Na serveru Exchange 2007 se systémem role CÚ, pokud mobilní zařízení připojit k serveru Exchange 2007 a přístup k poštovní schránky na serveru back-end Exchange 2003 je zaznamenána ID události 1036

Příznaky

V kombinovaném prostředí Microsoft Exchange Server 2007 a Microsoft Exchange Server 2003 na server Exchange 2007 je spuštěna roli Client Access server (CAS). Když mobilní zařízení připojit k serveru Exchange 2007 pro přístup k poštovním schránkám na serveru back-end Exchange 2003, mobilní zařízení nelze získat přístup k poštovním schránkám. Tato mobilní zařízení také může zobrazit výzva vícekrát pro uživatelské jméno a heslo. K tomu dochází, přestože je povoleno integrované ověřování systému Windows na virtuální adresář Microsoft-Server-ActiveSync (MSAS) ve Správci Internetová informační služba (IIS) na serveru back-end Exchange 2003. Na serveru Exchange 2007 se systémem role certifikační Autority je dále zaznamenána následující událost:

Příčina

K tomuto problému dochází, protože proces DS2MB na serveru back-end Exchange 2003 integrované ověřování systému Windows vypne.

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Před instalací této opravy hotfix musí být nainstalována Microsoft Exchange Server 2003 Service Pack 2 (SP2).
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

Jak 836993 získání nejnovější aktualizace service Pack pro Exchange Server 2003

Požadavek na restartování

Po instalaci této opravy hotfix nemusíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Název souboruVerze souboruVelikost souboruDatumČas
Exadmin.dll6.5.7653.821,965,82405-Jul-200703:46

Jak potíže obejít

Postup, jak povolit integrované ověřování systému Windows po instalaci opravy hotfix 937031 na serveru back-end Exchange 2003

Chcete-li tento problém vyřešit, zapněte integrované ověřování systému Windows. Chcete-li to provést, postupujte takto:
  1. Spusťte správce Exchange System Manager.
  2. Rozbalte položku Administrative Groups, rozbalte Administrative_Group_Namea potom rozbalte položku servery.
  3. Rozbalte Your_Server_Name, rozbalte položku Protocolsa potom rozbalte položku HTTP.
  4. Rozbalte Virtuální Server Exchange, klepněte pravým tlačítkem myši Microsoft-Server-ActiveSynca potom klepněte na příkaz Vlastnosti.
  5. Klepněte na kartu přístup a potom klepněte na tlačítko ověřování.
  6. Klepnutím zaškrtněte políčko Integrované ověřování systému Windows .
  7. Klepněte dvakrát na tlačítko OK . Chcete-li ověřit, že to úspěšně replikovány v metabázi na serveru Exchange, postupujte takto:
    1. Otevřete Správce Internetová informační služba (IIS) v části nástroje pro správu.
    2. Rozbalte položku počítače, rozbalte položku webové serverya potom rozbalte položku Výchozí webový server.
    3. Klepněte pravým tlačítkem myši Microsoft-Server-ActiveSynca potom klepněte na příkaz Vlastnosti.
    4. Klepněte na kartu Zabezpečení adresáře a pak klikněte na tlačítko Upravit pod ověřování a řízení přístupu.
    5. Ověřte, zda je zaškrtnuto políčko Integrované ověřování systému Windows .

      Poznámka: Je-li toto políčko zaškrtnuto, byly úspěšně replikovány změny, která byla vytvořena ve správci Exchange System Manager v metabázi na serveru Exchange.
    6. Dvakrát klepněte na tlačítko Storno a potom ukončete Správce Internetová informační služba (IIS). Nyní můžete otestovat, synchronizace s mobilním zařízením.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Je možné, že základní problém je chybná konfigurace stavové NTAuthenticationProviders v metabázi služby IIS. Můžete nakonfigurovat službu IIS na podporu protokolu Kerberos a NTLM protokoly spuštěním následujícího příkazu:
cscript adsutil.vbs set w3svc / web/root/NTAuthenticationProviders "Negotiate, NTLM"
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

215383 jak nakonfigurovat službu IIS na podporu protokolu Kerberos a protokolu NTLM pro ověřování v síti

Vlastnosti

ID článku: 937031 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor