收到 HTTP 403,因為 ISA 拒絕指定的 URL

 

上次修改主題的時間: 2009-11-17

Microsoft Exchange Analyzer 工具傳送 HTTP 要求並驗證所收到的回應以驗證連線。如果 Exchange Server 的登入點是 ISA 伺服器,且 ISA 伺服器的發佈規則未正確設定,則 ISA 可能會傳送「HTTP 403 禁止」的回應。如果 ISA 傳送 HTTP 403 回應,則 Microsoft Remote Exchange Connectivity 工具會示下面的訊息:

「伺服器拒絕了指定的統一資源定位器 (URL)。」

終端使用者將無法成功連線到 Exchange 應用程式與服務。

這個錯誤的原因有許多,最有可能的是 ISA 伺服器設定錯誤。

note附註:
如果您使用 ISA 2000,建議您升級至 ISA 2006。如果不想升級,則必須移除 OWA 網站發佈規則中所有的「路徑」項目,並僅以「/*」取代它。
若要更正此錯誤
  1. 依照 Microsoft 知識庫文章「如何在 ISA Server 2006、ISA Server 2004 或 Microsoft Forefront Threat Management Gateway Medium Business Edition 中張貼文章 Outlook Web Access 的 Microsoft Exchange Server」(http://go.microsoft.com/fwlink/?LinkID=3052&kbid=837354) 中的步驟進行。

  2. 如果您已套用先前文章中的步驟,但仍然發生錯誤,請參閱 Microsoft 知識庫文章「如果使用者所在的網域與 ISA Server 電腦不同,使用者無法存取使用 Kerberos 限制委派於 ISA Server 2006 中張貼文章的網站」(http://go.microsoft.com/fwlink/?LinkId=3052&kbid=942637),以及「使用者瀏覽 Microsoft ISA Server 和用戶端憑證驗證所發佈的網站時出現錯誤訊息:錯誤碼:403 禁止」(http://go.microsoft.com/fwlink/?LinkId=3052&kbid=947124)。

如果 Exchange Server 的登入點是 ISA Server 2006,請檢查發佈規則以判定規則是否設定為不允許所有驗證。移至 [委派] 索引標籤,並檢視下拉式清單下方的 [ISA 伺服器所用的方法以對發佈的 Web 伺服器進行驗證]。選項 [無委派,且用戶端無法直接驗證] 會停用所有規則的驗證。因為所有的 Exchange 服務皆需要某種類型的驗證,所以從下拉式功能表中選擇其他適合您環境的委派方法。

note附註:
這個問題也和目的地設定的問題有關。驗證目的地設定是否指向外部 IP 位址。

範例:

目的地設定名稱:OWA

說明:Outlook  Web  Access

SingleIP:<Exchange Server 的內部 IP > (變更為 ISA 的外部 IP)

路徑:/exchange*

SingleIP:<Exchange Server 的內部 IP > (變更為 ISA 的外部 IP)

路徑:/exchweb*

SingleIP:<Exchange Server 的內部 IP > (變更為 ISA 的外部 IP)

路徑:/public*

Exchange Remote Connectivity Analyzer 是一項新工具,目前僅提供有限的文件。為致力改進您所收到每一個錯誤的文件,我們會請求社群提供額外的資訊。請使用下面的「社群內容」一節,張貼您目前失敗的其他原因。如果您需要技術協助,請在適當的 Exchange TechNet 論壇 (英文) 張貼文章,或連絡技術支援服務

 
顯示: