1

我已经有一段时间没来这里了。这次我想我遇到了“火箭科学”问题之一,所以我要开始了吗?

好吧,tl;博士 - 我开始在一家公司担任系统管理员工作,而我取代的最后一个人真的把一些东西弄乱了,我正在四处寻找解决它们..

我将尝试在一篇文章中总结所有内容,以避免一遍又一遍地被问到相同的问题。

问题:

无论我提供哪些凭据,我都无法访问 ECP/OWA(并且它们与 Outlook 本身相比被验证为正确)- Outlook 有效,ECP/OWA 无效。

我得到的错误,无论我从哪里访问它(内部/本地) -

“您输入的用户名或密码不正确,请重新输入。”

:(

- 我认为问题出在 owa(Exchange 后端)/ecp(Exchange 后端)中,因为我尝试了各种解决方案建议,我可能已经删除了后端虚拟目录以重新创建它们。

一些信息:

操作系统和 Exchange:Windows Server 2016、Exchange 2016

交换 CU 版本:CU6

日志和调试:

事件查看器:

The Outlook Web App configuration settings couldn't be read and updated. Virtual directory: "owa". Web site: "Exchange Back End".
Error message:
"The Active Directory configuration settings couldn't be accessed for virtual directory "owa" under Web site "Exchange Back End"."

-> Source: MSExchangeOWA
-> Event ID: 64
--> Qualifiers: 49152

图片 -事件查看器

IIS:

W3SVC1(默认网站?)+ W3SVC2(Exchange后端?)日志文件实际上并没有说太多,当我尝试登录时没有任何错误指示。这是我找到的几行(但它是关于健康邮箱的);

2018-07-19 00:28:34 ::1 POST /owa/proxylogon.owa &ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty>&userContextLogonIdentityName=DOMAIN_NAME\HealthMailboxc66d8b0&userContextLogonIdentitySid=Some_Content_Here&userContextMbGuid=Some_Content_Here&redir=lang 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 302 0 0 3768
2018-07-19 00:28:34 ::1 GET /ecp/About.aspx ActID=Some_Content_Here 444 - ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 401 1 2148074254 3
2018-07-19 00:28:34 ::1 GET /ecp/About.aspx ActID=Some_Content_Here 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 302 0 0 82
2018-07-19 00:28:34 ::1 GET /owa/languageselection.aspx url=%2fecp%2fAbout.aspx&ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty> 444 - ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 401 1 2148074254 2
2018-07-19 00:28:34 ::1 GET /owa/auth/error.aspx url=%2fecp%2fAbout.aspx&ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty> 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 200 0 0 17

ADSI 与 IIS:

您可以看到没有“owa (Exchange Back End) / ecp (Exchange Back End)”,这可能是问题所在.. 没有时间将这些与我的本地托管邮件服务器进行比较以确认。

阿西

这是在:

CN=HTTP,CN=Protocols,CN=Mail_Server,CN=Servers,CN=Exchange Administrative Group (GUID_HERE),CN=Administrative Groups,CN=DOMAIN_NAME,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN_NAME,DC=local

IIS:

  • 默认网站

在此处输入图像描述

  • 交换后端

在此处输入图像描述

我认为重要的是要记住,在此之前我遇到了很多问题,并且它们已经得到修复,并且在解决了之前关于 OWA 的许多错误之后,最近出现了一个问题(可能是我的错误)。

相信我,我在互联网上挖掘了每一个漏洞以找到一个没有成功的解决方案,我计划了一个最终解决方案(目前作为 B 计划),即将 Exchange 从 CU6 升级到 CU10(计划很快发生)但我不能目前真的这样做,记住那些是生产服务器,我不能做任何我想做的事情。

尝试过的解决方案:

  1. 重新创建虚拟目录(包括 webApplications)和回收 AppPools(OWA 和 ECP)

  2. 将身份验证方法和 SSL 设置更改回默认值 ( https://docs.microsoft.com/en-us/exchange/clients/default-virtual-directory-settings ) + 与在家中托管的本地邮件服务器相比。

  3. 检查权限(权限很好)

  4. 检查附加到 https 绑定的绑定和 SSL 证书

  5. 比较在 C:\Windows\System32\inetsrv\config\ 找到的 IIS 配置文件与我的本地托管邮件服务器(并没有发现太大的区别)

  6. 重新启动 IIS 课程(无数次)和重新启动

  7. 使用 Exchange Analyzer ( https://gallery.technet.microsoft.com/office/Exchange-Analyzer-6e20132e ) 进行分析 - 没有严重错误或任何与 ECP / OWA / Webservices 相关的明显错误

  8. 更新 CAS (C:\Program Files\Microsoft\Exchange Server\V15\Bin\UpdateCas.ps1)

  9. 测试 Exchange 连接 ( https://testconnectivity.microsoft.com/ ) - 没有任何错误

  10. 更多(不记得了..太多了)

我希望所有这些有助于分析问题并修复它,希望我们可以找到解决这个问题而无需升级交换/重新安装,感谢阅读

4

1 回答 1

1

我终于解决了这个问题!

以下是我为有相同或熟悉问题的人所做的参考:

注意:您将需要一个带有工作 ECP/OWA 的 Exchange 2016 服务器来比较损坏机器的文件并解决问题(我已经在我家的 PC 上安装了本地虚拟机,您也可以这样做)

修复 EventID 64 @事件查看器: 这是给人们收到此错误@事件查看器

The Outlook Web App configuration settings couldn't be read and updated. Virtual directory: "XXX". Web site: "XXX".
Error message:
"The Active Directory configuration settings couldn't be accessed for virtual directory "XXX" under Web site "XXX"."

-> Source: MSExchangeOWA
-> Event ID: 64
--> Qualifiers: 49152

我怀疑这是问题所在,经过一些研究,我发现了这篇文章(关注文章):https ://dirteam.com/dave/2010/12/23/fixing-a-broken-owa-2010-virtual -目录/

在我的情况下,执行文章中的步骤后,错误消失了,但我仍然无法登录!

我已经没有错误了,在事件查看器或 IIS 日志中没有,所以,我一直在想,可能和我在https://dirteam.com/dave/2010/12/23/fixing中所做的一样-a-broken-owa-2010-virtual-directory/修复 ECP 和 OWA 的 ADSI 对象我会做同样的概念,但不是在 ADSI 之间进行比较,这次可能是在示例机器的工作 ECP/OWA 配置文件之间进行比较一个损坏的 ECP/OWA 配置文件可能会向我揭示问题!

因此,我在家中启动了本地 Exchange 2016 服务器,并使用https://www.diffchecker.com/比较了3 个文件以检查问题所在。

我已经继续比较了位于以下位置的 3 个web.config文件:文本

[Exchange_Install_Drive]\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\ecp

[Exchange_Install_Drive]\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa

C:\inetpub\wwwroot

令我惊讶的是,我在这些文件中发现了一些错误和空的参数,所以我继续为这些文件进行了备份,并小心地删除了这些参数,保存了这些文件并重新启动了 IIS 服务(iisreset)

ECP 和 OWA 现在完全为我工作!

希望这对任何人都有帮助!

于 2018-07-19T18:14:39.767 回答