Дата последнего изменения раздела: 2008-10-17

Анализатор сервера Microsoft Exchange опрашивает службу каталогов Active Directory, чтобы определить значение атрибута memberOf для объекта-контейнера «Серверы Exchange».

Значение атрибута memberOf для объекта-контейнера «Серверы Exchange» представляет роли администратора Exchange Server 2007 («группы безопасности» в Exchange 2003), в которые входит группа «Серверы Exchange».

По умолчанию в Exchange 2007 с пакетом обновления 1 (SP1) группа «Серверы Exchange» является членом группы авторизации доступа Windows в каждом домене, в котором имеются серверы Exchange Server или пользователи почтовых ящиков Exchange. В окончательной первоначальной версии Exchange 2007 группа «Серверы Exchange» не является членом каких-либо других групп.

Если анализатор Exchange обнаружит, что группа «Серверы Exchange» входит в какую-либо группу, отличную от группы по умолчанию, будет выведено сообщение о том, что конфигурация отличается от конфигурации по умолчанию.

Если анализатор Exchange обнаружит, что группа «Серверы Exchange» входит в какие-либо группы, не обладающие определенными расширенными правами Exchange, будет выведено сообщение об ошибке.

Расширенные права — это настраиваемые права, заданные отдельными приложениями. Эти права указываются в списке управления доступом. Примерами расширенных прав Exchange являются права «Создание общей папки» и «Создание именованных свойств в банке данных».

По умолчанию элемент управления доступом «Запретить» установлен для определенных расширенных прав Exchange в следующих группах:

Если группа «Серверы Exchange» наследует через транзитивное членство в группе элемент управления доступом «Запретить» для определенных расширенных прав Exchange, это может привести к проблемам с прокси-сервером клиентского доступа Exchange. Ниже перечислены некоторые (но не все) симптомы проблемы.

Название продукта

Exchange

Версия продукта

8.0

Номер сборки продукта

8.0

Код события

42

Источник события

MSExchange OWA

Компонент

Клиенты

Символическое имя

ProxyErrorSslConnection

Сообщение

Серверу клиентского доступа Microsoft Exchange "%1" не удается передать трафик Outlook Web Access серверу клиентского доступа "%2", так как возникла одна из следующих ошибок конфигурации:%n%n1. Для "%2" задано использование "http://" (без SSL), а не "https://" (с использованием SSL). Это значение можно изменить в параметре InternalUrl виртуального каталога Outlook Web Access, в который направлен прокси-трафик. Параметр можно задать с помощью командлета Set-OwaVirtualDirectory командной консоли Exchange.%n%n2. Из виртуального каталога назначения возвращен код ошибки HTTP 403. Как правило, это означает, что данный каталог не настроен для доступа SSL. Эту конфигурацию можно изменить с помощью диспетчера служб Интернета на сервере клиентского доступа "%2".%n%nЕсли не требуется использовать протокол SSL для этого соединения с прокси-сервером, на сервере клиентского доступа нужно задать раздел реестра "AllowProxyingWithoutSSL", а также соответствующие значения параметров InternalUrl и SSL для виртуального каталога Outlook Web Access, в который будет направлен прокси-трафик.

Чтобы устранить эту ошибку, удалите группу «Серверы Exchange» из следующих групп:

Удаление группы «Серверы Exchange» из группы, не являющейся группой по умолчанию, или группы с ограниченными правами
  1. Нажмите кнопку Пуск, затем последовательно выберите пункты Программы, Администрирование и Active Directory — пользователи и компьютеры.

  2. В дереве консоли «Active Directory — пользователи и компьютеры» разверните узел домена.

  3. Перейдите к контейнеру Группы безопасности Microsoft Exchange и выделите его.

  4. В области сведений щелкните правой кнопкой мыши группу Серверы Exchange и выберите пункт Свойства.

  5. На вкладке Член выберите группы, из которых необходимо удалить группу «Серверы Exchange», и нажмите кнопку Удалить.

  6. Чтобы подтвердить удаление, в диалоговом окне «Удаление пользователя из группы» нажмите кнопку Да.

  7. Чтобы закрыть окно свойств группы «Серверы Exchange», нажмите кнопку ОК.

Дополнительные сведения об этой проблеме см. в следующих ресурсах, посвященных Exchange: