Exchange 2003 a nefunkční Exchange ActiveSync a OMA
Dostihla mne minulost. Před rokem a čtvrt jsem instaloval jednu instanci Exchange 2003. Byla to rychlovka přes noc, což se krapet negativně projevilo na konfiguraci – teď po roce a čtvrt si uživatelé pořídili smartphone zařízení a zjistili, že Exchange ActiveSync je nefunkční. Zaboha jsem nemohl přijít na to, co se děje. Při testování jsem zjistil, že OWA pracuje naprosto v pořádku, nicméně OMA nefunguje a hlásí výživné chyby do eventlogu. Stejně tak se v aplikačním eventlogu nacházely záznamy o všech pokusech přístupu ze smartphone zařízení. Příčinou přitom byla taková pitomost.
Instalace byla provedena na jediném serveru. Pro korektní funkčnost EAS a OMA je v takovém případě nutné vytvořit kopii virtuálního adresáře exchange v IIS, pojmenovat jej třeba exchange-oma a provést pár konfiguračních změn v IIS i registrech. Vše bylo správně. Chyby přesto přetrvávaly.
Event ID 3005
Unexpected Exchange mailbox Server error: Server: [server.domain.corp] User: [user@domain.cz] HTTP status code: [409]. Verify that the Exchange mailbox Server is working correctly.
Event ID 1503
An unknown error occurred while processing the current request:
Message: Vzdálený server vrátil chybu: (501) Neimplementováno.
Source: Microsoft.Exchange.OMA.ExchangeDataProvider …
Takže jsem vzal instalační postup a začal jej procházet znovu krok po kroku. A pak jsem to našel. V MSKB článku 817379 je zmíněno: “Before you follow these steps, disable forms-based authentication in Exchange System Manager.” A v tom je celý problém. Já sice vytvořil korektně kopii virtuálního adresáře IIS, ale již předtím jsem nahodil (a opět na chvíli nevypnul) Forms authentication.
Náprava pak byla snadná:¨
- smazat exchange-oma virtuální adresář v IIS
- vypnout Forms authentication v ESM
- restart IIS
- export exchange virtuálního adresáře do XML
- import XML pod nový virtuální adresář exchange-oma
- úpravy exchange-oma – nevynucování SSL, IP restrikce na lokální server, správné authentication metody
- kontrola úpravy registru
- restart IiS
- kontrola funkčnosti, opětovné zapnutí Forms authentication v ESM
- restart IIS