V případě, že je na serveru Exchange Server 2003 požadováno ověřování SSL nebo ověřování na základě formulářů, dochází k chybám funkce Exchange ActiveSync a aplikace Outlook Mobile Access

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastanou potíže. Další informace o zálohování, obnovení a úpravě registru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Příznaky
Při pokusu o přístup k počítači se systémem Microsoft Exchange Server 2003 pomocí aplikace Microsoft Outlook Mobile Access nebo funkce Exchange ActiveSync se může vyskytnout jeden z následujících příznaků.

Outlook Mobile Access

 • Zobrazí se následující chybová zpráva:
  Unable to connect to your mailbox on server Název_serveru. Please try again later. If the problem persists contact your administrator. (Nelze se připojit k poštovní schránce na serveru Název_serveru. Opakujte akci později. Pokud potíže přetrvají, obraťte se na správce.)
  Kromě toho se do protokolu aplikace v prohlížeči událostí v počítači se serverem Exchange zapíše následující chybová zpráva:

  Date: Datum
  Zdroj: MSExchangeOMA
  Čas: Čas
  Kategorie: (1000)
  Typ: Chyba
  ID události: 1805
  Uživatel: Není k dispozici
  Počítač: Název_serveru

  Description: Request from user UserA@domain.com resulted in the Microsoft(R) Exchange back-end server <ServerName> returning an HTTP error with status code 403:Forbidden

  Response:
  Content-Length: 1409
  Content-Type: text/html
  Server: Microsoft-IIS/6.0
  MicrosoftOfficeWebServer: 5.0_Pub
  X-Powered-By: ASP.NET
  Date: Fri, 21 Feb 2003 02:25:34 GMT

  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>The page must be viewed over a secure channel</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=Windows-1252">

 • Zobrazí se následující chybová zpráva:
  A System error has occurred while processing your request. Please try again. If the problem persists contact your administrator. (Při zpracování požadavku došlo k systémové chybě. Opakujte akci. Pokud potíže přetrvají, obraťte se na správce.)
  Kromě toho se do protokolu aplikace v prohlížeči událostí v počítači se serverem Exchange zapíše následující chybová zpráva:

  Date: Datum
  Zdroj: MSExchangeOMA
  Čas: Čas
  Kategorie: (1000)
  Typ: Chyba
  ID události: 1507
  Uživatel: Není k dispozici
  Počítač: Název_serveru

  Description:
  An unknown error occurred while processing the current request: Exception of type Microsoft.Exchange.OMA.DataProviderInterface.ProviderException was thrown.

  Trasování zásobníku:
  at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)
  at System.Web.SessionState.SessionStateModule.CompleteAcquireState()
  at System.Web.SessionState.SessionStateModule.BeginAcquireState(Object source, EventArgs e, AsyncCallback cb, Object extraData)
  at System.Web.AsyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute()
  at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

  Inner Error: Exception has been thrown by the target of an invocation.

  Trasování zásobníku:
  at System.Reflection.RuntimeConstructorInfo.InternalInvoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean isBinderDefault)
  at System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
  at System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
  at System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)

  Inner Error: The remote server returned an error: (440) Login Timeout.

  Trasování zásobníku:
  at Microsoft.Exchange.OMA.ExchangeDataProvider.OmaWebRequest.GetRequestStream()
  at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices.GetSpecialFolders()
  at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices..ctor(UserInfo user)

Exchange ActiveSync

Může se zobrazit následující chybová zpráva:
Synchronization failed due to an error on the server. Try again. Error code: HTTP_500 (Synchronizace se nezdařila z důvodu chyby na serveru. Opakujte akci. Kód chyby: HTTP_500)

Exchange Server 2003

Na serveru se spuštěným serverem Exchange Server 2003 s aktualizací Service Pack 2 (SP2) budou do protokolu aplikací zaznamenány následující události.

Událost 1

Typ události: Chyba
Zdroj události: Server ActiveSync
Kategorie události: Není k dispozici
ID události: 3029
Popis: Poštovní server [%1] má virtuální adresář [%2] nastaven tak, že vyžaduje připojení SSL. Je-li vyžadováno připojení SSL, nemůže funkce Exchange ActiveSync získat přístup k serveru.

