ECP和OWA无法正常工作-“用户名/密码不正确”

时间:2018-07-19 07:27:28

标签: iis exchange-server exchangewebservices outlook-web-app exchange-server-2016

我已经来过一段时间了。这次我认为我遇到了“火箭科学”问题之一,所以我应该开始吗?

好吧,tl;博士-我开始以Sysadmin的身份在一家公司工作,而我接替的最后一个家伙确实弄乱了一些东西,我正在四处寻找解决方法。

我将尝试在一篇文章中总结所有内容,以避免一遍又一遍地被问到相同的问题。

问题:

无论我提供哪种凭据(并且与Outlook相比,它们都被验证为正确的),我都无法访问ECP / OWA-Outlook有效,而ECP / OWA则无法。

无论从何处(内部/本地)访问错误,我都会得到-

“您输入的用户名或密码不正确。请尝试再次输入。”

:(

-我认为问题出在owa(Exchange后端)/ ecp(Exchange后端)之内,当我尝试各种解决方案建议时,我可能已经删除了后端虚拟目录以重新创建它们。

一些信息:

操作系统和Exchange:Windows Server 2016,Exchange 2016

Exchange CU版本:CU6

日志和调试:

事件查看器:

The Outlook Web App configuration settings couldn't be read and updated. Virtual directory: "owa". Web site: "Exchange Back End".
Error message:
"The Active Directory configuration settings couldn't be accessed for virtual directory "owa" under Web site "Exchange Back End"."

-> Source: MSExchangeOWA
-> Event ID: 64
--> Qualifiers: 49152

图片-event viewer

IIS:

W3SVC1(默认网站?)+ W3SVC2(Exchange后端?)日志文件实际上并没有说太多,当我尝试登录时也没有错误提示。这是我发现的几行(但有关健康信箱); 

2018-07-19 00:28:34 ::1 POST /owa/proxylogon.owa &ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty>&userContextLogonIdentityName=DOMAIN_NAME\HealthMailboxc66d8b0&userContextLogonIdentitySid=Some_Content_Here&userContextMbGuid=Some_Content_Here&redir=lang 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 302 0 0 3768
2018-07-19 00:28:34 ::1 GET /ecp/About.aspx ActID=Some_Content_Here 444 - ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 401 1 2148074254 3
2018-07-19 00:28:34 ::1 GET /ecp/About.aspx ActID=Some_Content_Here 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 302 0 0 82
2018-07-19 00:28:34 ::1 GET /owa/languageselection.aspx url=%2fecp%2fAbout.aspx&ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty> 444 - ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 401 1 2148074254 2
2018-07-19 00:28:34 ::1 GET /owa/auth/error.aspx url=%2fecp%2fAbout.aspx&ClientId=Some_Content_Here&ClientRequestId=&ActID=Some_Content_Here&CorrelationID=<empty> 444 DOMAIN_NAME\HealthMailboxc66d8b0 ::1 Mozilla/4.0+(compatible;+MSIE+11.0;+Trident/7.0;+rv:11.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+EACBACKENDLOGON) - 200 0 0 17

ADSI与IIS:

您可以看到没有“ owa(Exchange后端)/ ecp(Exchange后端)”,这可能是问题所在。没有时间将它们与我的本地托管邮件服务器进行比较来确认。

adsi

它在:

CN=HTTP,CN=Protocols,CN=Mail_Server,CN=Servers,CN=Exchange Administrative Group (GUID_HERE),CN=Administrative Groups,CN=DOMAIN_NAME,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN_NAME,DC=local

IIS:

  • 默认网站

enter image description here

  • Exchange后端

enter image description here

请记住,在此之前我遇到了很多问题,这些问题已得到修复,并且在解决了之前的许多错误之后,最近又弹出了一个问题(可能是我的错误),这一点很重要。 OWA。

相信我,我挖了互联网上的每个漏洞,但没有找到成功的解决方案,我已计划了最终解决方案(此刻为B计划),即将Exchange从CU6升级到CU10(计划很快实现),目前,我还不能真正做到这一点,请记住这些是生产服务器,我无法做我想做的事。

尝试过的解决方案:

  1. 重新创建虚拟目录(包括webApplications)和回收AppPool(OWA和ECP)

  2. 将身份验证方法和SSL设置更改回默认(https://docs.microsoft.com/en-us/exchange/clients/default-virtual-directory-settings)+与托管在本地的本地邮件服务器相比。

  3. 检查权限(允许)

  4. 检查绑定到https绑定的SSL证书和绑定

  5. 将C:\ Windows \ System32 \ inetsrv \ config \与我的本地托管邮件服务器上的IIS配置文件进行比较(并没有太大的区别)

  6. 重新启动IIS课程(无数次)并重新启动

  7. 使用Exchange分析工具(https://gallery.technet.microsoft.com/office/Exchange-Analyzer-6e20132e)进行分析-没有重大错误或与ECP / OWA / Web服务相关的任何明显的事情

  8. 更新CAS(C:\ Program Files \ Microsoft \ Exchange Server \ V15 \ Bin \ UpdateCas.ps1)

  9. 测试Exchange连接(​​https://testconnectivity.microsoft.com/)-完全没有错误

  10. 更多(记不清了..太多了)

我希望所有这些都有助于分析和解决问题,希望我们无需升级交换/重新安装就能找到解决办法,感谢阅读

1 个答案:

答案 0 :(得分:0)

我终于解决了这个问题!

这是我为遇到相同或熟悉的问题的人提供的参考:

注意::您将需要具有运行正常的ECP / OWA的Exchange 2016服务器,以便在损坏的计算机文件之间进行比较并解决问题(我已经安装了本地虚拟机在我家里的PC上,您也可以这样做

修复EventID 64 @事件查看器: 这是针对在事件查看器中遇到此错误的人

to

我怀疑这是问题所在,经过一番研究后,我找到了这篇文章(跟随文章):specific client

在我的情况下,执行本文中的步骤后,错误消失了,但我仍然无法登录!

我再也没有错误,没有在事件查看器或IIS日志中,所以,我一直在想自己,也许我在https://dirteam.com/dave/2010/12/23/fixing-a-broken-owa-2010-virtual-directory/中用同样的方法来修复ECP和OWA的ADSI对象我会执行相同的概念,但是这次而不是在ADSI之间进行比较,将示例计算机的有效ECP / OWA配置文件与损坏的ECP / OWA配置文件进行比较可能会向我揭示问题!

因此,我在家中启动了本地Exchange 2016服务器,并使用https://dirteam.com/dave/2010/12/23/fixing-a-broken-owa-2010-virtual-directory/比较了 3个文件,以检查出什么问题了。

我已经进行了比较,比较了位于以下位置的这3个 web.config 文件: 文字

The Outlook Web App configuration settings couldn't be read and updated. Virtual directory: "XXX". Web site: "XXX".
Error message:
"The Active Directory configuration settings couldn't be accessed for virtual directory "XXX" under Web site "XXX"."

-> Source: MSExchangeOWA
-> Event ID: 64
--> Qualifiers: 49152

令我惊讶的是我在这些文件中发现了一些错误和空的参数,所以我继续为这些文件进行了备份,并仔细删除了这些参数,保存了这些文件并重新启动了IIS服务。 (iisreset)

ECP和OWA现在完全为我工作!

希望这对任何人都有帮助!

相关问题
最新问题