Exchange　2003　SP2　之Push　Mail同步错误排解一例--钉子-Exchange　MVP

:: Blog List ::

Exchange 2003 SP2 之Push Mail同步错误排解一例

钉子发表于 2007-11-13 2:06:12

       今天有一个客户提出需要为他们的Exchange Server 服务器上启用移动邮件的功能(环境为Exchange Server 2003 SP2+Windows Mobile 6.0.)
       想想既然有空,就马上干吧!所以和以前一样.启用ESM->全局设置->移动服务的相关开关,在服务器导出CA根证书,导入到手机上,设定IIS中Microsoft-Server-ActiveSync目录的安全通信设定....等等(如果你不知道怎么做请看:Exchange Server 行動郵件管理專家 - Push Mail 設定建置秘笈或利用Exchange2003 + Isa2004 firewall + Windows Mobile 实现安全的移动邮件访问 ).忙碌了一会,终于要到激动人心的时候了,但是...但是...通过GPRS同步不了..手机上错误代码为:0x85010014.

      检查设定,证书?排除!Windows Mobile 版本过低?绝对高于14847.2.0.0版本,问题依旧....难得我RP有问题? 要撞墙了!还找日志吧,晕,终于有了发现.原来我从手机上的同步动作已经到了服务器上.以下是两个事件,里面已经写的很清楚了.

KB817379 指出在单台Exchange Server的架构中中，Exchange Server ActiveSync 使用 Kerberos 身份验证经端口 80 访问 Exchange 虚拟目录。如果出现以下两种情形,则Exchange ActiveSync 将无法访问Exchange 虚拟目录：

*IIS的Exchange 虚拟目录配置为需要 SSL。
*配置了基于表单的身份验证

解决方法很简单,就是新建一个新的虚拟目录.详细步骤如下:

1.启用IIS管理器,备份Exchange 虚拟目录配置到一个文件

2.配置文件取名为ExchangeVDir

3.新建一个默认网站的虚拟路径,选择"虚拟路径(来自文件)"

4.导入刚才备份的配置文件,读文件,选择Exhchage的位置.

5.在提示虚拟目录已经存在行.输入一个新的虚拟目录名,比如:exchange-oma

6.生成虚拟目录后,选择它的属性.

7.在"目录安全性"中去除"要求安全通信"

8.在"目录安全性"中去增加本服务器使用的IP,有多个iP的话,全部都要加上.

9.打开注册表编辑器,找到下这个子键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters

10.新建一个名为"ExchangeVDir"的二进度字符串,并将数值数据设为"/exchagen-oma"

11.在开始菜单,运行services.msc,并重新启动IIS Admin Service

更多请参考:
Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003
http://support.microsoft.com/kb/817379/en-us

利用Exchange2003 + Isa2004 firewall + Windows Mobile 实现安全的移动邮件访问
http://www.5dmail.net/html/2006-8-5/200685144638.htm

使用 Microsoft Exchange Server 2003 SP2 部署基于 Windows Mobile 的设备分步指南
http://www.microsoft.com/china/technet/itsolutions/mobile/deploy/msfpdepguide.mspx

Exchange Server 行動郵件管理專家 - Push Mail 設定建置秘笈
 http://www.5dmail.net/html/2007-11-12/20071112222919.htm