我已经有一段时间没来这里了。这次我想我遇到了“火箭科学”问题之一,所以我要开始了吗?
好吧,tl;博士 - 我开始在一家公司担任系统管理员工作,而我取代的最后一个人真的把一些东西弄乱了,我正在四处寻找解决它们..
我将尝试在一篇文章中总结所有内容,以避免一遍又一遍地被问到相同的问题。
问题:
无论我提供哪些凭据,我都无法访问 ECP/OWA(并且它们与 Outlook 本身相比被验证为正确)- Outlook 有效,ECP/OWA 无效。
我得到的错误,无论我从哪里访问它(内部/本地) -
“您输入的用户名或密码不正确,请重新输入。”
- 我认为问题出在 owa(Exchange 后端)/ecp(Exchange 后端)中,因为我尝试了各种解决方案建议,我可能已经删除了后端虚拟目录以重新创建它们。
一些信息:
操作系统和 Exchange:Windows Server 2016、Exchange 2016
交换 CU 版本:CU6
日志和调试:
事件查看器:
The Outlook Web App configuration settings couldn't be read and updated. Virtual directory: "owa". Web site: "Exchange Back End".
Error message:
"The Active Directory configuration settings couldn't be accessed for virtual directory "owa" under Web site "Exchange Back End"."
-> Source: MSExchangeOWA
-> Event ID: 64
--> Qualifiers: 49152
IIS:
W3SVC1(默认网站?)+ W3SVC2(Exchange后端?)日志文件实际上并没有说太多,当我尝试登录时没有任何错误指示。这是我找到的几行(但它是关于健康邮箱的);
2018-07-19 00:28:34 ::1 POST /owa/proxylogon.owa &ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty>&userContextLogonIdentityName=DOMAIN_NAME\HealthMailboxc66d8b0&userContextLogonIdentitySid=Some_Content_Here&userContextMbGuid=Some_Content_Here&redir=lang 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 302 0 0 3768
2018-07-19 00:28:34 ::1 GET /ecp/About.aspx ActID=Some_Content_Here 444 - ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 401 1 2148074254 3
2018-07-19 00:28:34 ::1 GET /ecp/About.aspx ActID=Some_Content_Here 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 302 0 0 82
2018-07-19 00:28:34 ::1 GET /owa/languageselection.aspx url=%2fecp%2fAbout.aspx&ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty> 444 - ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 401 1 2148074254 2
2018-07-19 00:28:34 ::1 GET /owa/auth/error.aspx url=%2fecp%2fAbout.aspx&ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty> 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 200 0 0 17
ADSI 与 IIS:
您可以看到没有“owa (Exchange Back End) / ecp (Exchange Back End)”,这可能是问题所在.. 没有时间将这些与我的本地托管邮件服务器进行比较以确认。
这是在:
CN=HTTP,CN=Protocols,CN=Mail_Server,CN=Servers,CN=Exchange Administrative Group (GUID_HERE),CN=Administrative Groups,CN=DOMAIN_NAME,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN_NAME,DC=local
IIS:
- 默认网站
- 交换后端
我认为重要的是要记住,在此之前我遇到了很多问题,并且它们已经得到修复,并且在解决了之前关于 OWA 的许多错误之后,最近出现了一个问题(可能是我的错误)。
相信我,我在互联网上挖掘了每一个漏洞以找到一个没有成功的解决方案,我计划了一个最终解决方案(目前作为 B 计划),即将 Exchange 从 CU6 升级到 CU10(计划很快发生)但我不能目前真的这样做,记住那些是生产服务器,我不能做任何我想做的事情。
尝试过的解决方案:
重新创建虚拟目录(包括 webApplications)和回收 AppPools(OWA 和 ECP)
将身份验证方法和 SSL 设置更改回默认值 ( https://docs.microsoft.com/en-us/exchange/clients/default-virtual-directory-settings ) + 与在家中托管的本地邮件服务器相比。
检查权限(权限很好)
检查附加到 https 绑定的绑定和 SSL 证书
比较在 C:\Windows\System32\inetsrv\config\ 找到的 IIS 配置文件与我的本地托管邮件服务器(并没有发现太大的区别)
重新启动 IIS 课程(无数次)和重新启动
使用 Exchange Analyzer ( https://gallery.technet.microsoft.com/office/Exchange-Analyzer-6e20132e ) 进行分析 - 没有严重错误或任何与 ECP / OWA / Webservices 相关的明显错误
更新 CAS (C:\Program Files\Microsoft\Exchange Server\V15\Bin\UpdateCas.ps1)
测试 Exchange 连接 ( https://testconnectivity.microsoft.com/ ) - 没有任何错误
更多(不记得了..太多了)
我希望所有这些有助于分析问题并修复它,希望我们可以找到解决这个问题而无需升级交换/重新安装,感谢阅读