OWA常见故障排除
2008-02-23 06:11:17来源:互联网 阅读 ()
作者/彭辉
工程师介绍:工作于微软全球技术支持中央,现于合作伙伴支持部为全球范围内的合作伙伴提供在线支持服务。熟悉的产品包括Windows桌面系统、Windows SBS服务器、ISA服务器。您能够发送电子邮件到billypenghui@hotmail.com和他联系。
工程师的话: 对于一个高度信息化公司的员工来说,能够随时随地访问并处理公司的电子邮件是很重要的。许多邮件服务器产品都支持通过网络页面的方式来访问公司内部的电子邮件,微软公司的Exchange Server也不例外——我们能够利用Exchange Server的Outlook Web Access功能来访问公司内部的电子邮件。本文将着重介绍针对Exchange Server 2000/2003的Outlook Web Access的常见故障及故障排除技巧。
Outlook Web Access(OWA)基于表单的身份验证 bitsCN_com
在Exchange 2000中,用户访问OWA主页时,系统会弹出输入用户名和密码的对话框,在正常登录之后系统便会记录下该用户的登录凭据,直至用户登出(注:ISA Server 2004提供了基于表单的身份验证功能,我们能够利用ISA Server 2004来实现这一Exchange 2000所不具备的功能。由于这是ISA服务器所提供的功能,在此就不加赘述了)。显然,这对于企业来说是不够安全的。在Exchange Server 2003中,采用了基于表单的身份验证机制(Forms-Based Authentication,FBA,参见图1),当用户输入用户名和密码并登录OWA后,Internet Explorer会通过Cookie来控制用户的登录时间。
中国网管论坛
通过图1我们能够看到,登录OWA的时候,系统会让我们选择这是一台公共或共享电脑,还是一台私有电脑。两种选择所产生的Cookie会有所不同。若选择“公共或共享电脑”,您会有15分钟的时限,若15分钟之内没有对OWA进行任何操作,Cookie会将当前OWA会话判为超时,此时若再进行任何操作,则会出现如图2所示的页面,返回登录页面。若选择“私有电脑”,则会有24小时的时限;此时,系统会提示“警告:选择此选项意味着您承认该电脑遵守组织的安全性策略。”
Exchange Server 2003所支持的OWA的客户端有两种——高级(IE6默认,参见图3)和基本。当用户采用基本客户端登录的时候,速度较快,但有一定的功能限制。需要注意的是,假如用户采用基本客户端登录的话,在OWA页面中所进行的任何编辑工作(例如在点击“新建”按钮之后,编辑一封电子邮件)都不会触发Cookie重新计算时间。而在高级模式中,页面中所进行编辑的动作则会触发Cookie。
bitsCN.nET中国网管博客
对于某些组织来说,OWA默认的超时限制仍不够安全,我们能够通过在Exchange前端服务器上修改注册表来修改超时限制。
首先,以Exchange管理员身份登录Exchange服务器,并通过注册表编辑器打开如下注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA;随后,新建一个名为PublicClientTimeout的DWORD;最后,将其赋予一个合适的超时限制(1至43200,以分钟为单位)。
通过以上步骤,即配置好了新的“公共或共享电脑”超时限制,配置“私有电脑”的超时限制只需将PublicClientTimeout替换为TrustedClientTimeout即可。需要注意的是,若TrustedClientTimeout的值小于PublicClientTimeout,则两者都会以最严格的时限为基准。另外,在修改注册表之后,需要重新起动“World Wide Web Publishing”服务方可使其生效。
BBS.bitsCN.com网管论坛 前端服务器和后端服务器 许多公司采用前端
服务器(Front-End Server,FE)/后端
服务器(Back-End Server,BE)相接合的方式来管理
Exchange服务器。前端
服务器和Internet相连接,处理和Internet之间的信息交换,提供OWA等功能,并且从后端
服务器获取信息。我们建议将任何的邮件存储建立在后端
服务器之上(前端
服务器选择框,请参考图4)。虽然我们在前端
服务器上面仍然会维持一个邮件存储,当他仅是为了对外发送“未送达报告”(non-delivery report,NDR)所用。
中国网管论坛
一般来说,在访问OWA出现问题的时候,假如存在前端服务器和后端服务器,我们所要做的第一个测试即是从公司内部网络访问后端服务器的OWA。假如后端服务器的OWA访问没有问题,则故障一般是由前端服务器的配置或其他问题所导致。
欲了解关于前端
服务器/后端
服务器架构的细节,请参考“
Exchange Server 2003 and
Exchange 2000 Server Front-End and Back-End Server Topology Guide”(http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3FrontBack/021dfbc2-1200-4aab-9ce2-08c62e6a6460.mspx)。
另外,请后端服务器为群集服务器的用户注意微软知识库文章841561所描述的热点问题。当您以非管理员身份登录一台客户端电脑并访问后端群集服务器(Exchange Server 2003 Service Pack 1)时,会出现“500 - Internal server error”。若您是该客户端的管理员,则一切正常。解决此问题,请立即在任何Exchange服务器上安装841561补丁程式。
"500 - Internal server error" error message when a user tries to access a clustered
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有