首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Exchange Server > Exchange Server 2003 和 sps 2003 并存时OWA不能运行的解决方法 > 正文

Exchange Server 2003 和 sps 2003 并存时OWA不能运行的解决方法

出处:乾坤缘 作者:乾坤缘 时间:2004-4-28 12:45:00

当你在Exchange Server 2003 和 sps 2003同时安装了的机器上在ie中输入

http://servername/exchange/,往往提示错误,错误的原因是你没有配置sps.
下面是怎样配置使得在ie中输入http://servername/exchange显示你的OWA.

你必须是你的机器运行Kerberos验证和在sps中排除Exchange Server 2003使用的文件夹
当一个虚拟服务器被扩展成sps服务器时,Kerberos验证被取消,取而代之的是windows验证,为

了使Exchange Server 2003正常工作,你必须在此虚拟服务器上执行Kerberos验证:
一.设置虚拟服务器执行Kerberos验证:
在 IIS 元数据库中启用 Kerberos,要在 IIS 中启用 Kerberos,请根据您的具体情况使用下

列方法之一。

方法 1:手动编辑 IIS 元数据库

要手动编辑 IIS 元数据库以在虚拟服务器上启用 Kerberos,请按照下列步骤操作:
在 IIS 服务器上,启动记事本,然后打开位于硬盘上的以下文件夹中的 Metbase.xml 文件(

其中 Systemroot 是安装 Microsoft Windows 的路径和文件夹名称):
Systemroot\System32\Inetsrv

在“IIsWebServer”节中,找到下面的行:
NTAuthenticationProviders="NTLM"

修改该行,使其与下面的内容完全一样:
NTAuthenticationProviders="Negotiate,NTLM"

在“文件”菜单上单击“保存”,然后退出记事本。
重新启动 IIS。为此,请按照下列步骤操作:
单击“开始”,然后单击“运行”。
在“打开”框中,键入 cmd,然后单击“确定”。
在命令提示符处,键入 iisreset,然后按 Enter 键。
键入 exit,然后按 Enter 键退出命令提示窗口。

方法 2:使用 IIS 管理脚本编辑 IIS 元数据库

使用脚本在虚拟服务器上启用 Kerberos 身份验证:
在 IIS 服务器上,单击“开始”,然后单击“运行”。
在“打开”框中,键入 cmd,然后单击“确定”。
更改到 Inetpub\Adminscripts 文件夹,然后键入以下命令行(其中驱动器 是安装 Windows

的驱动器):
cd 驱动器:\inetpub\adminscripts

键入以下命令行,然后按 Enter 键(其中 xx 是虚拟服务器 ID 号):
cscript adsutil.vbs get w3svc/xx/NTAuthenticationProviders

注意:IIS 中的默认 Web 站点的虚拟服务器 ID 是 1。

将返回如下字符串:
ntauthenticationproviders:(STRING) "NTLM"

要在虚拟服务器上启用 Kerberos,请键入以下命令行,然后按 Enter 键(其中 xx 是虚拟服

务器 ID 号):
cscript adsutil.vbs set w3svc/##/NTAuthenticationProviders "Negotiate,NTLM"

注意:IIS 中的默认 Web 站点的虚拟服务器 ID 是 1。
重新启动 IIS。为此,请按照下列步骤操作:
单击“开始”,然后单击“运行”。
在“打开”框中,键入 cmd,然后单击“确定”。
在命令提示符处,键入 iisreset,然后按 Enter 键。
键入 exit,然后按 Enter 键退出命令提示窗口。
返回页首
为域用户帐户配置服务主要名称
如果将 Windows SharePoint Services 站点的应用程序池标识配置为使用内置的安全主体(

例如,NT Authority\Network Service 或 NT Authority\Local System),则无须执行该步

骤。内置帐户被自动配置为使用 Kerberos 身份验证。

如果您使用远程 Microsoft SQL Server 2000 服务器,并且您需要使用 NT

Authority\Network Service 作为域帐户,则您必须添加域\计算机名称$ 项,并使用“数据

库创建者”和“安全管理员”权限对其进行配置。这样,Windows SharePoint Services 就可

以连接到远程 SQL Server 计算机以创建配置和内容数据库。

如果 IIS 服务器是域的成员但不是域控制器,则该服务器必须被信任作为委派,Kerberos 身

份验证才能正常工作。要配置 IIS 服务器以信任其作为委派,请按照下列步骤操作:
在域控制器上,启动“Active Directory 用户和计算机”。
在左窗格中,单击“计算机”。
在右窗格中,右键单击 IIS 服务器的名称,然后单击“属性”。
单击“常规”选项卡,单击以选中“信任计算机作为委派”复选框,然后单击“确定”。
退出“Active Directory 用户和计算机”。
如果将应用程序池标识配置为使用域用户帐户,则该帐户必须被信任作为委派,然后才能使用

