Exchange Server 2003年需要 SSL 或基于窗体的身份验证时,可能发生 Exchange ActiveSync 和 Outlook 移动访问错误

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 817379
注意
Exchange 远程连接分析器工具可帮助解决连接问题的 Microsoft Exchange Server 部署中。工具来模拟多个客户端登录和邮件流方案。当测试失败时,许多错误显示的故障排除技巧,可帮助 IT 管理员解决问题。此步骤的截屏是下面列出。
远程连接分析器的屏幕快照

若要使用此工具,请访问 http://go.microsoft.com/fwlink/?LinkId=154308。


有关 Exchange Server 远程连接分析器 (ExRCA) 工具的详细信息,请访问下面的 Microsoft TechNet 网站:
本文已归档。它按“原样”提供,并且不再更新。
症状
当您尝试通过使用 Microsoft Office Outlook 移动访问权限或 Exchange ActiveSync 访问 Microsoft Exchange Server 2003年计算机时,您会遇到连接或同步的问题。Exchange Server ActiveSync 和 Exchange Outlook 移动访问 (OMA) 使用的 /Exchange 虚拟目录访问 OWA 模板和 DAV,用户的邮箱所在的 Exchange 后端服务器上。Exchange Server ActiveSync 和 OMA 则不能访问此虚拟目录,如果满足以下条件的任何一种情况:
  • 在 Exchange 后 endserver Exchange 虚拟目录配置为要求 SSL。
  • 启用基于窗体的身份验证。
注:如果这些相同的条件,则在 Exchange 前端服务器上的虚拟目录,则不会发生这些问题。

发生此问题时,您可能会遇到下列症状中 Exchange Server 动态同步或 Outlook 手机访问。

在 Outlook 移动访问的症状

  • 您会收到以下错误消息:
    无法连接到服务器上的邮箱服务器名.请稍后再试。如果 problempersists,请与管理员联系。
    此外,运行 Exchange Server 的计算机上的事件查看器中应用程序日志中记录以下错误消息:

    日期:日期
    来源: MSExchangeOMA
    时间:时间
    类别: (1000)
    类型: 错误
    事件 ID: 1805年
    用户:N/A
    计算机:服务器名

    说明: 用户请求导致返回 HTTP 错误状态代码 403 参考书 Exchange 后端服务器<ServerName>的 UserA@domain.com: 禁止访问

    响应:
    内容长度: 1409年
    内容类型: 文本/html
    6.0-Microsoft 的 IIS 服务器:
    MicrosoftOfficeWebServer: 5.0_Pub
    X-电源依据: ASP.NET
    日期: 2007 年,21 2003 02 02:25:34 GMT

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd"><HTML><HEAD><TITLE>必须通过 securechannel 查看页面</TITLE> <META http-equiv="Content-Type" content="text/html;charset=Windows-1252"></HEAD></HTML></ServerName>

  • 您会收到以下错误消息:
    处理 yourrequest 时出现系统错误。请再试一次。如果问题仍然存在,请与管理员联系。
    此外,运行 Exchange Server 的服务器上的事件查看器中应用程序日志中记录以下错误消息:

    日期: 日期
    来源: MSExchangeOMA
    时间: 时间
    类别: (1000)
    类型: 错误
    事件 ID: 1507年
    用户:N/A
    计算机:服务器名

    说明:
    处理当前请求时出现的 unknownerror: typeMicrosoft.Exchange.OMA.DataProviderInterface.ProviderException 的异常。

    堆栈跟踪:
    atMicrosoft.Exchange.OMA.UserInterface.Global.Session_Start (EventArgs e 对象发件人)
    atSystem.Web.SessionState.SessionStateModule.CompleteAcquireState()
    atSystem.Web.SessionState.SessionStateModule.BeginAcquireState 对象源,EventArgs e、 异步回调操作 cb 对象 extraData)
    atSystem.Web.AsyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute()
    在 System.Web.HttpApplication.ExecuteStep (IExecutionStep 步骤、 布尔值 & completedSynchronously)

