客户端访问服务器的疑难解答参考

Exchange 2010
 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

在运行 MicrosoftExchange Server 2010 的计算机上安装客户端访问服务器角色后,可能必须测试该服务器的功能或解决与客户端连接相关的问题。以下信息可帮助您解决常见错误,并进行测试以确保正确配置了客户端访问服务器。本主题将定期更新。

MicrosoftExchange 远程连接分析器 (ExRCA) 可帮助您确认正确配置了 Exchange 服务器的连接以及诊断任何连接问题。远程连接分析器网站提供对 MicrosoftExchange ActiveSync、Exchange Web 服务、Outlook 和 Internet 电子邮件的测试。

有关详细信息,请参阅了解远程连接分析器

以下链接和信息可帮助您排除 Outlook 客户端连接故障。

如果无法在 MicrosoftOffice Outlook 2007 中打开用户的邮箱,但可在 MicrosoftOfficeOutlook Web App 中打开该邮箱,则通过运行以下命令验证服务器信息:

Get-MailboxDatabase | fl RPCClientAccessServer

如果该命令的输出是 Exchange 2010 邮箱服务器的名称,则安装客户端访问服务器角色和邮箱服务器角色的顺序可能有误。请将参数 RPCClientAccessServer 的值设置为邮箱服务器而非客户端访问服务器。要解决此问题,请运行以下命令:

Get-MailboxDatabase | Set-MailboxDatabase -RPCClientAccessServer <FQDN of the Client Access Server>

如果尝试通过 OfficeOutlook 2003 访问 Exchange 2010 邮箱服务器上的邮箱,可能会收到以下某条错误消息:

  • 无法启动 Microsoft Office Outlook。无法打开 Office 窗口。无法打开文件夹集。

  • 无法打开默认电子邮件文件夹。无法打开信息存储。

在 Exchange 2010 中,RPC 终结点在默认情况下会进行加密。但是,Outlook 2003 不会强制实施加密的 MAPI 连接。将组织升级到 Exchange 2010 后,由于运行 Outlook 2007 或更高版本的客户端默认情况下支持 RPC 加密,因此这些客户端将自动与对 RPC 客户端访问的更改兼容。但是,Outlook 2003 不使用 RPC 加密,而 RPC 客户端访问默认情况下需要此功能。

注释注意:
默认情况下,Exchange 2010 Service Pack 1 (SP1) 不对 RPC 终结点启用加密。因此,不会发生此错误。

要将 Outlook 2003 配置为使用 RPC 加密,请按以下步骤进行操作:

  1. 单击“工具”>“电子邮件帐户”>“查看或更改现有帐户”。

  2. 选择帐户,然后单击“其他设置”。

  3. 单击“安全性”选项卡。

  4. 选中“在 Microsoft Office Outlook 和 Microsoft Exchange Server 之间加密数据”复选框。

  5. 单击“确定”。

Exchange 2010 中不再支持 UDP 通知。因此,Outlook 2003 只能在联机模式下使用轮询通知。这会导致对用 Outlook 2003 访问的邮箱中的项目作出更改后,项目状态更新略有延迟(平均为 30 秒钟,最长为一分钟)。此问题有两种解决方法:

  • 在缓存 Exchange 模式下使用 Outlook 2003。

  • 在客户端访问服务器上调整轮询间隔。这将影响参数客户端访问服务器的性能。

有关此问题的详细信息,请参阅电子邮件的发送和接收需要很长时间

如果在未安装客户端访问服务器角色的 Exchange 2010 邮箱服务器上启动 Microsoft Exchange RPC 客户端访问服务,则将在应用程序日志中记录事件 ID 106。发生此错误的原因在于:安装没有客户端访问服务器角色的邮箱服务器时,未安装 RPC 客户端访问服务的性能计数器。要解决此错误,请在 Exchange 2010 服务器上安装客户端访问服务器角色。

