iis - ECP 和 OWA 不工作 - “用户名/密码不正确”
问题描述
我已经有一段时间没来这里了。这次我想我遇到了“火箭科学”问题之一,所以我要开始了吗?
好吧,tl;博士 - 我开始在一家公司担任系统管理员工作,而我取代的最后一个人真的把一些东西弄乱了,我正在四处寻找解决它们..
我将尝试在一篇文章中总结所有内容,以避免一遍又一遍地被问到相同的问题。
问题:
无论我提供哪些凭据,我都无法访问 ECP/OWA(并且它们与 Outlook 本身相比被验证为正确)- Outlook 有效,ECP/OWA 无效。
我得到的错误,无论我从哪里访问它(内部/本地) -
“您输入的用户名或密码不正确,请重新输入。”
- 我认为问题出在 owa(Exchange 后端)/ecp(Exchange 后端)中,因为我尝试了各种解决方案建议,我可能已经删除了后端虚拟目录以重新创建它们。
一些信息:
操作系统和 Exchange:Windows Server 2016、Exchange 2016
交换 CU 版本:CU6
日志和调试:
事件查看器:
The Outlook Web App configuration settings couldn't be read and updated. Virtual directory: "owa". Web site: "Exchange Back End".
Error message:
"The Active Directory configuration settings couldn't be accessed for virtual directory "owa" under Web site "Exchange Back End"."
-> Source: MSExchangeOWA
-> Event ID: 64
--> Qualifiers: 49152
IIS:
W3SVC1(默认网站?)+ W3SVC2(Exchange后端?)日志文件实际上并没有说太多,当我尝试登录时没有任何错误指示。这是我找到的几行(但它是关于健康邮箱的);
2018-07-19 00:28:34 ::1 POST /owa/proxylogon.owa &ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty>&userContextLogonIdentityName=DOMAIN_NAME\HealthMailboxc66d8b0&userContextLogonIdentitySid=Some_Content_Here&userContextMbGuid=Some_Content_Here&redir=lang 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 302 0 0 3768
2018-07-19 00:28:34 ::1 GET /ecp/About.aspx ActID=Some_Content_Here 444 - ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 401 1 2148074254 3
2018-07-19 00:28:34 ::1 GET /ecp/About.aspx ActID=Some_Content_Here 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 302 0 0 82
2018-07-19 00:28:34 ::1 GET /owa/languageselection.aspx url=%2fecp%2fAbout.aspx&ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty> 444 - ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 401 1 2148074254 2
2018-07-19 00:28:34 ::1 GET /owa/auth/error.aspx url=%2fecp%2fAbout.aspx&ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty> 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 200 0 0 17
ADSI 与 IIS:
您可以看到没有“owa (Exchange Back End) / ecp (Exchange Back End)”,这可能是问题所在.. 没有时间将这些与我的本地托管邮件服务器进行比较以确认。
这是在:
CN=HTTP,CN=Protocols,CN=Mail_Server,CN=Servers,CN=Exchange Administrative Group (GUID_HERE),CN=Administrative Groups,CN=DOMAIN_NAME,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN_NAME,DC=local
IIS:
- 默认网站
- 交换后端
我认为重要的是要记住,在此之前我遇到了很多问题,并且它们已经得到修复,并且在解决了之前关于 OWA 的许多错误之后,最近出现了一个问题(可能是我的错误)。
相信我,我在互联网上挖掘了每一个漏洞以找到一个没有成功的解决方案,我计划了一个最终解决方案(目前作为 B 计划),即将 Exchange 从 CU6 升级到 CU10(计划很快发生)但我不能目前真的这样做,记住那些是生产服务器,我不能做任何我想做的事情。
尝试过的解决方案:
重新创建虚拟目录(包括 webApplications)和回收 AppPools(OWA 和 ECP)
将身份验证方法和 SSL 设置更改回默认值 ( https://docs.microsoft.com/en-us/exchange/clients/default-virtual-directory-settings ) + 与在家中托管的本地邮件服务器相比。
检查权限(权限很好)
检查附加到 https 绑定的绑定和 SSL 证书
比较在 C:\Windows\System32\inetsrv\config\ 找到的 IIS 配置文件与我的本地托管邮件服务器(并没有发现太大的区别)
重新启动 IIS 课程(无数次)和重新启动
使用 Exchange Analyzer ( https://gallery.technet.microsoft.com/office/Exchange-Analyzer-6e20132e ) 进行分析 - 没有严重错误或任何与 ECP / OWA / Webservices 相关的明显错误
更新 CAS (C:\Program Files\Microsoft\Exchange Server\V15\Bin\UpdateCas.ps1)
测试 Exchange 连接 ( https://testconnectivity.microsoft.com/ ) - 没有任何错误
更多(不记得了..太多了)
我希望所有这些有助于分析问题并修复它,希望我们可以找到解决这个问题而无需升级交换/重新安装,感谢阅读
解决方案
我终于解决了这个问题!
以下是我为有相同或熟悉问题的人所做的参考:
注意:您将需要一个带有工作 ECP/OWA 的 Exchange 2016 服务器来比较损坏机器的文件并解决问题(我已经在我家的 PC 上安装了本地虚拟机,您也可以这样做)
修复 EventID 64 @事件查看器: 这是给人们收到此错误@事件查看器
The Outlook Web App configuration settings couldn't be read and updated. Virtual directory: "XXX". Web site: "XXX".
Error message:
"The Active Directory configuration settings couldn't be accessed for virtual directory "XXX" under Web site "XXX"."
-> Source: MSExchangeOWA
-> Event ID: 64
--> Qualifiers: 49152
我怀疑这是问题所在,经过一些研究,我发现了这篇文章(关注文章):https ://dirteam.com/dave/2010/12/23/fixing-a-broken-owa-2010-virtual -目录/
在我的情况下,执行文章中的步骤后,错误消失了,但我仍然无法登录!
我已经没有错误了,在事件查看器或 IIS 日志中没有,所以,我一直在想,可能和我在https://dirteam.com/dave/2010/12/23/fixing中所做的一样-a-broken-owa-2010-virtual-directory/修复 ECP 和 OWA 的 ADSI 对象我会做同样的概念,但不是在 ADSI 之间进行比较,这次可能是在示例机器的工作 ECP/OWA 配置文件之间进行比较一个损坏的 ECP/OWA 配置文件可能会向我揭示问题!
因此,我在家中启动了本地 Exchange 2016 服务器,并使用https://www.diffchecker.com/比较了3 个文件以检查问题所在。
我已经继续比较了位于以下位置的 3 个web.config文件:文本
[Exchange_Install_Drive]\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\ecp
[Exchange_Install_Drive]\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa
C:\inetpub\wwwroot
令我惊讶的是,我在这些文件中发现了一些错误和空的参数,所以我继续为这些文件进行了备份,并小心地删除了这些参数,保存了这些文件并重新启动了 IIS 服务(iisreset)
ECP 和 OWA 现在完全为我工作!
希望这对任何人都有帮助!
推荐阅读
- django - 在 Django 中迭代表单的值
- python - Django 2.1 - DeleteView - 只有所有者可以删除或重定向
- python - UDP 服务器客户端未发送完整文件
- django - 不安全的重定向到 URL
- python - Django DetailView 无法解析视图的 slug
- jquery - 形式化引导程序 4
- mysql - 返回所有带有 count(*) 的行,包括 count(*)=0
- python - Keras model.get_config() 在 deepcopy (MaskRCNN) 中引发错误
- html - #section vs section:nth-of-type(1) 当 Css 选择时
- java - 为 sonarqube 配置 gradle 以使用 Lombok