Kerberos 身份验证。要配置域帐户以信任其作为委派,请按照下列步骤操作:
在域控制器上,启动“Active Directory 用户和计算机”。
在左窗格中,单击“用户”。
在右窗格中,右键单击该用户帐户的名称,然后单击“属性”。
单击“帐户”选项卡,在“帐户选项”下,单击以选中“帐户可委派其他帐户”复选框,然后

单击“确定”。
退出“Active Directory 用户和计算机”。
如果应用程序池标识是一个域用户帐户,则必须为该帐户配置 SPN。要为该域用户帐户配置

SPN,请按照下列步骤操作:
下载并安装 Setspn.exe 命令行工具。为此,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/setspn-o.asp

使用 Setspn.exe 工具为域帐户添加 SPN。为此,请在命令提示符处键入下面的行,然后按

Enter 键(其中,服务器名称 是服务器的完全限定域名 (FQDN),域 是该域的名称,用户名

是该域用户帐户的名称):
Setspn -A HTTP/服务器名称域\用户名

二.在sps中排除xchange Server 2003使用的文件夹:

下面是Microsoft Exchange Server 2003使用的文件夹:
Public
Exchange
Exadmin
OMA
Microsoft-Server-ActiveSync
ExchWeb
为了排除以上文件夹执行以下步骤:
1.打开sharepoint 管理中心--单击"在'虚拟服务器列表'页面配置虚拟服务器设置"
2.打开相应的虚拟服务器,在定义服务器管理中单击"定义管理路径"
3.在添加新路径中输入以上其中的一个,在类型中选择"排除路径",单击"确定",反复执行,就成

功.

三.如果你在sps中使用Outlook Mobile Access,请执行下列步骤:
打开以下文件:\Program Files\Exchsrvr\OMA\browse\web.config
在<system.web></system.web>中间添加以下语句:
<!--
        Clear out the WSS ASP.Net handler and specify the default ASP.Net handler

for all pages
    -->

 

    <httpHandlers>
        <clear />
        <add verb="*" path="*.aspx" type="System.Web.UI.PageHandlerFactory,

System.Web, Version=1.0.5000.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a" />
    </httpHandlers>

 

    <!--

        Set the trust back to Full.  WSS configures a very restrictive trust

policy that does not allow OMA to run correctly.

    -->

 

    <trust level="Full" originUrl="" />

 

 

    <!--

        Enable the session module.  This can also be enabled on the WSS

Web.config, but is not enabled by default.
  
        If you receive the following message:

 

        Parser Error Message: The module 'Session' is already in the application

and cannot be added again

 

        You can remove the following <httpModules></httpModules> section as

session is already enabled on the virtual server

    -->

 

    <httpModules>
        <add name="Session" type="System.Web.SessionState.SessionStateModule"/>
    </httpModules>

 <!-- Enable Session for the pages in the OMA application -->
<pages enableSessionState="true" enableViewState="true" enableViewStateMac="true"

validateRequest="false" />

另一个简单的方法是建立一个新的WEB站点,用SPS扩展该新建立的WEB站点。而不要扩展默认WEB站点。

,
相关文章 热门文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ邮箱 Foxmail)
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算法问题
  • 国内手机邮箱的现状与未来发展——访尚邮创始人Sandy
  • 易观数据:2011Q2中国手机邮箱市场收入规模
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重判入狱18年
  • 网易邮箱莫子睿:《非你莫属》招聘多过作秀
  • 中国电信推广189邮箱绿色账单
  • Exchange 2000 Server 常见问题(四)
  • Exchange 2000 Server 常见问题(一)
  • Exchange 2000 Server 常见问题(三)
  • Exchange 2000 Server 常见问题(五)
  • Exchange 2000 Server 常见问题(二)
  • 部署Exchange Server 2003问题集(1)
  • Telnet到端口25以测试SMTP通信
  • 限制Exchange用户从Internet收发邮件
  • Exchange Server管理与设定(一)
  • 使用Exchange 2000 Server 构建多域名邮件系统
  • 虚拟内存碎片的检测和EXCHANGE的内存优化
  • Exchange Server 公用程序(一)
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号