Exchange Server 2003 和 sps 2003 并存時OWA不能運行的解決方法

當你在Exchange Server 2003 和 sps 2003同時安裝了的機器上在ie中輸入

,往往提示錯誤,錯誤的原因是你沒有配置sps.
下面是怎樣配置使得在ie中輸入顯示你的OWA.

你必須是你的機器運行Kerberos驗證和在sps中排除Exchange Server 2003使用的文件夾
當一個虛擬服務器被擴展成sps服務器時,Kerberos驗證被取消,取而代之的是windows驗證,為

了使Exchange Server 2003正常工作,你必須在此虛擬服務器上執行Kerberos驗證:
一.設置虛擬服務器執行Kerberos驗證:
在 IIS 元數據庫中啟用 Kerberos,要在 IIS 中啟用 Kerberos，請根據您的具體情況使用下

列方法之一。

方法 1：手動編輯 IIS 元數據庫

要手動編輯 IIS 元數據庫以在虛擬服務器上啟用 Kerberos，請按照下列步驟操作：
在 IIS 服務器上，啟動記事本，然后打開位于硬盤上的以下文件夾中的 Metbase.xml 文件（

其中 Systemroot 是安裝 Microsoft Windows 的路徑和文件夾名稱）：
Systemroot\System32\.netsrv

在“IIsWebServer”節中，找到下面的行：
NTAuthenticationProviders="NTLM"

修改該行，使其與下面的內容完全一樣：
NTAuthenticationProviders="Negotiate,NTLM"

在“文件”菜單上單擊“保存”，然后退出記事本。
重新啟動 IIS。為此，請按照下列步驟操作：
單擊“開始”，然后單擊“運行”。
在“打開”框中，鍵入 cmd，然后單擊“確定”。
在命令提示符處，鍵入 iisreset，然后按 Enter 鍵。
鍵入 exit，然后按 Enter 鍵退出命令提示窗口。

方法 2：使用 IIS 管理腳本編輯 IIS 元數據庫

使用腳本在虛擬服務器上啟用 Kerberos 身份驗證：
在 IIS 服務器上，單擊“開始”，然后單擊“運行”。
在“打開”框中，鍵入 cmd，然后單擊“確定”。
更改到 Inetpub\Adminscripts 文件夾，然后鍵入以下命令行（其中驅動器 是安裝 Windows

的驅動器）：
cd 驅動器:\inetpub\adminscripts

鍵入以下命令行，然后按 Enter 鍵（其中 xx 是虛擬服務器 ID 號）：
cscript adsutil.vbs get w3svc/xx/NTAuthenticationProviders

注意：IIS 中的默認 Web 站點的虛擬服務器 ID 是 1。

將返回如下字符串：
ntauthenticationproviders:(STRING) "NTLM"

要在虛擬服務器上啟用 Kerberos，請鍵入以下命令行，然后按 Enter 鍵（其中 xx 是虛擬服

務器 ID 號）：
cscript adsutil.vbs set w3svc/##/NTAuthenticationProviders "Negotiate,NTLM"

注意：IIS 中的默認 Web 站點的虛擬服務器 ID 是 1。
重新啟動 IIS。為此，請按照下列步驟操作：
單擊“開始”，然后單擊“運行”。
在“打開”框中，鍵入 cmd，然后單擊“確定”。
在命令提示符處，鍵入 iisreset，然后按 Enter 鍵。
鍵入 exit，然后按 Enter 鍵退出命令提示窗口。
返回頁首
為域用戶帳戶配置服務主要名稱
如果將 Windows SharePoint Services 站點的應用程序池標識配置為使用內置的安全主體（

