Podczas synchronizowania urządzenia z systemem Microsoft Windows Mobile za pomocą Exchange ActiveSync dla programu Exchange 2003 lub Exchange 2007 jest wyświetlany komunikat o błędzie: „Synchronization failed” (Synchronizacja nie powiodła się)

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 927465 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Przy próbie zsynchronizowania urządzenia z systemem Microsoft Windows Mobile za pomocą programu Exchange ActiveSync dla programu Microsoft Exchange Server 2003 lub Microsoft Exchange Server 2007 synchronizacja kończy się niepowodzeniem. Ponadto jest wyświetlany jeden z następujących komunikatów o błędzie:

Komunikat o błędzie 1

Synchronizacja nie powiodła się. Wygasł certyfikat zabezpieczeń na serwerze. Sprawdź, czy data i godzina na urządzeniu są poprawne i spróbuj ponownie. Kod błędu: 80072f05.

Komunikat o błędzie 2

Certyfikat zabezpieczeń na serwerze jest nieprawidłowy. Skontaktuj się z administratorem serwera Exchange lub usługodawcą internetowym (ISP) w celu zainstalowania ważnego certyfikatu na serwerze. Kod obsługi: 80072F0D.

Przyczyna

Ten problem występuje, ponieważ certyfikat pośredniego urzędu certyfikacji nie jest obecny na urządzeniu lub na serwerze z programem Exchange Server, z którym jest wykonywana synchronizacja.

Urządzenia z systemem Windows Mobile na ogół nie zawierają certyfikatów pośrednich urzędów certyfikacji w swoim magazynie certyfikatów. Program Internetowe usługi informacyjne (IIS) wyśle cały łańcuch certyfikatu do urządzenia. Jednak program IIS wykona to tylko wtedy, gdy będzie mógł zweryfikować cały łańcuch. Domyślnie urządzenie nie zawiera tych certyfikatów. Dlatego serwer musi je wysłać. Urządzenie musi zawierać tylko certyfikat główny w magazynie certyfikatów.

Ten problem zdarza się często z certyfikatami GoDaddy, ponieważ nie ma certyfikatu głównego lub pośredniego urzędu certyfikacji w magazynie certyfikatów na serwerze, na którym działa program Windows Server 2003. Aby uzyskać więcej informacji, odwiedź następującą witrynę sieci Web:
https://certificates.godaddy.com/InstallationInstructions_alt.go
Ten problem zdarza się często z certyfikatami VeriSign, ponieważ certyfikat pośredniego urzędu certyfikacji w magazynie certyfikatów na serwerze z systemem Windows Server 2003 wygasł.

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
834438 Pilna aktualizacja certyfikatów firmy VeriSign na serwerze sieci Web z usługami IIS: Wygaśnięcie certyfikatu pośredniego VeriSign może powodować negatywny wynik sprawdzania poprawności połączeń z witrynami wykorzystującymi protokół SSL

Rozwiązanie

Aby rozwiązać ten problem, użyj jednej z następujących metod odpowiedniej do konkretnej sytuacji:

Uwaga: Aby uzyskać informacje na temat używanego certyfikatu, w programie Internet Explorer należy wpisać adres URL programu Outlook Web Access dla serwera, a następnie kliknąć ikonę kłódki. W celu wykonania pozostałych kroków może być konieczne wyeksportowanie certyfikatów znajdujących się w „ścieżce certyfikacji” . Ponadto te pliki oraz dokładniejsze instrukcje można uzyskać od dostawcy certyfikatu.

Metoda 1: Użycie konfiguracji zasad grupy

Należy użyć konfiguracji zasad grup, aby rozesłać certyfikaty, które będą zaufane przez wszystkie komputery członkowskie w domenie. Aby uzyskać informacje na temat dodawania zaufanego głównego urzędu certyfikacji do obiektu zasad grupy, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://technet2.microsoft.com/WindowsServer/en/Library/4b7ea7f9-311a-479b-aecc-c856165b97c11033.mspx

