邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: Exchange 2003 SP2 之Push Mail同步错误排解一例 [打印本页]

作者: 钉子 时间: 2007-11-15 16:26
标题: Exchange 2003 SP2 之Push Mail同步错误排解一例
转自:http://blog.5dmail.net/user1/1/200711132612.html

   今天有一个客户提出需要为他们的Exchange Server 服务器上启用移动邮件的功能(环境为Exchange Server 2003 SP2+Windows Mobile 6.0.)
   想想既然有空,就马上干吧!所以和以前一样.启用ESM->全局设置->移动服务的相关开关,在服务器导出CA根证书,导入到手机上,设定IIS中Microsoft-Server-ActiveSync目录的安全通信设定....等等(如果你不知道怎么做请看:Exchange Server 行動郵件管理專家 - Push Mail 設定建置秘笈或利用Exchange2003 + Isa2004 firewall + Windows Mobile 实现安全的移动邮件访问 ).忙碌了一会,终于要到激动人心的时候了,但是...但是...通过GPRS同步不了..手机上错误代码为:0x85010014.

   检查设定,证书?排除!Windows Mobile 版本过低?绝对高于14847.2.0.0版本,问题依旧....难得我RP有问题? 要撞墙了!还找日志吧,晕,终于有了发现.原来我从手机上的同步动作已经到了服务器上.以下是两个事件,里面已经写的很清楚了.

KB817379 指出在单台Exchange Server的架构中中，Exchange Server ActiveSync 使用 Kerberos 身份验证经端口 80 访问 Exchange 虚拟目录。如果出现以下两种情形,则Exchange ActiveSync 将无法访问Exchange 虚拟目录：

*IIS的Exchange 虚拟目录配置为需要 SSL。
*配置了基于表单的身份验证
解决方法很简单,就是新建一个新的虚拟目录.详细步骤如下:

1.启用IIS管理器,备份Exchange 虚拟目录配置到一个文件

2.配置文件取名为ExchangeVDir

3.新建一个默认网站的虚拟路径,选择"虚拟路径(来自文件)"

4.导入刚才备份的配置文件,读文件,选择Exhchage的位置.

5.在提示虚拟目录已经存在行.输入一个新的虚拟目录名,比如:exchange-oma

6.生成虚拟目录后,选择它的属性.

7.在"目录安全性"中去除"要求安全通信"

8.在"目录安全性"中去增加本服务器使用的IP,有多个iP的话,全部都要加上.

9.打开注册表编辑器,找到下这个子键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters

10.新建一个名为"ExchangeVDir"的二进度字符串,并将数值数据设为"/exchagen-oma"

11.在开始菜单,运行services.msc,并重新启动IIS Admin Service

更多请参考:
Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003
http://support.microsoft.com/kb/817379/en-us

利用Exchange2003 + Isa2004 firewall + Windows Mobile 实现安全的移动邮件访问
http://www.5dmail.net/html/2006-8-5/200685144638.htm

使用 Microsoft Exchange Server 2003 SP2 部署基于 Windows Mobile 的设备分步指南
http://www.microsoft.com/china/technet/itsolutions/mobile/deploy/msfpdepguide.mspx

Exchange Server 行動郵件管理專家 - Push Mail 設定建置秘笈
http://www.5dmail.net/html/2007-11-12/20071112222919.htm

作者: jimmy_xu 时间: 2007-11-19 07:57
不錯的原創，頂一下!!!!!!!!

作者: zfzy 时间: 2007-11-21 16:37
学习！

好复杂啊~

作者: tulip_orchid 时间: 2008-4-28 19:30
搂住，按照你说的操作了，还是不成功

邮箱服务器 [×××××××] 不允许对其 [/exchange-oma] 虚拟目录进行“协商”身份验证。Exchange ActiveSync 只能访问使用该身份验证方案的服务器。有关如何配置 Exchange 虚拟目录设置的信息，请参阅 Microsoft 知识库文章 817379: "Exchange ActiveSync and Outlook Mobile

作者: 钉子 时间: 2008-4-29 00:59
你这个[/exchange-oma] 虚拟目录身份验证的方式是什么?我用的是“集成身份验证”和“基本身份验证”并填写了默认域。

作者: dainh 时间: 2008-5-1 19:31
呵呵
俺以前是专门搞这个的
做了n多Activesync的case呢

作者: jackey-ho 时间: 2008-5-3 16:42
支持原创!TKS!

作者: szww 时间: 2009-6-18 15:17
我的EXCHANGE2007中没有OMA目录。正常使用PUSH MAIL.

作者: 钉子 时间: 2009-6-18 23:02
2007和2003结构不一样。

作者: northboy 时间: 2010-2-11 09:16
钉子大哥，按照您说的，还是不行，提示“exchange服务器出错。请稍后重试”。

我将新建的exchange-oma虚拟目录的SSL去掉，但是奇怪的是，我直接通过http访问却不行，提示：

请尝试以下操作：

在您要访问的地址前键入 https:// 并按 Enter。
HTTP 错误 403.4 - 禁止访问：需要使用 SSL 查看该资源。
Internet 信息服务 (IIS)

请问是我设置的问题么？还是有什么其他可能，多谢！

作者: rtnow 时间: 2010-4-8 21:21
钉子哥，我也遇到问题了，按照你的设置下来还是不行，WM6反馈的信息为0x80072F0D
mail for exchange 反馈的信息为Exchange服务器错误，请稍后再试。

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)