iis - ECP 和 OWA 不工作 - “用户名/密码不正确”

问题描述

我已经有一段时间没来这里了。这次我想我遇到了“火箭科学”问题之一，所以我要开始了吗？

好吧，tl;博士 - 我开始在一家公司担任系统管理员工作，而我取代的最后一个人真的把一些东西弄乱了，我正在四处寻找解决它们..

我将尝试在一篇文章中总结所有内容，以避免一遍又一遍地被问到相同的问题。

问题：

无论我提供哪些凭据，我都无法访问 ECP/OWA（并且它们与 Outlook 本身相比被验证为正确）- Outlook 有效，ECP/OWA 无效。

我得到的错误，无论我从哪里访问它（内部/本地） -

“您输入的用户名或密码不正确，请重新输入。”

- 我认为问题出在 owa（Exchange 后端）/ecp（Exchange 后端）中，因为我尝试了各种解决方案建议，我可能已经删除了后端虚拟目录以重新创建它们。

一些信息：

操作系统和 Exchange：Windows Server 2016、Exchange 2016

交换 CU 版本：CU6

日志和调试：

事件查看器：

The Outlook Web App configuration settings couldn't be read and updated. Virtual directory: "owa". Web site: "Exchange Back End".
Error message:
"The Active Directory configuration settings couldn't be accessed for virtual directory "owa" under Web site "Exchange Back End"."

-> Source: MSExchangeOWA
-> Event ID: 64
--> Qualifiers: 49152

图片 -

IIS：

W3SVC1（默认网站？）+ W3SVC2（Exchange后端？）日志文件实际上并没有说太多，当我尝试登录时没有任何错误指示。这是我找到的几行（但它是关于健康邮箱的）；

2018-07-19 00:28:34 ::1 POST /owa/proxylogon.owa &ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty>&userContextLogonIdentityName=DOMAIN_NAME\HealthMailboxc66d8b0&userContextLogonIdentitySid=Some_Content_Here&userContextMbGuid=Some_Content_Here&redir=lang 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 302 0 0 3768
2018-07-19 00:28:34 ::1 GET /ecp/About.aspx ActID=Some_Content_Here 444 - ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 401 1 2148074254 3
2018-07-19 00:28:34 ::1 GET /ecp/About.aspx ActID=Some_Content_Here 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 302 0 0 82
2018-07-19 00:28:34 ::1 GET /owa/languageselection.aspx url=%2fecp%2fAbout.aspx&ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty> 444 - ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 401 1 2148074254 2
2018-07-19 00:28:34 ::1 GET /owa/auth/error.aspx url=%2fecp%2fAbout.aspx&ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty> 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 200 0 0 17

ADSI 与 IIS：

您可以看到没有“owa (Exchange Back End) / ecp (Exchange Back End)”，这可能是问题所在.. 没有时间将这些与我的本地托管邮件服务器进行比较以确认。

这是在：

CN=HTTP,CN=Protocols,CN=Mail_Server,CN=Servers,CN=Exchange Administrative Group (GUID_HERE),CN=Administrative Groups,CN=DOMAIN_NAME,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN_NAME,DC=local

IIS：

• 默认网站

• 交换后端

我认为重要的是要记住，在此之前我遇到了很多问题，并且它们已经得到修复，并且在解决了之前关于 OWA 的许多错误之后，最近出现了一个问题（可能是我的错误）。

相信我，我在互联网上挖掘了每一个漏洞以找到一个没有成功的解决方案，我计划了一个最终解决方案（目前作为 B 计划），即将 Exchange 从 CU6 升级到 CU10（计划很快发生）但我不能目前真的这样做，记住那些是生产服务器，我不能做任何我想做的事情。

尝试过的解决方案：

1. 重新创建虚拟目录（包括 webApplications）和回收 AppPools（OWA 和 ECP）

2. 将身份验证方法和 SSL 设置更改回默认值 ( https://docs.microsoft.com/en-us/exchange/clients/default-virtual-directory-settings ) + 与在家中托管的本地邮件服务器相比。

3. 检查权限（权限很好）

4. 检查附加到 https 绑定的绑定和 SSL 证书

5. 比较在 C:\Windows\System32\inetsrv\config\ 找到的 IIS 配置文件与我的本地托管邮件服务器（并没有发现太大的区别）

6. 重新启动 IIS 课程（无数次）和重新启动

7. 使用 Exchange Analyzer ( https://gallery.technet.microsoft.com/office/Exchange-Analyzer-6e20132e ) 进行分析 - 没有严重错误或任何与 ECP / OWA / Webservices 相关的明显错误

8. 更新 CAS (C:\Program Files\Microsoft\Exchange Server\V15\Bin\UpdateCas.ps1)

9. 测试 Exchange 连接 ( https://testconnectivity.microsoft.com/ ) - 没有任何错误

10. 更多（不记得了..太多了）

我希望所有这些有助于分析问题并修复它，希望我们可以找到解决这个问题而无需升级交换/重新安装，感谢阅读

标签： iisexchange-serverexchangewebservicesoutlook-web-appexchange-server-2016