Metoda 2: Ręczna instalacja certyfikatów na serwerze z programem Exchange

  1. Użyj konta korzystającego z poświadczeń administratora domeny, aby zalogować się do serwera z programem Exchange używanego przez program Outlook Web Access. Ten serwer będzie często serwerem frontonu.
  2. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie mmc.exe, a następnie kliknij przycisk OK.
  3. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę.
  4. Kliknij przycisk Dodaj.
  5. Kliknij pozycję Certyfikaty, a następnie kliknij przycisk Dodaj.
  6. Kliknij opcję Moje konto użytkownika, a następnie kliknij przycisk Zakończ.
  7. Kliknij przycisk Dodaj, wybierz pozycję Konto komputera, kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.
  8. Kliknij przycisk Zamknij, a następnie kliknij przycisk OK. Lista kategorii certyfikatów dla komputera lokalnego pojawi się w oknie przystawki.
  9. Rozwiń węzeł Certyfikaty — Bieżący użytkownik, kliknij prawym przyciskiem myszy węzeł Pośrednie urzędy certyfikacji, wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Importuj.
  10. Sprawdź, czy wszystkie certyfikaty łańcucha znajdują się w kontenerze Pośrednie urzędy certyfikacji. Sprawdź też, czy żaden z tych certyfikatów nie jest wyłączony i nie wygasł.
  11. Jeśli brakuje certyfikatu, wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Importuj. Użyj kreatora, aby zaimportować plik uzyskany z urzędu certyfikacji.
  12. Rozwiń węzeł Certyfikaty (komputer lokalny), kliknij prawym przyciskiem myszy węzeł Pośrednie urzędy certyfikacji, wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Importuj.
  13. Użyj kreatora, aby zaimportować plik uzyskany z urzędu certyfikacji.

    Uwaga: Certyfikat główny będzie się znajdować w kontenerze Główne urzędy certyfikacji innych firm, a nie w kontenerze Pośrednie urzędy certyfikacji.
  14. Powtórz kroki od 9 do 13 dla zaufanego certyfikatu głównego urzędu certyfikacji.
  15. Uruchom ponownie usługę IIS, aby zmiany zaczęły obowiązywać.
Uwagi
  • Należy się upewnić, że certyfikaty są zainstalowane dla konta komputera lokalnego.
  • Certyfikaty nie muszą być zainstalowane na urządzeniu, jeśli są zainstalowane na serwerze, z którym jest wykonywana synchronizacja.
  • Można użyć narzędzia SSLChainSaver do stwierdzenia, których certyfikatów brakuje.

    Aby uzyskać więcej informacji dotyczących narzędzia SSLChainSaver, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://blogs.msdn.com/windowsmobile/archive/2006/08/11/sslchainsaver.aspx

Więcej informacji

Programy Exchange Server 2003 i Exchange 2007 wymagają, aby dodać łańcuch zaufania do kont administratora i komputera lokalnego. Łańcuch zaufania może mieć więcej niż jeden pośredni urząd certyfikacji. Po dodaniu łańcucha zaufania ścieżka certyfikacji jest dostępna dla programu Exchange Server do wysłania do urządzenia. To umożliwia pomyślne działanie S/MIME.

Informacje i rozwiązanie podane w tym dokumencie reprezentują aktualne stanowisko firmy Microsoft Corporation odnośnie do tych problemów na dzień publikacji. To rozwiązanie jest dostępne za pośrednictwem firmy Microsoft lub innego dostawcy. Firma Microsoft nie rekomenduje żadnego konkretnego dostawcy lub rozwiązania innej firmy, które może być opisane w tym artykule. Mogą istnieć inni dostawcy lub rozwiązania innych firm, które nie są opisane w tym artykule. Ponieważ firma Microsoft musi reagować na zmieniające się warunki rynkowe, te informacje nie mogą być traktowane jako zobowiązanie firmy Microsoft. Firma Microsoft nie może zagwarantować dokładności jakichkolwiek informacji ani zalecać jakichkolwiek rozwiązań przedstawianych przez firmę Microsoft lub przez jakiegokolwiek wzmiankowanego dostawcę.

Firma Microsoft nie składa żadnych oświadczeń i nie udziela jakichkolwiek zapewnień, gwarancji ani nie zapewnia spełnienia jakichkolwiek warunków wyrażonych wprost, dorozumianych lub ustawowych. Obejmuje to (ale nie oznacza ograniczenia do tego zapisu) oświadczenia, gwarancje, warunki tytułu własności, nienaruszalność praw autorskich, warunki spełnienia oczekiwań, przydatność do celów handlowych i do określonych celów w odniesieniu do dowolnych usług, rozwiązań, produktów bądź innych materiałów i informacji. Firma Microsoft w żadnym wypadku nie ponosi odpowiedzialności za jakiekolwiek rozwiązanie innej firmy wspomniane w tym artykule.

Właściwości

Numer ID artykułu: 927465 - Ostatnia weryfikacja: 4 stycznia 2008 - Weryfikacja: 3.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
Słowa kluczowe: 
kberrmsg kbtshoot kbprb kbexchmobility KB927465

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com