Симптоми
След като инсталирате актуализациите на защитата от ноември 2021 г. (KB5007409) за Microsoft Exchange Server 2019, 2016 или 2013 г., пренасочването на Outlook в уеб (OWA) в хибридна среда е прекъснато.
За локални разполагания пренасочването на OWA между сайтовете може също да спре да работи за среди, които не използват протокола за удостоверяване, базирано на формуляри (FBA).
Очаквано поведение
За хибридни среди
Когато потребител, който има Exchange Online пощенска кутия, влиза в локалната OWA, той получава URL адрес за пренасочване, който го сочи към https://outlook.office.com.
За локални среди
В разполагане на Exchange, което обхваща множество сайтове на Active Directory (AD), които използват различни URL адреси за достъп до OWA (например сайт 1 = https://site1.contoso.com/owa и сайт 2 = https://site2.contoso.com/owa), потребител, който има пощенска кутия в site1 и който влиза в OWA с помощта на URL адреса "site2", ще бъде пренасочен мълчаливо към URL адреса на "site1".
Действително поведение
И в двата очаквани сценария потребителят не може да влиза и получава следното съобщение за грешка в Exchange Server 2019 или 2016:
Нещо се обърка.
Потребителят получава следното съобщение за грешка в Exchange Server 2013:
Външният компонент е хвърлил изключение.
Решение
Този проблем е коригиран през януари 2022 г. актуализация на защитата за Microsoft Exchange Server. Инсталирайте актуализацията на защитата от януари, за да разрешите проблема с пренасочването на OWA, споменат в раздела "Симптоми".
Ако не можете да инсталирате актуализацията на защитата от януари, използвайте един от методите от следващия раздел, за да заобиколите проблема с пренасочването на OWA.
Заобиколно решение
Заобиколно решение 1
Конфигурирайте виртуалния справочник OWA и ECP на всички засегнати сървъри за клиентски достъп, за да използвате FBA.
Заобиколно решение 2
Помолете потребителите от всеки сайт да използват подходящия URL адрес на OWA за съответния сайт, за да впитат.
Пример:
Потребителите, които имат пощенска кутия на сайт 2, трябва да използват https://site2.contoso.com/owa.
Заобиколно решение 1
Потребителите могат да използват прекия URL адрес за Exchange Online OWA в браузъра на https://outlook.office.com/owa.
Заобиколно решение 2
Забележка Следното заобиколно решение се отнася само за Exchange Server 2019 г. и Exchange Server 2016 г.
Exchange Server могат да използват правилото за пренасочване, за да променят URL адреса за пренасочване, така че грешката да не се показва на потребителите. Стъпките за това заобиколно решение трябва да бъдат конфигурирани на всички сървъри, които обработват OWA трафик.
Стъпки за прилагане на URL адреса на пренаписване
-
Отворете диспечера на IIS. В екрана Връзки разгънете <ServerName>, разгънете Сайтовеи след това изберете Уеб сайт по подразбиране.
Забележка В тази стъпка заместете <ServerName> с името на вашия сървър. -
В екрана Функции (център) трябва да видите функцията за пренаписване на URL в областта НА IIS. Ако не го виждате, функцията може да не е инсталирана. В този случай можете да изтеглите инсталационния пакет от URL пренаписване: Официалният сайт на Microsoft IIS. Тази инсталация не изисква рестартиране. Обаче той ще рестартира iis групите приложения.
Забележка Уверете се, че инсталирате версията X64.Ако модулът за пренаписване на URL адреса вече е инсталиран на сървърите и сървърите са конфигурирани по подобен начин с помощта на трасиране, можете да копирате файла на Web.config от папката Wwwroot на първия сървър на другите сървъри, след като направите промяната. Обърнете внимание, че може да се наложи да изчакате малко, докато промените влязат в сила на първия сървър.
-
Щракнете двукратно върху URL пренаписване.
-
В екрана Действия изберете Добавяне на правило(я).
-
В прозореца Добавяне на правило(я) под Входящи правилаизберете Празно правилои след това изберете OK.
-
На екрана Редактиране на входящо правило, в полето Име въведете корекция за пренасочване на OWA 21 ноември.
-
Оставете искания URL адрес, тъй като съответства на шарката.
-
Промяна на стойността на Използване на заместващи символи.