    内部错误: 异常都有 beenthrown 的调用的目标。

    堆栈跟踪:
    atSystem.Reflection.RuntimeConstructorInfo.InternalInvoke (BindingFlagsinvokeAttr,活页夹联编程序对象 [] 参数、 CultureInfo 区域性 BooleanisBinderDefault)
    atSystem.Reflection.RuntimeConstructorInfo.Invoke (BindingFlags 目的,Binderbinder,对象 [] 参数、 CultureInfo 区域性)
    atSystem.RuntimeType.CreateInstanceImpl (BindingFlags 嵌套、 活页夹联编程序、 对象 [] 参数、 CultureInfo 区域性、 对象 [] 试图)
    atSystem.Activator.CreateInstance (类型、 BindingFlags 嵌套,Binderbinder,对象 [] 参数、 CultureInfo 区域性,但对象 [] 试图) atMicrosoft.Exchange.OMA.UserInterface.Global.Session_Start (EventArgs e 对象发件人)

    内部错误: 远程服务器返回错误: (440) 登录超时值。

    堆栈跟踪:
    atMicrosoft.Exchange.OMA.ExchangeDataProvider.OmaWebRequest.GetRequestStream()
    atMicrosoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices.GetSpecialFolders()
    atMicrosoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices.ctor(UserInfouser)



在 Exchange ActiveSync 的症状

您会收到以下错误消息:
由于服务器上出错,同步失败。再试一次。错误代码: HTTP_500


此外,在服务器上运行 Exchange Server 2003 Service Pack 2 (SP2),以下事件会在 Exchange 计算机上的应用程序日志中记录。

事件 1

事件类型: 错误
事件源: 服务器动态同步
事件类别: 无
事件 ID: 3029
说明: 邮箱服务器 [%1] 已将其 [%2] 的虚拟目录设置为需要 SSL。如果设置为需要 SSL,则 Exchange ActiveSync 无法访问该服务器。

有关如何正确地配置 Exchange 虚拟目录设置,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
817379 Exchange Server 2003年需要 SSL 或基于窗体的身份验证时,可能发生 Exchange ActiveSync 和 Outlook 移动访问错误
事件 2

事件类型: 错误
事件源: 服务器动态同步
事件类别: 无
事件 ID: 3030
说明: 邮箱服务器 [%1] 已将其虚拟服务器上启用的基于窗体身份验证。启用基于表单的身份验证后,Exchange ActiveSync 无法访问该服务器。

有关如何正确地配置 Exchange 虚拟目录设置,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
817379 Exchange Server 2003年需要 SSL 或基于窗体的身份验证时,可能发生 Exchange ActiveSync 和 Outlook 移动访问错误
事件 3

事件类型: 错误
事件源: 服务器动态同步
事件类别: 无
事件 ID: 3031
说明: 邮箱服务器 [%1] 不允许对其 [%2] 虚拟目录的"协商"身份验证。Exchange ActiveSync 只可以访问服务器使用此身份验证方案。

有关如何配置 Exchange 虚拟目录设置,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
817379 Exchange Server 2003年需要 SSL 或基于窗体的身份验证时,可能发生 Exchange ActiveSync 和 Outlook 移动访问错误
有关如何正确地配置 Internet Information Services (IIS) 以支持 Kerberos 和 NTLM 身份验证的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
215383 如何配置 IIS 以支持 Kerberos 协议和 NTLM 协议的网络身份验证
您运行的 Exchange Server 2003年的计算机上安装 Microsoft Windows SharePoint Services 后,可能会发生此问题。有关如何正确地配置一个服务器以运行了 Windows SharePoint Services 和 Exchange Server 2003年的详细说明,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
823265 您将收到"未找到页面"错误消息,当您使用 Outlook Web Access (OWA) 设置 Windows SharePoint Services 后浏览 Exchange Server 2003年客户端
解决方案
要解决此问题,请使用下列方法之一。

注意您无需执行"解决办法"部分以配置为要求 SSL 和启用基于表单的身份验证前端服务器的前端服务器所述的方法之一。

注意如果您运行的 Microsoft 小型企业服务器 2003年,方法 1 和方法 2 中的"解决方案"一节中描述的配置在安装过程中自动配置。如果您收到"症状"一节中描述小业务 Server 2003 的错误,请运行配置电子邮件和 Internet 连接向导。该向导可以帮助您重新配置的 /Exchange 虚拟目录和基于表单的身份验证与 Outlook 移动访问权限和 Exchange ActiveSync 的工作。