例如，NT Authority\Network Service 或 NT Authority\Local System），則無須執行該步

驟。內置帳戶被自動配置為使用 Kerberos 身份驗證。

如果您使用遠程 Microsoft SQL Server 2000 服務器，并且您需要使用 NT

Authority\Network Service 作為域帳戶，則您必須添加域\計算機名稱$ 項，并使用“數據

庫創建者”和“安全管理員”權限對其進行配置。這樣，Windows SharePoint Services 就可

以連接到遠程 SQL Server 計算機以創建配置和內容數據庫。

如果 IIS 服務器是域的成員但不是域控制器，則該服務器必須被信任作為委派，Kerberos 身

份驗證才能正常工作。要配置 IIS 服務器以信任其作為委派，請按照下列步驟操作：
在域控制器上，啟動“Active Directory 用戶和計算機”。
在左窗格中，單擊“計算機”。
在右窗格中，右鍵單擊 IIS 服務器的名稱，然后單擊“屬性”。
單擊“常規”選項卡，單擊以選中“信任計算機作為委派”復選框，然后單擊“確定”。
退出“Active Directory 用戶和計算機”。
如果將應用程序池標識配置為使用域用戶帳戶，則該帳戶必須被信任作為委派，然后才能使用

Kerberos 身份驗證。要配置域帳戶以信任其作為委派，請按照下列步驟操作：
在域控制器上，啟動“Active Directory 用戶和計算機”。
在左窗格中，單擊“用戶”。
在右窗格中，右鍵單擊該用戶帳戶的名稱，然后單擊“屬性”。
單擊“帳戶”選項卡，在“帳戶選項”下，單擊以選中“帳戶可委派其他帳戶”復選框，然后

單擊“確定”。
退出“Active Directory 用戶和計算機”。
如果應用程序池標識是一個域用戶帳戶，則必須為該帳戶配置 SPN。要為該域用戶帳戶配置

SPN，請按照下列步驟操作：
下載并安裝 Setspn.exe 命令行工具。為此，請訪問下面的 Microsoft Web 站點：

使用 Setspn.exe 工具為域帳戶添加 SPN。為此，請在命令提示符處鍵入下面的行，然后按

Enter 鍵（其中，服務器名稱 是服務器的完全限定域名 (FQDN)，域 是該域的名稱，用戶名

是該域用戶帳戶的名稱）：
Setspn -A HTTP/服務器名稱域\用戶名

二.在sps中排除xchange Server 2003使用的文件夾:

下面是Microsoft Exchange Server 2003使用的文件夾:
Public
Exchange
Exadmin
OMA
Microsoft-Server-ActiveSync
ExchWeb
為了排除以上文件夾執行以下步驟:
1.打開sharepoint 管理中心--單擊"在@#虛擬服務器列表@#頁面配置虛擬服務器設置"
2.打開相應的虛擬服務器,在定義服務器管理中單擊"定義管理路徑"
3.在添加新路徑中輸入以上其中的一個,在類型中選擇"排除路徑",單擊"確定",反復執行,就成

功.

三.如果你在sps中使用Outlook Mobile Aclearcase/" target="_blank" >ccess,請執行下列步驟:
打開以下文件:\Program Files\Exchsrvr\OMA\browse\web.config
在<system.web></system.web>中間添加以下語句:
<!--
        Clear out the WSS ASP.Net handler and specify the default ASP.Net handler

for all pages
    -->

 

    <httpHandlers>
        <clear />
        <add verb="*" path="*.aspx" type="System.Web.UI.PageHandlerFactory,

System.Web, Version=1.0.5000.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a" />
    </httpHandlers>

 

    <!--

        Set the trust back to Full.  WSS configures a very restrictive trust

policy that does not allow OMA to run correctly.

    -->

 

    <trust level="Full" originUrl="" />

 

 

    <!--

        Enable the session module.  This can also be enabled on the WSS

Web.config, but is not enabled by default.
  
        If you receive the following message:

 

        Parser Error Message: The module @#Session@# is already in the application

and cannot be added again

 

        You can remove the following <httpModules></httpModules> section as

session is already enabled on the virtual server

    -->

 

    <httpModules>
        <add name="Session" type="System.Web.SessionState.SessionStateModule"/>
    </httpModules>

 <!-- Enable Session for the pages in the OMA application -->
<pages enableSessionState="true" enableViewState="true" enableViewStateMac="true"

validateRequest="false" />

另一個簡單的方法是建立一個新的WEB站點，用SPS擴展該新建立的WEB站點。而不要擴展默認WEB站點。

,

原文轉自：http://www.kjueaiud.com