none
Exchange 2003 OWA问题 RRS feed

  • 问题

  •  

    现在公司能不能过HTTPS访问了,先谢了,

    与Exchange问题有关的网络环境:

    证书颁发机构在在一台DC上,Exchange2003安装在EX这台机子,之前可能通过https,RPC https ,POP3等都可以正常访问,昨天在EX这台机子上的IIS中设置一下,就不可以了访问PRC HTTPS,HTTPS。

    设置过程:IIS管理器-->默认网站-->目录安全性-->身份验证和控制访问-->编辑-->匿名访问是之前就已经设置好的。在这里我点了一下“集成windows身份验证”,在弹出来的对话框中我点的全选,最后确定完成,之后就不可以使用HTTPS,RPC HTTPS 了,后来设置了一下,RPC这个目录,现在PRC可以了,但是HTTPS不能访问,
     
      之前在IE里输入:mail.***.com全自动转到https://mail.***.com/exchweb/bin/auth/owalogon.asp?url=https://mail.***.com/exchange&reason=0   现在就会报:

    该页必须通过安全通道查看

    您试图访问的页面使用安全套接字层 (SSL) 进行保护。

    请尝试以下操作:

    • 在您要访问的地址前键入 https:// 并按 Enter。

    HTTP 错误 403.4 - 禁止访问:需要使用 SSL 查看该资源。
    Internet 信息服务 (IIS)


    技术信息(为技术支持人员提供)



    而你要是输入:https://mail.***.com/exchange     就会报:

     

    此错误(HTTP 403 禁止)意味着 Internet Explorer 可以连接到该网站,但是没有查看该网页的权限。



    我在IIS上新建一个网站,都可以正常访问,应该说IIS本身没有问题,RPC HTTPS能访问,也应该说Exchange本身及证书颁发机构都没有什么问题,现在不知道是不是因为权限的问题,我在测试环境中新搭建了一个全新的EXCHANGE 环境,与这个环境对比,把权限设置都一样了,还是不行,请帮忙,谢谢!

    2008年4月4日 3:05

答案

  • 你问题的原因是这样的:

    在正常情况下,默认网站的目录安全性中是匿名访问,而下面虚拟目录Exchange的安全性是集成身份验证以及基本身份验证,并且不允许匿名访问。当你在默认网站的目录安全性中将集成身份验证选中,并且应用到下面的虚拟目录的时候,默认基本身份验证就被清除了,并且允许了匿名访问。

     

    同时由于你启用了基于表单的身份验证,而基于表单的身份验证在IIS中必须在Exchange相关虚拟目录中启用基本身份验证的,所以你在访问的时候就会出现这个错误。

     

     

    正确的更改方法为:

     

    1,如果你不打算使用基于表单的身份验证的话,那么在http虚拟服务器中的基于表单的身份验证取消掉,并且在IIS中将exchange相关虚拟目录的匿名访问取消掉。重新启动iis服务。

     

    2,如果你还打算使用基于表单的身份验证的话,那么在IIS中exchange相关虚拟目录 的身份验证中选中基本身份验证,并且清除匿名访问,重新启动 IIS服务。

     

    2008年4月4日 4:41
  •  

    按照您给的方法,我现在还要使用基于表单,重新启动IIS,现在出现了:440 Login Timeout

     

    谢了

     

    2008年4月4日 9:00
  • 现在可以了,把Exchange给重建了一下,谢谢.

     

    2008年4月4日 14:17
  • RPC现在可以了,在测试环境重新建了一下,最后和生产环境对了一下,你上面说的设置都是之前设置好的,最后对加设了一项目,把访问执行权限设置:脚本和可执行文件,就可以了.

     

    但是不知道为什么:在IIS中把EXCHANGE虚拟目录给重建后,RPC会出现这个问题,重建之前为什么不会.都有是正常的,我在重建的时候特别注意了下,没有对RPC及相关设置,做过配置,为什么会出现这样的结果?

    2008年4月9日 10:15
  • 我也是这个问题.还没有得到解决...一访问,就是440 login timeout,不知道你是怎么重建的???谢谢

    2008年4月15日 5:41

全部回复

  • 你问题的原因是这样的:

    在正常情况下,默认网站的目录安全性中是匿名访问,而下面虚拟目录Exchange的安全性是集成身份验证以及基本身份验证,并且不允许匿名访问。当你在默认网站的目录安全性中将集成身份验证选中,并且应用到下面的虚拟目录的时候,默认基本身份验证就被清除了,并且允许了匿名访问。

     

    同时由于你启用了基于表单的身份验证,而基于表单的身份验证在IIS中必须在Exchange相关虚拟目录中启用基本身份验证的,所以你在访问的时候就会出现这个错误。

     

     

    正确的更改方法为:

     

    1,如果你不打算使用基于表单的身份验证的话,那么在http虚拟服务器中的基于表单的身份验证取消掉,并且在IIS中将exchange相关虚拟目录的匿名访问取消掉。重新启动iis服务。

     

    2,如果你还打算使用基于表单的身份验证的话,那么在IIS中exchange相关虚拟目录 的身份验证中选中基本身份验证,并且清除匿名访问,重新启动 IIS服务。

     

    2008年4月4日 4:41
  •  

    按照您给的方法,我现在还要使用基于表单,重新启动IIS,现在出现了:440 Login Timeout

     

    谢了

     

    2008年4月4日 9:00
  • 现在可以了,把Exchange给重建了一下,谢谢.

     

    2008年4月4日 14:17
  •  

    重建后,可以了,也可以通过 HTTPS://mail.***.cn访问了,但新的问题又出来了,之前设置的RPC连接现在又不可以了.现在看,也请帮忙,谢了!
    2008年4月6日 9:04
  • 对于默认网站中的RPC这个目录,你必须确保选中了“基本身份验证”,和“集成身份验证”,并且不能选中“匿名访问”。

    因为outlook要是连接到RPC这个目录的时候,或者使用基本身份验证或者使用集成身份验证,并且使用SSL。

     

    2008年4月6日 14:39
  • RPC现在可以了,在测试环境重新建了一下,最后和生产环境对了一下,你上面说的设置都是之前设置好的,最后对加设了一项目,把访问执行权限设置:脚本和可执行文件,就可以了.

     

    但是不知道为什么:在IIS中把EXCHANGE虚拟目录给重建后,RPC会出现这个问题,重建之前为什么不会.都有是正常的,我在重建的时候特别注意了下,没有对RPC及相关设置,做过配置,为什么会出现这样的结果?

    2008年4月9日 10:15
  • 我也是这个问题.还没有得到解决...一访问,就是440 login timeout,不知道你是怎么重建的???谢谢

    2008年4月15日 5:41
  •  

    MS有篇KB:KB883380     主题是:如何在 Exchange Server 2003 中重置提供 Outlook Web Acces Exchange ActiveSync Outlook Mobile Access 服务所需的默认虚拟目录 

     

    里面有三种方法可以重建:我选的是第二种,你可以根据自己的情况选择.

    2008年4月15日 5:55
  •  

    RPC可以,把RPC这个目录权限那地方设置:可能执行文件或脚本,就可以了.
    2008年4月15日 6:09