ExchangeActiveSync常见问题(4)
下面我们将根据经验,对常见问题归类,一一介绍。
单服务器常见问题
我们在前面已经说明,ActiveSync的服务器端的组件是MASSYNC.DLL,它是通过使用WebDAV访问后端的虚拟目录/EXCHANGE的。对于单服务器而言,常犯的一个错误是MASSYNC.DLL无法访问/EXCHANGE目录。通常我们在手机上会看到错误代码HTTP_403。这可能是因为:
• 用户在/Exchange上启用了基于表单的验证(FBA)。MASSYNC.DLL只会通过Windows集成验证访问/Exchange,无法通过基于表单的验证。
• 用户启用了SSL,并强制所有的访问必须是SSL。但是MASSYNC.DLL只能使用HTTP而不是HTTPS访问/Exchange。
• 用户创建了新的虚拟目录,删除了默认的/Exchange虚拟目录。默认条件下,ActiveSync假定Exchange的虚拟目录一定是/Exchange。
我们只要查看一下服务器上IIS的配置就可以确认问题。或者可以使用IE使用HTTP访问/Exchange。如果是只允许使用HTTPS访问,IE会显示一个错误页面提醒必须使用HTTPS访问。如果启用了FBA,IE会显示一个页面提醒输入用户名和密码而不是弹出一个用户名和密码的对话框。如果用户删除了/Exchange,IE应该显示页面找不到错误。
如果用户一定要在单服务器上启用SSL或者FBA,解决的办法是,创建一个供ActiveSync专用的虚拟目录,不启用SSL或者基于表单的验证。并通过修改注册表强制Exchange ActiveSync使用新建的虚拟目录。具体的步骤这里不赘述,请参看Microsoft 的知识库文章817379:http://support.microsoft.com/kb/817379 。
前后端常见问题
如果前后端配置的Exchange
ActiveSync出现了问题,首先需要先确认后端的OWA是正常工作的,并且可以使用IE从前端访问http://
图 4 前端/Microsoft-Server-ActiveSync验证方法
图 5后端/Exchange的验证方式
除了配置错误外,其他常见的问题还包括KERBEROS验证的问题。前端到后端再次验证的时候,如果前后端直接系统时钟差异过大(比如大于五秒),验证就会出现问题。这类问题反映在OWA中是IE反复提示用户输入用户名和密码。在ActiveSync中就是一个笼统的HTTP_500错误。这类问题的最好办法是测试一下OWA的访问。如果OWA没有在这个前端上启用,需要在前端上收集网络包,判断KERBEROS的通讯是否正常。关于KERBEROS的更多信息,请参考附录提供的连接。
网友评论