Der ActiveSync-Befehl OPTIONS hat den Fehler "HTTP 401" zurückgegeben

Letztes Änderungsdatum des Themas: 2013-02-05

Microsoft Exchange ActiveSync ermöglicht die Synchronisierung von Postfachinformationen mit mobilen Geräten. Zu diesem Zweck verwendet Exchange das virtuelle Verzeichnis Microsoft-Server-ActiveSync in den Internetinformationsdiensten (Internet Information Services, IIS).

Beim Testen der ActiveSync-Konnektivität mit Microsoft Best Practices Analyzer gibt der ActiveSync-Test folgende Fehlermeldung zurück:

An ActiveSync session is being attempted with the server.
Errors were encountered while testing the Exchange ActiveSync session.
Test Steps
Attempting to send the OPTIONS command to the server.
Testing of the OPTIONS command failed. For more information, see Additional Details.
Additional Details
An HTTP 401 Unauthorized response was received from the remote IIS server. This is usually the result of an incorrect username or password. If you are attempting to log onto an Office 365 service, ensure you are using your full User Principal Name (UPN).

Dieser Fehler tritt typischerweise in einer Exchange 2010- oder Exchange 2007-Umgebung auf, in der sich das Zielpostfach auf einem Exchange 2003-Server befindet und die Standardauthentifizierung für das virtuelle Verzeichnis Microsoft-Server-ActiveSync konfiguriert ist.

Wenn Exchange 2010 oder Exchange 2007 sich in Koexistenz mit Exchange 2003 befindet, muss für das virtuelle Verzeichnis Microsoft-Server-ActiveSync, das auf dem Exchange 2003-Postfachserver gehostet ist, die integrierte Windows-Authentifizierung aktiviert sein. Dies ermöglicht die Kommunikation des Exchange 2010- oder Exchange 2007-Clientzugriffsservers mit dem Exchange 2003-Back-End-Server mithilfe von Kerberos-Authentifizierung.

Die häufigste Ursache für diesen Fehler ist ein falscher Benutzername oder ein falsches Kennwort. Stellen Sie bei Verwendung von Office 365 sicher, dass Sie sich mit Ihrem vollständigen Benutzerprinzipalnamen (User Principal Name, UPN) anmelden. Dieser weist in der Regel folgendes Format auf: Benutzer@Domäne.com. Wenn die Anmeldeinformationen richtig sind, gehen Sie am besten wie folgt vor, um das Problem zu beheben.

Wichtig:
Verwenden Sie den Exchange-System-Manager, um die Authentifizierungseinstellungen des virtuellen Exchange ActiveSync-Verzeichnisses anzupassen. Ändern Sie die Authentifizierungseinstellung für das virtuelle ActiveSync-Verzeichnis nicht mit dem IIS-Manager. Der Grund hierfür ist der, dass die Exchange-Systemaufsicht die in Active Directory gespeicherten Einstellungen überschreibt.

So ändern Sie die Berechtigungen für das virtuelle Verzeichnis "Microsoft-Server-ActiveSync" im Exchange 2003-Server-Manager

1. Installieren Sie auf dem Exchange 2003-Server folgenden Hotfix:

   Ereignis-ID 1036 wird auf einem Exchange 2007-Server mit der Clientzugriffs-Serverrolle protokolliert, wenn mobile Geräte sich mit dem Exchange 2007-Server für den Zugriff auf Postfächer auf einem Exchange 2003-Back-End-Server verbinden

2. Starten Sie den Exchange-System-Manager auf dem Exchange 2003-Postfachserver.

3. Erweitern Sie Administrative Gruppen, erweitern Sie Name_der_administrativen_Gruppe, und erweitern Sie dann Server.

4. Erweitern Sie Servername, erweitern Sie Protokolle, und erweitern Sie dann HTTP.

5. Erweitern Sie Virtueller Exchange-Server, klicken Sie mit der rechten Maustaste auf Microsoft-Server-ActiveSync, und klicken Sie dann auf Eigenschaften.

6. Klicken Sie auf die Registerkarte Zugriff und dann auf Authentifizierung.

7. Aktivieren Sie das Kontrollkästchen Integrierte Windows-Authentifizierung.

8. Klicken Sie zweimal auf OK.

9. Führen Sie folgende Schritte aus, um zu überprüfen, ob die Daten erfolgreich auf die Metabase auf dem Exchange-Server repliziert wurden:

   1. Öffnen Sie unter Verwaltung den IIS-Manager (Internetinformationsdienste).
   2. Erweitern Sie Servername, erweitern Sie Websites, und erweitern Sie dann Standardwebsite.
   3. Klicken Sie mit der rechten Maustaste auf Microsoft-Server-ActiveSync, und klicken Sie dann auf Eigenschaften.
   4. Klicken Sie auf die Registerkarte Verzeichnissicherheit, und klicken Sie dann unter Authentifizierung und Zugriffssteuerung auf die Schaltfläche Bearbeiten.
   5. Überprüfen Sie, ob das Kontrollkästchen Integrierte Windows-Authentifizierung aktiviert ist.

      Anmerkung:
      Wenn das Kontrollkästchen aktiviert ist, haben Sie die im Exchange-System-Manager vorgenommene Änderung erfolgreich auf die Metabase auf dem Exchange-Server repliziert.

   6. Klicken Sie zweimal auf Abbrechen, und beenden Sie dann den IIS-Manager.

Weitere Informationen finden Sie im Abschnitt "Installieren von Exchange 2010" des folgenden TechNet-Themas: Upgrade von Exchange 2003 für den Clientzugriff