Další informace o správné konfiguraci nastavení virtuálního adresáře serveru Exchange získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
817379 V případě, že je na serveru Exchange Server 2003 požadováno ověřování SSL nebo ověřování na základě formulářů, dochází k chybám funkce Exchange ActiveSync a aplikace Outlook Mobile Access

Událost 2

Typ události: Chyba
Zdroj události: Server ActiveSync
Kategorie události: Není k dispozici
ID události: 3030
Popis: Na virtuálním serveru poštovního serveru [%1] je zapnuto ověřování založené na formulářích. Pokud je povoleno ověřování založené na formulářích, nemůže funkce Exchange ActiveSync získat přístup k serveru.

Další informace o správné konfiguraci nastavení virtuálního adresáře serveru Exchange získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
817379 V případě, že je na serveru Exchange Server 2003 požadováno ověřování SSL nebo ověřování na základě formulářů, dochází k chybám funkce Exchange ActiveSync a aplikace Outlook Mobile Access

Událost 3

Typ události: Chyba
Zdroj události: Server ActiveSync
Kategorie události: Není k dispozici
ID události: 3031
Popis: Poštovní server [%1] u svého virtuálního adresáře [%2] neumožňuje ověřování vyjednáváním. Funkce Exchange ActiveSync může získat přístup k serveru pouze pomocí tohoto schématu ověřování.

Další informace o konfiguraci nastavení virtuálního adresáře serveru Exchange získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
817379 V případě, že je na serveru Exchange Server 2003 požadováno ověřování SSL nebo ověřování na základě formulářů, dochází k chybám funkce Exchange ActiveSync a aplikace Outlook Mobile Access
Další informace o správné konfiguraci Internetové informační služby (IIS) tak, aby podporovala ověřování pomocí protokolu Kerberos a NTLM, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
215383 Jak nakonfigurovat službu IIS tak, aby podporovala ověřování v síti pomocí protokolu Kerberos i NTLM (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
K tomuto problému může dojít po nainstalování služby Microsoft Windows SharePoint Services na server se serverem Microsoft Exchange Server 2003. Informace o tom, jak správně nakonfigurovat server, aby bylo možné spustit službu Windows SharePoint Services i server Exchange Server 2003, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
823265 Po instalaci služby Windows SharePoint Services se při procházení klienta serveru Exchange Server 2003 pomocí aplikace Outlook Web Access (OWA) zobrazuje chybová zpráva Stránka nebyla nalezena
Příčina
Funkce Exchange Server ActiveSync a aplikace Exchange Outlook Mobile Access (OMA) používají pro přístup k šablonám OWA a k protokolu DAV na serverech back-end Exchange s poštovní schránkou uživatele virtuální adresář /Exchange. Funkce Server ActiveSync a aplikace OMA nemohou získat přístup k virtuálnímu adresáři v případě, že platí některá z následujících podmínek:
 • Virtuální adresář /Exchange na serverové části serveru Exchange je nakonfigurován tak, že vyžaduje připojení SSL.
 • Je povoleno ověřování na základě formulářů.
Tento problém se nevyskytne v případě, že tato nastavení povolíte u virtuálního adresáře /Exchange na klientské části serveru.

Poznámka: Chcete-li server front-end nakonfigurovat tak, aby vyžadovala připojení SSL, a chcete-li na ní povolit ověřování na základě formulářů, není třeba provádět žádnou z metod popsaných v části Řešení.

Poznámka: Používáte-li systém Microsoft Small Business Server 2003, jsou konfigurace popsané v metodě 1 a 2 v části Řešení nastaveny automaticky během instalace. Obdržíte-li chyby popsané v části Příznaky v systému Small Business Server 2003, spusťte Průvodce konfigurací e-mailu a Průvodce připojením k Internetu. Průvodce by vám měl pomoci změnit konfiguraci virtuálního adresáře /Exchange a ověřování na základě formulářů tak, aby spolupracovaly s aplikací Outlook Mobile Access a funkcí Exchange ActiveSync.
Řešení
Chcete-li tento problém vyřešit, použijte jednu z následujících metod.

Metoda 1

Nainstalujte a nakonfigurujte počítač se systémem Exchange Server 2003 jako klientskou část serveru. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
818476 Systém Exchange Server 2003 Standard Edition nebo Exchange Server 2003 Enterprise Edition lze konfigurovat jako klientskou část serveru (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Metoda 2

Upozornění: Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Upozornění: Metoda 2 by měla být použita pouze v prostředí bez klientské části serveru Exchange Server 2003. Změny registrů by měly být provedeny pouze na serveru, na kterém se nachází poštovní schránky.

Vytvořte sekundární virtuální adresář pro server Exchange, který nevyžaduje protokol SSL, a potom přidejte hodnotu registru, která bude směrovat na nový virtuální adresář. Chcete-li vytvořit sekundární virtuální adresář serveru Exchange, který je založen na krocích 1 až 4 následujícího postupu, ujistěte se, že je ve virtuálním adresáři serveru Exchange zakázáno ověřování na základě formulářů, dříve než vytvoříte kopii. Dříve než budete postupovat dle následujících kroků, zakažte v nástroji Exchange System Manager ověřování na základě formulářů, a poté restartujte službu IIS.

Aby mohla funkce Exchange ActiveSync a aplikace Outlook Mobile Access fungovat, je třeba tento virtuální adresář vytvořit pomocí Správce Internetové informační služby. Pokud používáte systém Windows Server 2003, postupujte následovně:

Poznámka: Tyto kroky ovlivňují připojení aplikace Outlook Mobile Access i funkce Exchange ActiveSync. Po jejich provedení budou připojení aplikace Outlook Mobile Access i funkce Exchange ActiveSync používat nový virtuální adresář, který vytvoříte.
 1. Spusťte Správce Internetové informační služby.
 2. Vyhledejte virtuální adresář serveru Exchange. Výchozí umístění je následující:
  Webové servery\Výchozí webový server\Exchange
 3. Klepněte pravým tlačítkem myši na virtuální adresář serveru Exchange, klepněte na příkaz Všechny úkoly a potom klepněte na příkaz Uložit konfiguraci do souboru.
 4. Do pole Název souboru zadejte název. Například zadejte ExchangeVDir. Klepněte na tlačítko OK.
 5. Klepněte pravým tlačítkem myši na kořen tohoto webu. Obvykle se jedná o položku Výchozí webový server. Klepněte na příkaz Nový a potom klepněte na příkaz Virtuální adresář (ze souboru).
 6. V dialogovém okně Importovat konfiguraci klepněte na tlačítko Procházet, vyhledejte soubor vytvořený v kroku 4, klepněte na tlačítko Otevřít a potom klepněte na možnost Číst soubor.
 7. Ve skupinovém rámečku Vyberte konfiguraci, kterou chcete importovat klepněte na položku Exchange a potom klepněte na tlačítko OK.

  Zobrazí se dialogové okno se zprávou, že virtuální adresář již existuje.
 8. Do pole Alias zadejte název nového virtuálního adresáře, který má funkce Exchange ActiveSync a aplikace Outlook Mobile Access používat. Zadejte například exchange-oma. Klepněte na tlačítko OK.
 9. Klepněte pravým tlačítkem myši na nový virtuální adresář. V tomto příkladu klepněte na položku exchange-oma. Klepněte na příkaz Vlastnosti.
 10. Klepněte na kartu Zabezpečení adresáře.
 11. Ve skupinovém rámečku Ověřování a řízení přístupu klepněte na tlačítko Upravit.
 12. Ověřte, zda jsou povoleny pouze následující metody ověřování, a potom klepněte na tlačítko OK:
  • Integrované ověřování systému Windows
  • Základní ověřování
 13. Ve skupinovém rámečku Omezení podle adres IP a názvů domén klepněte na tlačítko Upravit.
 14. Klepněte na možnost Odepřít přístup, na tlačítko Přidat a na položku Jediný počítač, zadejte adresu IP serveru, který konfigurujete, a potom klepněte na tlačítko OK.
 15. Ve skupinovém rámečku Zabezpečená komunikace klepněte na tlačítko Upravit. Ověřte, že není povolena možnost Vyžadovat zabezpečený kanál (SSL), a potom klepněte na tlačítko OK.
 16. Klepněte na tlačítko OK a potom ukončete Správce služby IIS.
 17. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
 18. Vyhledejte následující podklíč registru:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
 19. Klepněte pravým tlačítkem myši na položku Parameters, přejděte na příkaz Nový a klepněte na příkaz Řetězcová hodnota.
 20. Zadejte text ExchangeVDir a potom stiskněte klávesu ENTER. Klepněte pravým tlačítkem myši na položku ExchangeVDir a klepněte na příkaz Změnit.

