Exchange 2003 常见错误问题原因解析
在Exchange 2003中,我们可以通过SMTP虚拟服务器上的两个相关选项以及SMTP连接器上的一个选项来控制邮件中继:
1) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮
2) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮
3) Exchange系统管理器->管理组->路由组->连接器->SMTP连接器->地址空间选项卡“允许将邮件中继到此域”。否则,你的Exchange服务器是被开放中继的。
1.我们需要知道哪台服务器产生了这封NDR邮件。我们可以通过检查NDR邮件的邮件头信息或者通过邮件追踪日志去获得该信息。通常来说,NDR邮件是在最后一台收到原邮件的服务器上产生的。
2.当你找到产生NDR邮件的服务器之后,你需要在SMTP虚拟服务器上启用SMTP协议日志。然后,重现这个问题,检查SMTP协议日志以保证:
a.如果远程服务器是在你的Exchange组织内的,保证产生NDR邮件的服务器通过了远程服务器的认证。如果产生NDR邮件的服务器通过了远程服务器的认证,你需要去查看远程服务器的中继配置。
b.如果远程服务器不在你的Exchange组织内,你需要去查看你的邮件流是否是正确的。比如果说,如果远程服务器是一台智能主机,你需要查看是否产生NDR邮件的服务器去连接了正确的智能主机。如果是正确的,你需要查看智能主机上的配置。如果远程服务器是对方的服务器,你需要去查看DNS记录以确定你的服务器连接了正确的远程服务器,如果远程服务器是正确的,你需要去联系远程服务器的管理员去检查他们邮件服务器上相关的设置。
注意: 如果当你从客户端提交邮件后立即收到“5.7.1 unable to relay”的错误消息,你可以在客户端连接到的Exchange Server 上启用SMTP 虚拟服务器的SMTP协议日志,来检查该客户端是否成功地通过了服务器的认证。
如果你收到NDR邮件5.7.1 不允许中继邮件,如何去排错?
通常来说,我们可以通过以下面的步骤来诊断这种问题:
选项:允许将邮件中继到此域
如果你选择了这个选项,当邮件被发送给该SMTP连接器所指定的地址空间时,无论用户是被认证的还是没有被认证的,中继都是被允许的。所以,如果你有一个SMTP连接器并且地址空间被设为*,请不要选择
选项:不管上表中如何设置,所有通过身份验证的计算机都可以进行中继
这个选项控制经过身份认证的用户是否可以通过该SMTP虚拟服务器中继邮件。如果你不选这个选项,即使是通过认证的用户也不能过通过该SMTP虚拟服务器中继邮件。当去掉这个选项之后,用户按钮变为可用,你可以通过用户按钮来设置允许个别用户通过该SMTP虚拟服务器来中继邮件。
选项:选择可以通过此虚拟服务器中继的计算机
这个选项用控制哪些计算机可以(或者不可以)通过该SMTP虚拟服务器来中继邮件
1. 在Exchange 2003中,那些选项可以用来控制邮件中继?
2.
在Exchange Server 2003中,如何通过URL直接访问邮箱、忙/闲文件夹?在Exchange Server2007中,登录URL的发生怎样的变化?
在OWA 2003里面,我们通过https://server name/exchange/username or SMTP address/calendar 来登陆用户的日历。
在OWA 2007,我们则要通过 https://
3.
手机与Exchange服务器同步时,出现错误代码0x85010004, 如何进行排错?
当用手机与Exchange服务器同步时,在手机上收到以下错误: 您的帐户没有同步您的当前设置的权限。 请与 Microsoft Exchange 管理员。
当您的主机有多个IP地址的时候,这个问题可能会出现。在手机连接到/Microsoft-Server-ActiveSync虚拟目录后,它无法连接到服务器上的/Exchange虚拟目录以访问用户的邮箱。 如果您在一台服务器上运行了多个站点且为他们分配了不同的IP地址,我们建议您使用在非默认站点(即手动添加的其他站点)上使用主机标题名(host headers)的方式来实现。 如果您运行的需要SSL连接的其他站点已经在使用默认站点,或者我们确实需要有多个IP地址,我们建议您把这些不同的IP地址分配到另外一块附加的网卡上,需要注意的是在网络连接的属性里,不要将这些IP注册到DNS中。 在同时,请确保在包含有OWA与ActiveSync的默认站点上,没有指定IP(all unassigned)且没有使用主机标题名。
错误代码:0x85010004
A.
