当你在Exchange Server 2003 和 sps 2003同时安装了的机器上在ie中输入
http://servername/exchange/,往往提示错误,错误的原因是你没有配置sps.
下面是怎样配置使得在ie中输入http://servername/exchange显示你的OWA.
你必须是你的机器运行Kerberos验证和在sps中排除Exchange Server 2003使用的文件夹
当一个虚拟服务器被扩展成sps服务器时,Kerberos验证被取消,取而代之的是windows验证,为
了使Exchange Server 2003正常工作,你必须在此虚拟服务器上执行Kerberos验证:
一.设置虚拟服务器执行Kerberos验证:
在 IIS 元数据库中启用 Kerberos,要在 IIS 中启用 Kerberos,请根据您的具体情况使用下
列方法之一。
方法 1:手动编辑 IIS 元数据库
要手动编辑 IIS 元数据库以在虚拟服务器上启用 Kerberos,请按照下列步骤操作:
在 IIS 服务器上,启动记事本,然后打开位于硬盘上的以下文件夹中的 Metbase.xml 文件(
其中 Systemroot 是安装 Microsoft Windows 的路径和文件夹名称):
Systemroot\System32\Inetsrv
在“IIsWebServer”节中,找到下面的行:
NTAuthenticationProviders="NTLM"
修改该行,使其与下面的内容完全一样:
NTAuthenticationProviders="Negotiate,NTLM"
在“文件”菜单上单击“保存”,然后退出记事本。
重新启动 IIS。为此,请按照下列步骤操作:
单击“开始”,然后单击“运行”。
在“打开”框中,键入 cmd,然后单击“确定”。
在命令提示符处,键入 iisreset,然后按 Enter 键。
键入 exit,然后按 Enter 键退出命令提示窗口。
方法 2:使用 IIS 管理脚本编辑 IIS 元数据库
使用脚本在虚拟服务器上启用 Kerberos 身份验证:
在 IIS 服务器上,单击“开始”,然后单击“运行”。
在“打开”框中,键入 cmd,然后单击“确定”。
更改到 Inetpub\Adminscripts 文件夹,然后键入以下命令行(其中驱动器 是安装 Windows
的驱动器):
cd 驱动器:\inetpub\adminscripts
键入以下命令行,然后按 Enter 键(其中 xx 是虚拟服务器 ID 号):
cscript adsutil.vbs get w3svc/xx/NTAuthenticationProviders
注意:IIS 中的默认 Web 站点的虚拟服务器 ID 是 1。
将返回如下字符串:
ntauthenticationproviders:(STRING) "NTLM"
要在虚拟服务器上启用 Kerberos,请键入以下命令行,然后按 Enter 键(其中 xx 是虚拟服
务器 ID 号):
cscript adsutil.vbs set w3svc/##/NTAuthenticationProviders "Negotiate,NTLM"
注意:IIS 中的默认 Web 站点的虚拟服务器 ID 是 1。
重新启动 IIS。为此,请按照下列步骤操作:
单击“开始”,然后单击“运行”。
在“打开”框中,键入 cmd,然后单击“确定”。
在命令提示符处,键入 iisreset,然后按 Enter 键。
键入 exit,然后按 Enter 键退出命令提示窗口。
返回页首
为域用户帐户配置服务主要名称
如果将 Windows SharePoint Services 站点的应用程序池标识配置为使用内置的安全主体(
例如,NT Authority\Network Service 或 NT Authority\Local System),则无须执行该步
骤。内置帐户被自动配置为使用 Kerberos 身份验证。
如果您使用远程 Microsoft SQL Server 2000 服务器,并且您需要使用 NT
Authority\Network Service 作为域帐户,则您必须添加域\计算机名称$ 项,并使用“数据
库创建者”和“安全管理员”权限对其进行配置。这样,Windows SharePoint Services 就可
以连接到远程 SQL Server 计算机以创建配置和内容数据库。
如果 IIS 服务器是域的成员但不是域控制器,则该服务器必须被信任作为委派,Kerberos 身
份验证才能正常工作。要配置 IIS 服务器以信任其作为委派,请按照下列步骤操作:
在域控制器上,启动“Active Directory 用户和计算机”。
在左窗格中,单击“计算机”。
在右窗格中,右键单击 IIS 服务器的名称,然后单击“属性”。
单击“常规”选项卡,单击以选中“信任计算机作为委派”复选框,然后单击“确定”。
退出“Active Directory 用户和计算机”。
如果将应用程序池标识配置为使用域用户帐户,则该帐户必须被信任作为委派,然后才能使用
Kerberos 身份验证。要配置域帐户以信任其作为委派,请按照下列步骤操作:
在域控制器上,启动“Active Directory 用户和计算机”。
在左窗格中,单击“用户”。
在右窗格中,右键单击该用户帐户的名称,然后单击“属性”。
单击“帐户”选项卡,在“帐户选项”下,单击以选中“帐户可委派其他帐户”复选框,然后
单击“确定”。
退出“Active Directory 用户和计算机”。
如果应用程序池标识是一个域用户帐户,则必须为该帐户配置 SPN。要为该域用户帐户配置
SPN,请按照下列步骤操作:
下载并安装 Setspn.exe 命令行工具。为此,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/setspn-o.asp
使用 Setspn.exe 工具为域帐户添加 SPN。为此,请在命令提示符处键入下面的行,然后按
Enter 键(其中,服务器名称 是服务器的完全限定域名 (FQDN),域 是该域的名称,用户名
是该域用户帐户的名称):
Setspn -A HTTP/服务器名称域\用户名
二.在sps中排除xchange Server 2003使用的文件夹:
下面是Microsoft Exchange Server 2003使用的文件夹:
Public
Exchange
Exadmin
OMA
Microsoft-Server-ActiveSync
ExchWeb
为了排除以上文件夹执行以下步骤:
1.打开sharepoint 管理中心--单击"在'虚拟服务器列表'页面配置虚拟服务器设置"
2.打开相应的虚拟服务器,在定义服务器管理中单击"定义管理路径"
3.在添加新路径中输入以上其中的一个,在类型中选择"排除路径",单击"确定",反复执行,就成
功.
三.如果你在sps中使用Outlook Mobile Access,请执行下列步骤:
打开以下文件:\Program Files\Exchsrvr\OMA\browse\web.config
在
Clear out the WSS ASP.Net handler and specify the default ASP.Net handler
for all pages
System.Web, Version=1.0.5000.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a" />
Set the trust back to Full. WSS configures a very restrictive trust
policy that does not allow OMA to run correctly.
Enable the session module. This can also be enabled on the WSS
Web.config, but is not enabled by default.
If you receive the following message:
Parser Error Message: The module 'Session' is already in the application
and cannot be added again
You can remove the following
session is already enabled on the virtual server
validateRequest="false" /> 另一个简单的方法是建立一个新的WEB站点,用SPS扩展该新建立的WEB站点。而不要扩展默认WEB站点。