Exchange ActiveSync 返回了 HTTP 500 错误
上一次修改主题: 2010-06-25
Microsoft Exchange 分析工具会发送 Exchange ActiveSync 命令,以测试 Exchange ActiveSync 连接。如果 FolderSync 命令(序列中的第一个命令)返回了 HTTP 500 错误,则 Exchange Server 远程连接分析工具将返回以下错误。
“Exchange ActiveSync 返回了 HTTP 500 错误。”
详细信息
如果您有一台没有前端服务器的 Exchange 2003 服务器,并且该服务器正在使用安全套接字层 (SSL) 或基于表单的身份验证,则您可能会遇到此错误。如果发生该情况,请参阅 Microsoft 知识库文章“当 Exchange Server 2003 要求 SSL 和基于表单的身份验证时出现 Exchange ActiveSync 和 Outlook Mobile Access 错误”(https://go.microsoft.com/fwlink/?linkid=3052&kbid=817379)。
在 Exchange 2003 中,ActiveSync 需要 Kerberos 身份验证以在前端和后端服务器之间正常工作。IIS 中 Kerberos 身份验证无法正常工作的一些常见原因如下:
- 可能未在后端服务器的“/Exchange”虚拟目录中启用集成 Windows 身份验证。
- 受影响的用户组可能太多,导致这些组中用户的用户令牌过大,超过了最大允许大小。
.gif "note")
注意:Exchange Server 虚拟目录上的身份验证方法应使用 Exchange 系统管理器进行管理,而非 Internet 信息服务 (IIS) 管理器。
有关详细信息,请参阅 Microsoft 知识库文章“Server ActiveSync HTTP 错误代码疑难解答”(https://go.microsoft.com/fwlink/?linkid=3052&kbid=330463)。
在 Exchange Server 2010 中,如果 Exchange Servers 组没有访问 Active Directory 中邮箱对象的相应权限,则也可能会遇到此问题。此问题最常见的原因是 Active Directory 中的访问控制列表 (ACL) 继承中断。
检查是否对用户禁用了继承:
- 打开“Active Directory 用户和计算机”。
- 在控制台顶部的菜单上,单击“查看”>“高级功能”。
- 在控制台树中找到并用鼠标右键单击邮箱帐户,再单击“属性”。
- 单击“安全性”选项卡。
- 单击“高级”。
- 确保选中复选框“包含来自此对象父系的可继承权限”。
如果用户是某些受保护组(如 Domain Administrators)的成员,则此复选框未选中是正常的。如果您遇到与这些受保护组成员有关的问题,则应检查 AdminSDHolder 对象的权限。
| 注意: |
|---|
| 我们建议不要将属于受保护组成员的帐户用于电子邮件目的。如果您需要提供给受保护组的权限,我们建议您采用两个 Active Directory 用户帐户。这些 Active Directory 帐户包括一个添加到受保护组的用户帐户,以及一个用于电子邮件目的以及其他任何时间的用户帐户。 |
有关详细信息,请参阅 TechNet 杂志文章“AdminSDHolder、受保护组和 SDPROP”(https://technet.microsoft.com/zh-cn/magazine/2009.09.sdadminholder.aspx)。
Exchange 远程连接分析器是一种新工具,目前相关文档数量有限。为改进您可能收到的每个错误的相关文档,我们希望从社区征寻其他信息。请使用下方的“社区内容”部分,发布您在此处失败的其他原因。如果需要技术帮助,请在相应的 Exchange TechNet 论坛(英文)中发布内容,或联系支持。