方法 1

安装和配置为前端服务器的 Exchange Server 2003年的计算机。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
818476 您可以将 Exchange Server 2003年标准版或 Exchange Server 2003年企业版配置为前端服务器


方法 2

重要提示仅在没有 Exchange Server 2003年前端服务器环境中,应使用方法 2。应当只有在邮箱位于服务器上的注册表更改。

对于 Exchange,不要求使用 SSL,然后添加一个注册表值以指向新的虚拟目录中创建辅助虚拟目录。

重要提示此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表

注意这些步骤会影响 Outlook 移动访问连接和 Exchange ActiveSync 连接。完成以上步骤后,Outlook 移动访问权限和 Exchange ActiveSync 连接都使用您创建的新虚拟目录。
禁用 Exchange 虚拟目录的基于窗体的身份验证
根据步骤 1 到 7 的以下过程的 Exchange 创建辅助的虚拟目录,确保基于表单的身份验证被禁用 Exchange 虚拟目录之前进行复制。请按照下列步骤之前,请禁用基于表单的身份验证的 Exchange 系统管理器。然后重新启动 Internet Information Services (IIS)。若要执行此操作,请执行以下步骤:
  1. 打开 Exchange 管理器。
  2. 展开管理组,展开第一个管理组,然后展开服务器
  3. 展开服务器容器用于将配置 Exchange Server 2003server,展开协议,然后展开HTTP
  4. 在 HTTP 容器中,用鼠标右键单击ExchangeVirtual 服务器容器中,然后单击属性
  5. 单击设置选项卡,清除启用基于窗体的身份验证复选框,然后单击确定
  6. 关闭 Exchange 管理器。
  7. 单击开始,然后单击运行,类型 IISRESET/NOFORCE然后按 Enter 键重新启动 Internet Information Services (IIS)。
创建辅助 Exchange 服务器的虚拟目录
您必须使用 Internet IIS 管理器创建 Exchange ActiveSync 和 Outlook 移动访问权限来处理此虚拟目录。如果您使用的 Windows Server 2003,则执行以下步骤:

创建虚拟目录
  1. 开始 Internet Information Services (IIS) 管理器。
  2. 找到 Exchange 虚拟目录。如下所示的默认值 locationis:
    Web Sites\Default 网站 Site\Exchange
  3. 用鼠标右键单击 Exchange 虚拟目录,单击所有任务,然后单击将配置保存到文件
  4. 文件名框中,键入一个名称。例如类型 ExchangeVDir.单击确定
  5. 用鼠标右键单击该网站的根。通常,这是默认 Web 站点。单击新建,然后单击虚拟目录 (从文件)
  6. 的导入配置 对话框中,单击浏览,找到您在步骤 4 中创建的文件、 单击打开,然后单击ReadFile
  7. 在下选择要导入的配置 ,单击交换,然后单击确定

    将出现一个对话框,指出"虚拟目录分"。
  8. 选择创建新的虚拟目录的选项。在别名框中,键入新的虚拟目录的名称,该 Exchange ActiveSync youwant 和要使用的 Outlook 移动访问权限。例如,键入exchange oma.单击确定

注意如果该服务器是 Microsoft Windows 小企业服务器 2003年 (SBS),Exchange OMA 虚拟目录的名称必须是exchange oma。集成的安装的 Microsoft Windows 小企业服务器 2003年在 IIS 中创建exchange oma虚拟目录。此外,它指向 ExchangeVDir 注册表项/exchange-oma在初始安装过程中。其他 SBS 向导的配置电子邮件Internet 漏洞)等,也在 IIS 中为预期的虚拟目录名称exchange oma。

配置虚拟目录
  1. 用鼠标右键单击新的虚拟目录。在此示例中,请单击 exchange oma然后单击属性
  2. 单击目录安全性选项卡。
  3. 身份验证和访问控制,单击编辑
  4. 确保以下 methodsare 身份验证已启用,然后单击确定
    • 集成的 Windows 身份验证
    • 基本身份验证
  5. 目录安全性选项卡,在IP 地址和域名限制,单击编辑
  6. 单击拒绝访问选项,单击添加,单击单台计算机,然后键入您要配置的服务器的 IP 地址。
  7. 单击确定两次。
  8. 安全通信下单击编辑。确保需要安全的 channel(SSL)未启用,然后单击确定
  9. 单击确定,然后再关闭 IIS 管理器。
  10. 单击开始,单击 运行,键入注册表编辑器,然后单击确定
  11. 找到下面的注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
  12. 用鼠标右键单击参数,请单击新建,然后单击字符串值
  13. 键入 ExchangeVDir然后按 enter 键。用鼠标右键单击ExchangeVDir,然后单击修改