1) 服务器端的Microsoft-Server-ActiveSync虚拟目录被设定为需要SSL连接,而您的手机上没有使用SSL。
2) 服务器端的Exchange虚拟目录被设定为需要SSL连接。
3) 您有一个防火墙,且没有为Microsoft-Server-ActiveSync添加允许的规则,请参照这篇知识库文章的描述。
B.
4.
对于永久性的0x85010004错误:
错误代码
0x85010004等同于错误HTTP_403禁止访问,它可能发生于以下几种情况:
对于间断的0x85010004错误:
如何解决密码相关的问题?
A.密码不符合复杂度需求
1) 可以在“运行“ 中填写“rsop.msc”。
2) 在“策略结果集(Result Set of policy)” 找到“计算机设置(Computer Configuration)”->“Windows 设置(Windows Settings)”-> “安全设置(Security Settings) ”-> “账户策略(Account Policy)”.
3) 在右面的结果栏里,找到“密码必须符合复杂性要(Password must meet complexity requirements)”,检查是否被起用,并且记住他的“Source Policy”
4) 如果已经启用,那么请尝试修改该策略。
如果你不想启用“密码必须符合复杂性要(Password must meet complexity requirements)”,那么我们可以修改它的设置,我们推荐在DC上安装GPMC来对GPO进行操作。“属性(properties)”。
3) 找到“组策略(Group Policy)”目录,找到我们曾经记住的“Source Policy”,然后选择 “修改(edit)”。
4) 按照以下的目录找到“密码必须符合复杂性要(Password must meet complexity requirements)”。 “计算机设置(Computer Configuration)”->“Windows 设置(Windows Settings)”-> “安全设置(Security Settings) ”-> “账户策略(Account Policy)”->密码策略(Password Policy)”
1)右单击“Password must meet complexity requirements”并选择“properties”。
2)在安全策略设置(Security Policy Settings),你可以选择启用或者禁用。
1) 打开ADUC。
2) 在域名上面右单击并且选择
5.
如何对Exchange 2000或2003中“不能查看或发布忙/闲数据”的相关问题进行排错?
1.在问题用户的电脑上,使用“/cleanfreebusy”来启动Outlook。这样可以删除本地的忙/闲数据,并从公共文件夹中进行强制性的重新下载注意:该方法主要使用于代理人安排会议时所产生的问题, 其错误信息:不能打开忙 / 闲信息http://server.domain.com/public/non_ipm_subtree),
b. 在“SCHEDULE+ FREE BUSY ”公共文件夹下,扩展到“/o=Exchange的组织名称/ou=管理组名称”文件夹,在右边的窗口中,以格式“/cn=Recipients/cn=帐户别名”来找出特定用户的忙/闲信息 其错误信息:忙/闲信息显示“不正确”或“没有信息”
3. 确认忙/闲信息复制的设置是正确的。 注意:“SCHEDULE+ FREE BUSY ”公共文件夹是创建在第一台Exchange服务器上的,具有“读”,“写”权限。为提高性能,一些组织会复制忙/闲信息,使用这种方式时所产生的复制问题会造成用户收到忙/闲信息的错误信息
4. 获得正常用户和问题用户的LDP输出以比对不同。
5. 请参考下面的文章,确定是否符合故障原因。
您在配置忙 / 闲信息时,或当您尝试委派信息时遇到问题在 Outlook 2007 或 Outlook 2003 中
6. 收集相关信息作进一步的分析。
a. 在应用程序和系统日志中查找相关的警告或错误事件;
b. 参考下面的文章来运行Microsoft Exchange Server 最佳实践分析工具:
2.使用浏览器(Internet Explorer)来判断,在问题用户的忙 / 闲文件夹中是否存在忙 / 闲信息。同时,检查忙/闲文件夹中是否存在重复的忙/闲信息,如何有,删除旧的信息。
a. 运行Internet Explorer,进入URL (
6.
