• Artikel

SSL ist für das virtuelle Verzeichnis "ExchWeb" aktiviert

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2010-04-01

Microsoft Exchange Best Practices Analyzer untersucht die Komponenten, die in den Internetinformationsdiensten (Internet Information Services, IIS) auf Back-End-Servern mit Microsoft Exchange 2003 und Microsoft Exchange 2000 aktiviert sind. Während dieser Untersuchung bestimmt der Best Practices Analyzer, ob beide der folgenden Bedingungen erfüllt sind:

  • Ein Exchange 2003-Front-End-Server oder ein Exchange 2007-Clientzugriffsserver ist für Verbindungen mit dem Back-End-Server konfiguriert.
  • Auf dem Exchange 2003- oder Exchange 2000-Back-End-Server ist SSL (Secure Sockets Layer) für das virtuelle Verzeichnis /ExchWeb aktiviert.

Wenn beide Bedingungen zugleich erfüllt sind, erstellt der Best Practices Analyzer die folgende Warnmeldung:

Sicherer Kanal erforderlich (SSL) ist für das virtuelle Verzeichnis ExchWeb auf dem Back-End-Server <ServerName> mit Exchange 2000 oder Exchange 2003 aktiviert. Dies kann zu Fehlern beim Outlook Web Access-Zugriff (OWA) führen. Führen Sie die unter https://support.microsoft.com/kb/280823 aufgeführten Schritte aus, um Sicherer Kanal erforderlich (SSL) für das virtuelle Verzeichnis ExchWeb zu deaktivieren.

Diese Nachricht zeigt an, dass das virtuelle Verzeichnis /ExchWeb auf dem Back-End-Server möglicherweise nicht ordnungsgemäß konfiguriert ist. Wenn das Postfach eines Benutzers auf einem Back-End-Server gehostet ist, der Exchange 2003 oder Exchange 2000 ausführt, und für das virtuelle Verzeichnis /ExchWeb SSL aktiviert ist, kann der Benutzer Outlook Web Access nicht für Verbindungen mit dem Postfach über den Front-End-Server verwenden.

noteAnmerkung:
Wenn das Postfach des Benutzers auf einem Exchange 2007-Server gehostet ist, kann der Benutzer erfolgreich auf das Postfach zugreifen.

In diesem Szenario können sich Benutzer aus Outlook Web Access wie erwartet bei Exchange anmelden. Nach der Anmeldung der Benutzer erscheint die Outlook Web Access-Seite jedoch beschädigt. Im Detailbereich in Outlook Web Access werden keine Nachrichten angezeigt, und rote "X"e werden über Postfachordnern, wie Posteingang, Kalender und anderen Ordnern, angezeigt.

Das virtuelle Verzeichnis /Exchweb bietet Zugriff auf den Ordner, der Bilder und Steuerelemente enthält, die von Outlook Web Access verwendet werden. Standardmäßig ist dieser Ordner %ProgramFiles%\Exchsrvr\ExchWeb. Für die Outlook Web Access-Versionen von Exchange 2003 und Exchange 2000 ist das virtuelle Verzeichnis /ExchWeb für anonymen Zugriff konfiguriert. Darüber hinaus sollte SSL für dieses virtuelle Verzeichnis nicht konfiguriert sein.

Deaktivieren Sie zum Beheben dieses Problems SSL für das virtuelle Verzeichnis /ExchWeb auf dem Back-End-Server mit Exchange 2003 oder Exchange 2000.

So deaktivieren Sie SSL für das virtuelle Verzeichnis "ExchWeb"

  1. Starten Sie das Internetinformationsdienste-Manager-Snap-In der Microsoft Management Console (MMC).

  2. Erweitern Sie den Server, erweitern Sie Websites, erweitern Sie Standardwebsite, klicken Sie mit der rechten Maustaste auf ExchWeb, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf die Registerkarte Verzeichnissicherheit, und klicken Sie dann unter Sichere Kommunikation auf Bearbeiten.

  4. Klicken Sie, um das Kontrollkästchen Sicherer Kanal erforderlich (SSL) zu deaktivieren, und klicken Sie dann auf OK.

  5. Klicken Sie unter Authentifizierung und Zugriffssteuerung auf Bearbeiten.

  6. Klicken Sie, um das Kontrollkästchen Anonymen Zugriff aktivieren zu aktivieren, klicken Sie, um alle Kontrollkästchen unter Authentifizierter Zugriff zu deaktivieren, und klicken Sie dann zwei Mal auf OK.

  7. Klicken Sie im linken Navigationsbereich mit der rechten Maustaste auf Standardwebsite, und klicken Sie dann auf Beenden.

  8. Klicken Sie mit der rechten Maustaste auf Standardwebsite, und klicken Sie dann auf Start.

Weitere Informationen

Weitere Informationen zur Behandlung dieses Problems finden Sie im Microsoft Knowledge Base-Artikel 280823, Problembehandlung bei OWA, wenn der Inhaltsverzeichnisframe "Wird geladen" anzeigt