    注意ExchangeVDir 是区分大小写。如果您不要键入 ExchangeVDir 完全按照它显示在 thisarticle 中,当它找到exchange oma文件夹 ActiveSync 没有找到密钥。
  14. 数值数据框中,键入您在第 8 步中创建的新虚拟目录的名称。例如,键入/exchange-oma.单击确定
  15. 退出注册表编辑器。
  16. 重新启动 IIS 管理服务。若要执行此操作,请按照步骤操作:
    1. 单击开始,然后单击运行,类型 服务然后单击确定
    2. 在服务列表中,右键单击IIS 管理服务,然后单击重新启动

如果您想要重新使用的 Exchange 服务器上基于窗体的身份验证,请按照以下步骤重新启用上的 /Exchange 虚拟目录中 Exchange 系统管理器的基于窗体的身份验证。
  1. 打开 Exchange 管理器。
  2. 展开管理组,展开第一个管理组,然后展开服务器
  3. 展开服务器容器将为配置 Exchange Server 2003年服务器,展开协议,然后展开HTTP
  4. 在 HTTP 容器中,用鼠标右键单击Exchange 虚拟服务器容器中,然后单击属性
  5. 单击设置选项卡,单击以选中启用基于窗体的身份验证复选框,然后单击确定
  6. 关闭 Exchange 管理器。
  7. 单击开始,单击运行,键入IISRESET/NOFORCE,,然后按 Enter 键重新启动 Internet Information Services (IIS)。WAZOO
更多信息
访问用户的邮箱的内容在 Exchange Server 2003,Microsoft 服务器同步 Outlook 移动访问虚拟目录进行显式的 DAV 登录到 Exchange 虚拟目录。该调用是与以下类似:
http://netbios_name_of_mailbox_server/exchange/mailbox_alias
如果 Exchange 虚拟目录配置为要求 SSL 的动态同步服务器 Microsoft 功能和 Outlook 移动访问虚拟目录不能访问用户的邮箱的内容。Microsoft 的服务器-ActiveSync 和 Outlook 移动访问虚拟目录仅尝试与 Exchange 虚拟目录通过 TCP 端口 80 (HTTP),无法通过 TCP 端口 443 (https:)。

Outlook 移动 Access 尝试使用下列身份验证方法连接到 Exchange 虚拟目录:
  • Kerberos
  • NTLM
  • 基本
在 Exchange Server 2003年上配置基于表单的身份验证时,Exchange 虚拟目录的身份验证方法设置为基本身份验证,并且默认域设置为反斜杠字符。Microsoft 的服务器-ActiveSync 虚拟目录只能通过使用 Kerberos 身份验证连接到 Exchange 虚拟目录。

有关 Outlook 移动访问 (OMA) 错误消息有关的问题的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
842023 当您尝试创建一封电子邮件,请尝试添加新的联系人,再添加一个新任务,尝试在 Outlook 移动访问与 Exchange Server 2003年中创建一个新的约会时,您会收到一条错误消息
898131 当您尝试连接到 Exchange 2003 计算机上的 Outlook 移动访问 Web 站点时,您可能会收到"A 系统处理您的请求时出现错误"错误消息
有关 Exchange ActiveSync (EA) 错误相关的问题的信息,请单击下面列表中适当的文章编号,以查看 Microsoft 知识库中相应的文章:
886346 当您使用 Microsoft Exchange Server 2003年同步您的移动设备,您会收到一个 HTTP 500 错误消息
826974 "同步失败,在服务器上出现错误"错误消息,当您尝试与 Exchange 2000 服务器同步移动设备
更多信息
请访问我们 Windows Phone 论坛 ,了解更多有用的提示和想法。
其他资源
XCCC OMA FMA FBA

警告:本文已自动翻译

属性

文章 ID:817379 - 上次审阅时间:12/08/2015 02:23:29 - 修订版本: 1.0

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, , ,

  • kbnosurvey kbarchive kbtshoot kbprb kbmt KB817379 KbMtzh
反馈
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)