Exchange 2003 :
升级到时应考虑的事项
? 升级到 Exchange Server 2003 之前,您的网络和服务器一定要满足以下系统要求:
o 域控制器运行的是 Microsoft Windows 2000 Server Service Pack 3 (SP3) 及更高版本,或 Microsoft Windows Server 2003。
o 全局编录服务器运行的是 Windows 2000 SP3 或 Windows Server 2003。Microsoft 建议在您计划安装 Exchange 2003 的每个域中都配备一个全局编录服务器。
o 服务器运行的是 Microsoft Active Directory 目录服务的 Windows Server 2003 或 Windows 2000 Server SP3 版本。
o 将 Exchange 2000 计算机升级到 Exchange 2003 之前,该计算机必须运行 Exchange 2000 Service Pack 3 (SP3) 或更高版本。如果该计算机运行的不是 Exchange 2000 SP3 或更高版本,Exchange 安装程序将停止升级过程。
? 虽然具有 Windows Server 2003 域控制器和全局编录服务器的环境支持 Exchange 2000 Server Service Pack 2 (SP2) 或更高版本,但是 Exchange 2003 是运行 Windows Server 2003 的计算机支持的第一个 Exchange 版本。Windows Server 2003 不支持 Exchange 2000。如果基于 Windows 2000 的计算机运行的是 Exchange 2000,而您要将操作系统升级到 Windows Server 2003,则必须先将 Exchange 2000 升级到 Exchange 2003,然后才能将 Windows 2000 升级到 Windows Server 2003。
? Exchange 2003 可以与 Exchange 2000 共存。如果 Exchange 2003 运行在 Exchange 混合模式下,它可以与 Exchange Server 5.5 共存。
? Exchange Server 5.5 组织目录名称和站点目录名称不能包含 Exchange 2000 和 Exchange 2003 不支持的字符。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
822588 在 Exchange 2000 或 Exchange 2003 的 Exchange 系统管理器中展开公用文件夹时,会看到“对象不再可用”消息
? 您可以从 Exchange 2000 就地升级到 Exchange 2003;但是,不支持从 Exchange Server 5.5 就地升级到 Exchange 2003。
要从 Exchange Server 5.5 升级到 Exchange Server 2003,必须将 Exchange 2003 计算机加入到 Exchange 5.5 站点,然后将 Exchange 资源(例如邮箱)移动到 Exchange 2003 计算机上。请使用“Exchange Server 部署工具”从 Exchange 5.5 迁移到 Exchange 2003。虽然 Exchange 2000 的确支持从 Exchange 5.5 就地升级,但我们还是建议您采用将 Exchange 5.5 中的资源移动到 Exchange 2000 的升级途径。
? 从 Exchange 2000 升级到 Exchange 2003 时,必须升级到同一语言版本的 Exchange 2003。
注意:您可以使用 Exchange 安装程序将 Exchange 2000 英文版升级到 Exchange 2003 简体中文版、繁体中文版或朝鲜语版,但这些语言版本都不支持 Novell GroupWise 连接器。因此,如果在 Exchange 2000 英文版上安装了此连接器,您必须将其删除,然后才能升级到 Exchange 2003 简体中文版、繁体中文版或朝鲜语版。
? 当您升级到 Exchange 2003 时,会保留 POP3 服务、IMAP4 服务以及 NNTP 服务的当前状态。此外,在运行 Windows 2000 的计算机上升级到 Exchange 2003 时,Exchange 安装程序会自动安装并启用 ASP.NET 服务,这是运行 Exchange 安装程序的先决条件。
注意:除非您必须运行某项特定服务,否则 Microsoft 建议您禁用该服务。例如,如果您不使用 POP3 服务、IMAP4 服务或 NNTP 服务,那么最好在所有的 Exchange 2003 计算机上都禁用这些服务。
? 对于同一管理组中的前端和后端服务器,在将后端服务器升级到 Exchange 2003(或在后端服务器上安装 Exchange 2003)之前,您必须将前端服务器升级到 Exchange 2003。
? 您必须先将 Active Directory 连接器 (ADC) 升级到 Exchange 2003 中包括的 ADC 版本,然后才能在组织中安装第一台 Exchange 2003 计算机。安装第一个 Exchange 2003 ADC 后会升级服务器上承载的所有连接协议的版本号。
? 如果您以前在 Exchange 2000 计算机上安装了 Mobile Information Server Exchange 2000“事件源”组件,那么必须先删除该组件,然后才能安装或升级到 Exchange 2003,还必须删除安装在另一个 Windows 2000 Server 上的另一个 Mobile Information Server 组件。
注意:您在让组织升级到 Exchange 2003 之前,必须先将 Mobile Information Server 的两个组件都删除。一定要先从运行 Mobile Information Server 的计算机上删除它,然后再删除 Exchange 2000“事件源”组件。
? Exchange 2003 不支持下列组件:
o 即时消息服务
注意:即时消息服务已被 Live Communication Server 替代。
o Exchange 聊天服务
o 密钥管理服务
o Microsoft Exchange - Lotus cc:Mail 连接器
o Microsoft Mail 连接器
要成功地将 Exchange 2000 计算机升级到 Exchange 2003,必须先使用 Exchange 安装程序删除这些组件。如果您要在组织中保留这些组件,请不要升级运行这些组件的 Exchange 2000 计算机,而是在组织中的其他计算机上安装 Exchange 2003。