-
За Шаркавъведете *owa/Auth/errorFE.aspx*.
-
Оставете избрано игнориране на случай.
-
Изберете списъка Условия, за да го разгънете, и след това изберете Добави.
-
В диалоговия прозорец Редактиране на условие, в полето Въвеждане на условие въведете {REQUEST_URI}.
-
Оставете Проверете дали входният низ съответства на шарката.
-
За Шаркавъведете *\u0026*\u0026*\u0026*.
-
Изберете OK.
-
В диалоговия прозорец Действие изберете Пренаписване в списъка Тип действие.
-
Под Свойства надействието , в текстовото поле Пренаписване на URL адрес въведете следния
код: {C:1}&{C:2}&{C:3}&{C:4} -
Изчистете отметката от квадратчето Добавяне на низ за заявка.
-
Поставете отметка в квадратчето Регистрационен пренаписан URL адрес.
-
В екрана Действия изберете Приложи.
-
Изберете Приложии след това изберете Назад към правилата.
-
В прозореца Напиши отново URL адреса изберете правилото, което току-що създадохте, и след това поставете отметка в екрана Действия под Входящи правила, за да проверите дали правилото е разрешено.
Това ново правило не трябва да изисква нулиране на IIS и то трябва да в сила веднага щом го разрешите. Сега можете да го тествате с помощта на OWA (с помощта на акаунта, който е възпроизведел проблема), за да проверите дали получавате очакваното пренасочване на URL адреса.
Разрешаване на регистрирането за проверка на действието на правилото
За да проверите поведението на очакваното пренасочване, можете да използвате неуспешно проследяване на заявка. За да направите това, изпълнете следните стъпки:
-
Отворете диспечера на IIS. В екрана Връзки изберете Уеб сайт по подразбиране.
-
В екрана Действия под Конфигуриранеизберете Неуспешно проследяване на заявка .
-
В диалоговия прозорец Редактиране на настройката за проследяване на неуспешни заявки за уеб сайт изберете Разрешаване.
-
Оставете стойностите непроменени за Справочникаи Максималния брой файлове за проследяване.
-
Изберете OK.
-
В центъра на екрана щракнете двукратно върху Неуспешно проследяване на заявката.
-
В екрана Действия изберете Добавяне.
-
Изберете Поизбор и въведете errorFE.aspx.
-
За Кодове на състояниевъведете 100-900и след това изберете Готово.
-
Изчистете квадратчетатаза отметка ASP, ASPNETи ISAPI разширение.
-
Изберете WWW сървър. Под Областиотменете избора на всички, но не и последната опция (която трябва да бъде пренаписване).
-
Изберете Готово.
-
Опитайте отново да влезете в Exchange Online в локална OWA.
-
В Windows Explorer на засегнатия сървър отидете на C:\inetpub\logs\FailedReqLogFiles.
-
Щракнете двукратно върху най-новия .xml файл. Ако не сте направили проследяване по-рано, този файл вероятно ще бъде Fr000001.xml.
-
Изберете последния ред, който трябва да бъде Преглед на всички събития за искането.
-
Потърсете URL_REWRITE_START и URL_REWRITE_END. Прегледайте съдържанието между тези събития. Би трябвало да видите следните записи:
ULE_EVALUATION_START
PATTERN_MATCH
CONDITION_EVALUATION
REWRITE_ACTION ПРАВИЛО EVALUATION_END -
Проверете стойността REWRITE_ACTION стойност. Пренаписване сега би трябвало всички модели на \0026 да са променени на амерсанд (&).
Разполагане на множество сървъри
След като изпълните тези процедури на един сървър, той може лесно да се разположи на няколко сървъра, стига модулът за пренаписване на URL адреси, споменат преди това, да е вече инсталиран на всички Exchange сървъри за клиентски достъп.
Препоръчваме ви да направите архивно копие на текущия Web.config файл на всички сървъри. Обаче след като промените са направени на сървъра, на който сте създали правилото, можете да копирате файла на Web.config от папката C:\inetpub\wwwroot на този сървър в едно и също местоположение на всеки от другите сървъри. Обърнете внимание, че може да се наложи да изчакате известно време, за да влязат в сила промените в конфигурацията. За да ускорите процеса, можете да изпълните команда iisreset .