵字:?
kbmt KB896742 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:896742
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com