在移动设备连接到 Exchange 2007 服务器以访问邮箱的 Exchange 2003 后端服务器上时运行 CAS 角色的 Exchange 2007 服务器上记录事件 ID 1036

文章翻译 文章翻译
文章编号: 937031 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

在 Microsoft Exchange Server 2007 和 Microsoft Exchange Server 2003 的混合环境,Exchange 2007 服务器正在运行客户端访问服务器 (CAS) 角色。当移动设备连接到 Exchange 2007 服务器访问 Exchange 2003 后端服务器上的邮箱时,移动设备不能访问其邮箱。这些移动设备也可能会提示您多次输入用户名和密码。即使启用了在 Exchange 2003 后端服务器上的 Internet Information Services (IIS) 管理器中 Microsoft 服务器动态同步 (MSAS) 虚拟目录上的集成 Windows 身份验证,会出现这种情况。此外,运行 CAS 角色的 Exchange 2007 服务器上记录以下事件:

事件类型: 警告
事件源: MSExchange ActiveSync
事件类别: 配置
事件 ID: 1036年
说明:
代理请求失败 <Exchange Server 2003>. 请确保该集成的身份验证已打开。

原因

出现此问题的原因是 Exchange 2003 后端服务器上的 DS2MB 进程关闭集成 Windows 身份验证。

解决方案

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

在应用此修补程序之前,必须安装 Microsoft Exchange Server 2003 Service Pack 2 (SP2)。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
836993如何为 Exchange Server 2003 中获取最新的服务包

重新启动要求

您不必在应用此修补程序后,重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
收起该表格展开该表格
文件的名称文件版本文件大小日期时间
Exadmin.dll6.5.7653.821,965,8242007 年七月 5 日03: 46

替代方法

在 Exchange 2003 后端服务器上安装修补程序 937031 后启用集成 Windows 身份验证的步骤

若要变通解决此问题,启用集成 Windows 身份验证。若要这样做,请按照下列步骤操作:
  1. 启动 Exchange 系统管理器。
  2. 展开 管理组、 展开 Administrative_Group_Name,然后展开 服务器
  3. 展开 Your_Server_Name,展开 协议,然后展开 HTTP
  4. 展开 Exchange 虚拟服务器,用鼠标右键单击 动态同步服务器 Microsoft,然后再单击 属性
  5. 单击 访问 选项卡,然后单击 身份验证
  6. 单击以选中 集成 Windows 身份验证 复选框。
  7. 单击 确定 两次。若要验证这成功复制到 Exchange 服务器上的配置数据库,请按照下列步骤操作:
    1. 打开管理工具下的 Internet Information Services (IIS) 管理器。
    2. 展开 计算机,展开 网站,然后展开 默认网站
    3. Microsoft 服务器动态同步,用鼠标右键单击,然后单击 属性
    4. 单击 目录安全性 选项卡,然后选择 身份验证和访问控制 下的 编辑 按钮。
    5. 验证已选中 集成 Windows 身份验证 复选框。

      注意如果选中此复选框,则您已成功复制到 Exchange 服务器上的配置数据库已在 Exchange 系统管理器中的更改。
    6. 单击 取消 两个的时间,然后退出 Internet Information Services (IIS) 管理器。您现在可以测试您的移动设备与同步。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

它可能会潜在的问题是由于在 IIS 元数据库中 NTAuthenticationProviders 一个配置错误。您可以将 IIS 配置成支持 Kerberos 和 NTLM 协议,通过运行以下命令:
cscript adsutil.vbs 设置 w3svc / 网站/根/NTAuthenticationProviders"协商,NTLM"
有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
215383如何将 IIS 配置成网络的身份验证的支持 Kerberos 协议和 NTLM 协议

属性

文章编号: 937031 - 最后修改: 2008年3月25日 - 修订: 4.2
这篇文章中的信息适用于:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
关键字:?
kbmt kbautohotfix kbexpertiseinter kbhotfixserver kbqfe KB937031 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 937031
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com