用户尝试登录 Outlook Web App 时可能会收到以下错误消息:

  • 服务器配置更改临时阻止了对您帐户的访问。请关闭所有 Internet Explorer 窗口,在几分钟后重试。如果问题仍然存在,请与支持人员联系。

修改客户端访问服务器的 DNS 记录后用户尝试在刷新 Outlook Web App 中的 DNS 缓存之前登录 Internet Explorer 时,可能会发生这种情况。用户通过关闭所有浏览器窗口以强制 Internet Explorer 更新 DNS 缓存可解决此问题。有关 Internet Explorer 中 DNS 缓存的信息,请参阅 Internet Explorer 如何对 DNS 主机项使用高速缓存

要避免出现此情况,请另外为客户端访问服务器创建一个 DNS 条目,然后使用 Set-OwaVirtualDirectory cmdlet 配置 FailbackUrl 参数进行匹配。FailbackUrl 参数指定在站点弹性进程中的故障回复后用于连接到客户端访问服务器的主机名 Outlook Web App,并且需要指向原始客户端访问服务器的 IP 地址的单独的 DNS 条目。FailbackUrl 参数必须与 ExternalUrl 中的参数不同。

此示例配置 FailbackUrl 参数。

Set-owavirtualdirectory -identity "owa (default web site)" -FailbackUrl "<failback URL>"

有关语法和参数的详细信息,请参阅 Set-OwaVirtualDirectory

Exchange 2010 使用 Microsoft Windows HTTP Services (WinHTTP) 来管理所有 HTTP/HTTPS 流量。由于这个原因,Exchange 2010 不会使用可能在 Web 浏览器中配置的代理服务器设置。WinHTTP 使用 Web 代理自动发现协议 (WPAD),并要求通过 DHCP 或 DNS 指定代理访问控制 (PAC) 文件。

如果 WinHTTP 代理设置配置不当,则可能发生以下问题:

  1. 在您将有效的第三方证书导入 Exchange 2010 CAS 后,EMC 可能报告以下状态:因为撤销检查失败,无法确定证书的状态

  2. 如果在 Exchange 命令行管理程序 中运行 Get-ExchangeCertificate cmdlet,对于导入的证书,您将看到以下状态:状态:RevocationCheckFailure

要解决这些问题,请执行以下步骤:

  1. 要列出 WinHTTP 代理设置,在命令提示符处键入以下命令,然后按 Enter 键:netsh winhttp show proxy。响应会显示 Exchange 正在使用的当前代理信息。通常,您将收到与以下类似的响应:

    C:\>netsh winhttp show proxy 
    
    Current WinHTTP proxy settings: 
    
    Direct access (no proxy server)
    
  2. 如果在响应中没能确定正确的服务器,通过使用 netsh 命令配置 WinHTTP 的代理设置。此外,在绕过列表中配置服务器 FQDN,从而 Exchange 命令行管理程序 和 Exchange 管理控制台可连接远程 PowerShell。

  3. 为此,在命令提示符处键入以下命令,然后按 Enter 键:netsh winhttp set proxy proxy-server="http=<Proxy_Server_Name>" bypass-list="*.<Exchange_Server_Hostname_Domain>"

    注释注意:
    使用代理服务器名称替换 <Proxy_Server_Name> 占位符。此外,通过使用 Exchange Server 的第二级域名和第一级域名(例如 microsoft.com)替换 <Exchange_Server_Hostname_Domain> 占位符。
  4. 先关闭然后打开 Exchange 管理控制台。检查证书的状态。如果代理设置正确,但是证书状态仍然不正确,可在命令提示符处运行以下命令清除 OCSP/CRL 高速缓存:

    certutil -urlcache ocsp delete

    certutil -urlcache crl delete

  5. 重启服务器,然后打开 Exchange 管理控制台检查证书的状态。

 © 2010 Microsoft Corporation。保留所有权利。
显示: