Дата последнего изменения раздела:
2005-12-13
Средство анализатора сервера Microsoft® Exchange опрашивает службу каталогов Active Directory® и подсчитывает количество объектов банка данных Microsoft Exchange с помощью класса объекта msExchPrivateMDB. Если анализатор сервера Exchange определяет, что в организации существует более 1000 хранилищ почтовых ящиков, отображается предупреждение.
Предупреждение отображается из-за известного вопроса, связанного с невозможностью входа пользователей в почтовые ящики из веб-клиента Microsoft Office Outlook® 2003 через серверы переднего плана в организациях, имеющих более 1000 хранилищ почтовых ящиков. Этот вопрос вызван методом пересылки запроса проверки подлинности сервером переднего плана Exchange на внутренний сервер Exchange.
Если пользователи пытаются получить доступ к хранилищам почтовых ящиков с серверов переднего плана и получают подобное предупреждение, необходимо выполнить следующее:
- Загрузить и установить исправление сервера Exchange, описанное
в статье 899902 базы знаний Майкрософт, посвященной сообщению об
ошибке 401 при попытке доступа к почтовому ящику, находящемуся на
сервере переднего плана Exchange Server 2003, с помощью веб-клиента
Outlook (может быть на английском языке) (http://go.microsoft.com/fwlink/?linkid=3052&kbid=899902).
- Если возможно, объедините почтовые ящики в меньшее количество
хранилищ почтовых ящиков.
- Настройте обычную проверку подлинности серверов переднего плана
на внутренних серверах. Этому посвящена оставшаяся часть
статьи.
По умолчанию серверы переднего плана Exchange Server 2003 используют проверку подлинности Kerberos, чтобы защитить учетные данные пользователей на серверах переднего плана и внутренних серверах. Если проверка подлинности Kerberos заканчивается неудачно, будет зарегистрировано событие и сервер переднего плана попробует проверку подлинности NTLM. Если и NTLM завершится неудачно, ошибка будет зарегистрирована. Проверка подлинности Kerberos повторится через 30 минут. При проверке подлинности компьютеров переднего плана Exchange 2000 Server или Exchange Server 2003 на внутренних компьютерах Exchange 2000 Server используется NTLM. В службах IIS и системном менеджере Exchange нет пользовательских интерфейсов для выбора механизмов проверки подлинности.
При настройке сервера Exchange переднего плана на использование обычной проверки подлинности требуется установить значение раздела реестра на всех серверах переднего плана в организации. В следующей процедуре объясняется, как установить значение этого раздела вручную.
Важно! |
---|
Эта статья содержит сведения о редактировании реестра. Перед редактированием реестра убедитесь, что вы знаете, как восстановить реестр в случае возникновения неисправности. Сведения о восстановлении реестра см. в разделе справки «Восстановление реестра» файла Regedit.exe или Regedt32.exe. |
Чтобы настроить серверы переднего плана Exchange на использование обычной проверки подлинности на внутренних серверах Exchange
-
Откройте редактор реестра, например Regedit.exe или Regedt32.exe.
Перейдите к разделу = HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\MSExchangeWeb
-
Щелкните правой кнопкой мыши MSExchangeWeb, затем щелкните Создать и Раздел. Назовите новый раздел Dav.
-
Щелкните правой кнопкой мыши раздел Dav, наведите курсор на пункт Создать, затем щелкните Значение DWORD.
-
Назовите новый раздел UseBasicAuthToBE и установите для него значение 1.
-
Откройте оснастку служб, правой кнопкой мыши щелкните IIS Admin Service, затем щелкните Перезапустить.
Сведения, с которыми следует ознакомиться до редактирования реестра, а также сведения по редактированию реестра см. в базе знаний Майкрософт в статье 256986, посвященной описанию реестра Microsoft Windows (может быть на английском языке) (http://go.microsoft.com/fwlink/?linkid=3052&kbid=256986).