Exchange 2003 a nefunkční Exchange ActiveSync a OMA

Dostihla mne minulost. Před rokem a čtvrt jsem instaloval jednu instanci Exchange 2003. Byla to rychlovka přes noc, což se krapet negativně projevilo na konfiguraci – teď po roce a čtvrt si uživatelé pořídili smartphone zařízení a zjistili, že Exchange ActiveSync je nefunkční. Zaboha jsem nemohl přijít na to, co se děje. Při testování jsem zjistil, že OWA pracuje naprosto v pořádku, nicméně OMA nefunguje a hlásí výživné chyby do eventlogu. Stejně tak se v aplikačním eventlogu nacházely záznamy o všech pokusech přístupu ze smartphone zařízení. Příčinou přitom byla taková pitomost.

Instalace byla provedena na jediném serveru. Pro korektní funkčnost EAS a OMA je v takovém případě nutné vytvořit kopii virtuálního adresáře exchange v IIS, pojmenovat jej třeba exchange-oma a provést pár konfiguračních změn v IIS i registrech. Vše bylo správně. Chyby přesto přetrvávaly.

Event ID 3005
Unexpected Exchange mailbox Server error: Server: [server.domain.corp] User: [user@domain.cz] HTTP status code: [409]. Verify that the Exchange mailbox Server is working correctly.

Event ID 1503
An unknown error occurred while processing the current request:
Message: Vzdálený server vrátil chybu: (501) Neimplementováno.
Source: Microsoft.Exchange.OMA.ExchangeDataProvider …

Takže jsem vzal instalační postup a začal jej procházet znovu krok po kroku. A pak jsem to našel. V MSKB článku 817379 je zmíněno: “Before you follow these steps, disable forms-based authentication in Exchange System Manager.” A v tom je celý problém. Já sice vytvořil korektně kopii virtuálního adresáře IIS, ale již předtím jsem nahodil (a opět na chvíli nevypnul) Forms authentication.

Náprava pak byla snadná:¨

  1. smazat exchange-oma virtuální adresář v IIS
  2. vypnout Forms authentication v ESM
  3. restart IIS
  4. export exchange virtuálního adresáře do XML
  5. import XML pod nový virtuální adresář exchange-oma
  6. úpravy exchange-oma – nevynucování SSL, IP restrikce na lokální server, správné authentication metody
  7. kontrola úpravy registru
  8. restart IiS
  9. kontrola funkčnosti, opětovné zapnutí Forms authentication v ESM
  10. restart IIS