  Poznámka: V položce ExchangeVDir se rozlišují malá a velká písmena. Nezadáte-li položku ExchangeVDir přesně tak, jak je uvedena v tomto článku, funkce ActiveSync po nalezení složky exchange-oma tento klíč nenajde.
 21. Do pole Údaj hodnoty zadejte název nového virtuálního adresáře, který jste vytvořili v kroku 8. Zadejte například exchange-oma. Klepněte na tlačítko OK.
 22. Ukončete Editor registru.
 23. Restartujte Správce Internetové informační služby. Postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz services.msc a pak klepněte na tlačítko OK.
  2. V seznamu služeb klepněte pravým tlačítkem myši na položku Správa služby IIS a poté klepněte na příkaz Restartovat.
Poznámka: Jedná-li se o Microsoft Windows Small Business Server 2003 (SBS), název virtuálního adresáře aplikace OMA na serveru Exchange musí být exchange-oma.

Integrovaný instalační program serveru Microsoft Windows Small Business Server 2003 vytvoří virtuální adresář exchange-oma ve službě IIS. Při počáteční instalaci dále do klíče registru ExchangeVDir uloží hodnotu /exchange-oma . Ostatní průvodci serveru SBS, například Průvodce konfigurací e-mailu a Průvodce připojením k Internetu (CEICW) také předpokládají, že název virtuálního adresáře ve službě IIS je exchange-oma.
Další informace
Při přístupu k obsahu poštovní schránky uživatele na serveru Exchange Server 2003 provádějí virtuální adresáře funkce Microsoft-Server-ActiveSync a aplikace Outlook Mobile Access explicitní přihlášení DAV k virtuálnímu adresáři serveru Exchange. Volání vypadá přibližně takto:
http://název_serveru_poštovní_schránky_v_systému_netbios/exchange/alias_poštovní_schránky
Virtuální adresáře funkce Microsoft-Server-ActiveSync a aplikace Outlook Mobile Access nemohou k poštovní schránce uživatele získat přístup, pokud je virtuální adresář serveru Exchange konfigurován tak, aby vyžadoval protokol SSL. Virtuální adresáře funkce Microsoft-Server-ActiveSync a aplikace Outlook Mobile Access se o připojení k virtuálnímu adresáři serveru Exchange pokusí pouze přes port TCP 80 (HTTP), nikoli přes port TCP 443 (HTTPS).

Aplikace Outlook Mobile Access se o připojení k virtuálnímu adresáři serveru Exchange pokusí pomocí všech následujících metod ověřování:
 • Kerberos,
 • NTLM,
 • základní.
Pokud na serveru Exchange Server 2003 konfigurujete ověřování na základě formulářů, bude metoda ověřování pro virtuální adresář serveru Exchange nastavena na základní ověřování a výchozí doména bude nastavena na znak zpětného lomítka. Virtuální adresář funkce Microsoft-Server-ActiveSync se může k virtuálnímu adresáři serveru Exchange připojit výhradně pomocí ověřování Kerberos.
XCCC OMA FMA FBA
Vlastnosti

ID článku: 817379 - Poslední kontrola: 12/08/2015 02:23:22 - Revize: 17.2

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft ActiveSync 4.1

 • kbnosurvey kbarchive kbtshoot kbprb KB817379
Váš názor