Дата последнего изменения раздела: 2008-10-17

Анализатор сервера Microsoft Exchange опрашивает службу каталогов Active Directory, чтобы определить значение атрибута memberOf для объекта-контейнера «Серверы Exchange».

Значение атрибута memberOf для объекта-контейнера «Серверы Exchange» представляет роли администратора Exchange Server 2007 («группы безопасности» в Exchange 2003), в которые входит группа «Серверы Exchange».

По умолчанию в Exchange 2007 с пакетом обновления 1 (SP1) группа «Серверы Exchange» является членом группы авторизации доступа Windows в каждом домене, в котором имеются серверы Exchange Server или пользователи почтовых ящиков Exchange. В окончательной первоначальной версии Exchange 2007 группа «Серверы Exchange» не является членом каких-либо других групп.

Если анализатор Exchange обнаружит, что группа «Серверы Exchange» входит в какую-либо группу, отличную от группы по умолчанию, будет выведено сообщение о том, что конфигурация отличается от конфигурации по умолчанию.

Если анализатор Exchange обнаружит, что группа «Серверы Exchange» входит в какие-либо группы, не обладающие определенными расширенными правами Exchange, будет выведено сообщение об ошибке.

Расширенные права — это настраиваемые права, заданные отдельными приложениями. Эти права указываются в списке управления доступом. Примерами расширенных прав Exchange являются права «Создание общей папки» и «Создание именованных свойств в банке данных».

По умолчанию элемент управления доступом «Запретить» установлен для определенных расширенных прав Exchange в следующих группах:

• Администраторы домена
  
  
• Администраторы предприятия
  
  
• Администраторы схемы
  
  
• Администраторы организации Exchange
  
  

Если группа «Серверы Exchange» наследует через транзитивное членство в группе элемент управления доступом «Запретить» для определенных расширенных прав Exchange, это может привести к проблемам с прокси-сервером клиентского доступа Exchange. Ниже перечислены некоторые (но не все) симптомы проблемы.

• Прокси-серверу клиентского доступа не удается подключиться к другим сайтам. Это означает, что пользователи веб-клиента Outlook не смогут подключаться к своим почтовым ящикам через сервер клиентского доступа, находящийся на другом сайте Active Directory.
  
  
• В журнале событий приложений может регистрироваться указанное ниже событие.
  
  

Название продукта	Exchange
Версия продукта	8.0
Номер сборки продукта	8.0
Код события	42
Источник события	MSExchange OWA
Компонент	Клиенты
Символическое имя	ProxyErrorSslConnection
Сообщение	Серверу клиентского доступа Microsoft Exchange "%1" не удается передать трафик Outlook Web Access серверу клиентского доступа "%2", так как возникла одна из следующих ошибок конфигурации:%n%n1. Для "%2" задано использование "http://" (без SSL), а не "https://" (с использованием SSL). Это значение можно изменить в параметре InternalUrl виртуального каталога Outlook Web Access, в который направлен прокси-трафик. Параметр можно задать с помощью командлета Set-OwaVirtualDirectory командной консоли Exchange.%n%n2. Из виртуального каталога назначения возвращен код ошибки HTTP 403. Как правило, это означает, что данный каталог не настроен для доступа SSL. Эту конфигурацию можно изменить с помощью диспетчера служб Интернета на сервере клиентского доступа "%2".%n%nЕсли не требуется использовать протокол SSL для этого соединения с прокси-сервером, на сервере клиентского доступа нужно задать раздел реестра "AllowProxyingWithoutSSL", а также соответствующие значения параметров InternalUrl и SSL для виртуального каталога Outlook Web Access, в который будет направлен прокси-трафик.

Чтобы устранить эту ошибку, удалите группу «Серверы Exchange» из следующих групп:

• Администраторы домена
  
  
• Администраторы предприятия
  
  
• Администраторы схемы
  
  
• Администраторы организации Exchange
  
  

Удаление группы «Серверы Exchange» из группы, не являющейся группой по умолчанию, или группы с ограниченными правами

1. Нажмите кнопку Пуск, затем последовательно выберите пункты Программы, Администрирование и Active Directory — пользователи и компьютеры.

2. В дереве консоли «Active Directory — пользователи и компьютеры» разверните узел домена.

3. Перейдите к контейнеру Группы безопасности Microsoft Exchange и выделите его.

4. В области сведений щелкните правой кнопкой мыши группу Серверы Exchange и выберите пункт Свойства.

5. На вкладке Член выберите группы, из которых необходимо удалить группу «Серверы Exchange», и нажмите кнопку Удалить.

6. Чтобы подтвердить удаление, в диалоговом окне «Удаление пользователя из группы» нажмите кнопку Да.

7. Чтобы закрыть окно свойств группы «Серверы Exchange», нажмите кнопку ОК.

Дополнительные сведения об этой проблеме см. в следующих ресурсах, посвященных Exchange:

• Справка по разрешениям программы установки сервера Exchange 2007 (http://go.microsoft.com/fwlink/?LinkId=131330)
  
  
• Общие сведения по передаче данных через прокси-соединения и перенаправление (http://go.microsoft.com/fwlink/?LinkId=131340)
  
  
• MSExchange OWA_42 (http://go.microsoft.com/fwlink/?LinkId=131375)
  
  

© 2007 Microsoft Corporation. Все права защищены.