Exchange ActiveSync 傳回 HTTP 500 錯誤

 

上次修改主題的時間: 2010-06-25

Microsoft Exchange Analyzer 工具會傳送 Exchange ActiveSync 命令以測試 Exchange ActiveSync 連線。 如果 FolderSync 命令 (第一順位的命令) 傳回 HTTP 500 錯誤,則 Exchange Server Remote Connectivity Analyzer 工具會傳回下列錯誤。

「Exchange ActiveSync 傳回 HTTP 500 回應。」

如果您的 Exchange 2003 伺服器沒有前端伺服器並使用安全通訊端層 (SSL) 或表單型驗證時,可能會遇到此錯誤。 如果是這個情況,請參閱 Microsoft 知識庫文章「當 Exchange Server 2003 需要 SSL 或使用表單驗證時,發生 Exchange ActiveSync 及 Outlook Mobile Access 錯誤」(http://go.microsoft.com/fwlink/?linkid=3052&kbid=817379)。

在 Exchange 2003 中,ActiveSync 需要 Kerberos 驗證才可以在前端及後端伺服器之間正常運作。 Kerberos 驗證無法在 IIS 運作的幾個常見原因:

  • 整合式 Windows 驗證可能未在後端伺服器的 /Exchange 虛擬目錄上啟用。
  • 受影響使用者也許是太多群組的成員,導致他們的使用者 Token 大於所允許的大小上限。
    note附註:
    Exchange Server 虛擬目錄上的驗證方法應該使用 Exchange 系統管理員進行管理,而非網際網路資訊服務 (IIS) 管理員。

如需詳細資訊,請參閱 Microsoft 知識庫文章「如何疑難排解 Server ActiveSync 的 HTTP 錯誤碼」(http://go.microsoft.com/fwlink/?linkid=3052&kbid=330463)。

在 Exchange Server 2010 中,如果 Exchange Servers 群組沒有 Active Directory 中信箱物件的適當權限,您可能也會遇到此問題。 已停止繼承 Active Directory 的存取控制清單 (ACL) 是此問題最常見的原因。

查看是否已停止使用者停的繼承權的方法:

  1. 開啟 [Active Directory 使用者及電腦]
  2. 於主控台頂端的選單上,按一下 [檢視] > [進階功能]
  3. 找到主控台中的信箱帳號並用滑鼠右鍵按一下,然後按一下 [內容]
  4. 按一下 [安全性] 索引標籤。
  5. 按一下 [進階]
  6. 確定已勾選 [包括從此物件的父項繼承而來的權限] 的核取方塊。

如果使用者是某特定受保護群組 (如網域系統管理員) 的成員,正常來說是不會選取此方塊。 如果您遇到與這些受保護群組成員有關的問題,您應該檢查 AdminSDHolder 物件的權限。

note附註:
我們建議您,在電子郵件用途方面,不要使用屬於受保護群組成員的帳戶。 如果您需要使用提供給受保護群組的權限,我們建議您擁有兩個 Active Directory 使用者帳戶。 這些 Active Directory 帳戶包括一個加入受保護群組的使用者帳戶,以及一個作為電子郵件用途和其他任何時候使用的使用者帳戶。

如需詳細資訊,請參閱 TechNet 雜誌文章〈AdminSDHolder、受保護的 Groups 及 SDPROP〉(http://technet.microsoft.com/zh-tw/magazine/2009.09.sdadminholder.aspx)。

Exchange Remote Connectivity Analyzer 是一項新工具,目前僅提供有限的文件。 為致力改進您所收到每一個錯誤的文件,我們會請求社群提供額外的資訊。 請使用下面的「社群內容」一節,張貼您目前失敗的其他原因。 如果您需要技術協助,請在適當的 Exchange TechNet 論壇 (英文) 張貼文章,或連絡技術支援服務

 
顯示: