Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Objawy
Gdy użytkownik próbuje utworzyć serwer proxy żądania HTTP z serwera Microsoft Exchange Server 2016, na którym jest uruchomiona usługa dostępu klienta lub serwer dostępu klienta programu Microsoft Exchange Server 2013 (CAS) do poprzedniej wersji programu Exchange Server, może zostać wyświetlony następujący komunikat o błędzie:
Ten błąd (nieprawidłowe żądanie HTTP 400) oznacza, że program Internet Explorer mógł nawiązać połączenie z serwerem sieci Web, ale nie można odnaleźć strony internetowej z powodu problemu z adresem.
Ponadto dzienniki HTTPERR na serwerze microsoft Exchange Server 2010 lub Microsoft Exchange Server 2007 Client Access mogą pokazywać jeden z następujących elementów dla zasobu HTTP, którego zażądał użytkownik:
2014-07-24 16:48:06 192.168.137.113 53335 192.168.137.110 443 HTTP/1.1 GET /owa/ 400 - RequestLength -
2014-07-24 16:48:06 192.168.137.113 53335 192.168.137.110 443 HTTP/1.1 GET /owa/ 400 - FieldLength -
Ponadto na serwerze dostępu klienta programu Exchange Server 2013, w ścieżce instalacji <Exchange Server>\Rejestrowanie\HttpProxy\<Zasób Http>, można znaleźć następujące wpisy w logach:
2014-07-24T16:56:17.806Z,ddf5379e-4a97-4833-b331-36328b9f8b58,15,0,913,7,,Owa,outlook.Wingtiptoys.com,/owa/,,Negotiate,True,WINGTIPTOYS\user003,,Sid~S-1-5-21-3205615561-4199783494-2467053687-1128,Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET4.0C; .NET4.0E; .NET CLR 3.5.30729; .NET CLR 3.0.30729),192.168.137.113,WINGTIP-E2K13,400,400,,GET,Proxy,wingtip-e2k10.wingtiptoys.com,14.03.0123.000,IntraForest,WindowsIdentity-ServerCookie,Server~WINGTIP-E2K10.Wingtiptoys.com~1937997947~07/24/2014 17:01:18,,,0,342,1,,4,14,,0,,0,,0,0,,0,46.8744,0,,,,18,0,1,0,0,1,38,1,20,20,20,24,43,,,BeginRequest=2014-07-24T16:56:17.759Z;CorrelationID=<empty>;ProxyState-Run=None;ProxyToDownLevel=True;BeginGetResponse=2014-07-24T16:56:17.791Z;OnResponseReady=2014-07-24T16:56:17.806Z;EndGetResponse=2014-07-24T16:56:17.806Z;ProxyState-Complete=ProxyResponseData;EndRequest=2014-07-24T16:56:17.806Z;,WebExceptionStatus=ProtocolError;ResponseStatusCode=400;WebException=System.Net.WebException: The remote server returned an error: (400) Bad Request. at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2a.<OnResponseReady>b__28();
Przyczyna
Ten problem może wystąpić, jeśli użytkownik jest członkiem wielu grup usługi Active Directory. Ten problem może wystąpić podczas procesu proxy z serwera CAS Exchange Server 2016 lub Exchange Server 2013 do serwera CAS Exchange Server 2010.
Rozwiązanie
Aby rozwiązać ten problem, zastosuj jedną z następujących metod:
Zmniejsz liczbę grup usługi Active Directory przypisanych do użytkownika.
Na każdym serwerze CAS programu Exchange 2010 znajdź następujący podklucz:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
W tym podkluczu zwiększ wpisy MaxFieldLength i MaxRequestBytes zgodnie z wartościami w poniższej tabeli.
Nazwa wartości Typ wartości Dane wartości Podstawa wartości MaxFieldLength DWORD 65536 Dziesiętne MaxRequestBytes DWORD 65536 Dziesiętne Uwagi
- Ta zmiana wymaga ponownego uruchomienia usługi CAS.
- Jeśli wpisy nie istnieją dla maxFieldLength i MaxRequestBytes, utwórz wpisy ręcznie.
Więcej informacji
Ważne
Zmiana tych kluczy rejestru może być niezwykle niebezpieczna. Zwiększenie wartości pozwala na wysyłanie większych pakietów HTTP do usług IIS, co z kolei może powodować, że Http.sys będzie używał więcej pamięci i zwiększy podatność na ataki złośliwe.
Zalecaną wartością współistnienia programu Exchange Server jest 65536.
Uwaga
Wartość powinna mieć wartość 65536 dla programu Exchange Server. Nie powinno to być 65534, jak wskazano w KB 2020943. To ustawienie dotyczy usług Internet Information Services (IIS). Ta różnica wynika z dodatkowych wymagań dotyczących programu Exchange Server.
W niektórych przypadkach wartość MaxFieldLength 65536 może nie rozwiązać problemu. W takim przypadku zalecamy zmniejszenie rozmiaru tokenu dostępu użytkownika przez usunięcie grup zamiast zwiększania wartości.
Zwiększenie wartości parametru MaxRequestBytes na większe 65536 wiąże się z ryzykiem. W związku z tym nie zalecamy, aby to zrobić. Te zagrożenia zostały szczegółowo omówione w artykule KB 820129. Ten klucz ma przypisany kod ostrzegawczy 1, aby wskazać wysokie ryzyko zmiany wartości domyślnej.