Přesměrování OWA nefunguje po instalaci aktualizací zabezpečení z listopadu 2021 pro Exchange Server 2019, 2016 nebo 2013

Alternativní řešení 1

Nakonfigurujte virtuální adresář OWA a ECP na všech ovlivněných front-end serverech tak, aby byl fba.

Alternativní řešení 2

Požádejte uživatele z každého webu, aby k přihlášení používají příslušnou adresu URL aplikace OWA specifickou pro web.

Příklady:

Uživatelé, kteří mají poštovní schránku na webu 2, by měli používat https://site2.contoso.com/owa.

Alternativní řešení 1

Uživatelé mohou použít přímou adresu URL Exchange Online OWA v prohlížeči na https://outlook.office.com/owa.

Alternativní řešení 2

Poznámka Následující alternativní řešení platí jenom pro Exchange Server 2019 a Exchange Server 2016.

Exchange Server správci dají pravidlo přesměrování použít k úpravě adresy URL přesměrování tak, aby se chyba nezobrazovat uživatelům. Postup tohoto alternativního řešení musí být nakonfigurovaný na všech serverech, které zachytává provoz OWA.

Postup použití přepsání adresy URL 

1. Otevřete Správce služby IIS. V podokně Připojení rozbalte <Název_>, rozbalte Webya pak vyberte Výchozí web.
   
   Poznámka: V tomto kroku nahraďte <Název_serveru> název serveru.

2. V podokně Funkce (uprostřed) by se měla v oblasti IIS zobrazit funkce Přepis adresy URL. Pokud ji nevidíte, nemusí být tato funkce nainstalovaná. V takovém případě si můžete instalační balíček stáhnout z adresy URL Rewrite: The Official Microsoft IIS Site. Tato instalace nevyžaduje restartování. Restartuje se ale fondy aplikací služby IIS.
   
   Poznámka: Ujistěte se, že nainstalujete verzi X64.

   Pokud je modul přepsání adresy URL už na serverech nainstalovaný a servery jsou nakonfigurované podobně pomocí cesty, můžete po provedení změny zkopírovat soubor Web.config ze složky Wwwroot na prvním serveru na další servery. Všimněte si, že možná budete muset chvíli počkat, než se změny projeví na prvním serveru.
   
   

3. Poklikejte na Přepis adresy URL.

4. V podokně Akce vyberte Přidat pravidla.

   

5. V okně Add Rule(s) (Přidat pravidla) vyberte v části Inbound Rules(Příchozí pravidla) možnost Blank Rule (Prázdné pravidlo)a pak vyberte OK.

   

6. Na obrazovce Upravit příchozí pravidlo zadejte do pole Název opravu přesměrování aplikace OWA z listopadu 21.

7. Ponechejte požadovanou adresu URLjako odpovídá vzoru.

8. Změňte hodnotu použití na zástupné znaky.

9. Do pole Vzorzadejte *owa/Auth/errorFE.aspx*.

10. Nechte zaškrtnuté políčko Ignorovat malá a velká písmena.

    

11. Rozbalte ho výběrem seznamu Podmínky a pak vyberte Přidat.
    
    

12. V dialogovém okně Upravit podmínku zadejte do pole Zadání podmínky {REQUEST_URI}.

13. Ponechejte zkontrolovat, jestli vstupní řetězecodpovídá vzoru.

14. Do poleVzor zadejte *\u0026*\u0026*\u0026*.

15. Vyberte OK.

    

16. V dialogovém okně Akce vyberte Přepsat vseznamu Typ akce.

17. V části Vlastnosti akcezadejte do textového pole Přepsat adresu URL následující kód:
    
    {C:1}&{C:2}&{C:3}&{C:4}

18. Zrušte zaškrtnutí políčka Připojit řetězec dotazu.

19. Zaškrtněte políčko Protokolovat přepisované adresy URL.

20. V podokně Akce vyberte Použít.

    

21. Vyberte Použít apak vyberte Zpět na pravidla.

22. V okně Revize adresy URL vyberte pravidlo, které jste právě vytvořili, a potom v části Příchozí pravidla zkontrolujte, jestli je pravidlo povolené v podokně Akce.

    
    
    Toto nové pravidlo by nemělo vyžadovat obnovení služby IIS a mělo by se projeví hned, jak ho povolíte. Teď ho můžete otestovat pomocí aplikace OWA (pomocí účtu, který problém reprodukoval) k ověření, že se vám očekává přesměrování adresy URL.

Povolení protokolování k ověření akce pravidla

Pokud chcete ověřit očekávané chování přesměrování, můžete použít trasování neúspěšných žádostí. Postupujte takto:

1. Otevřete Správce služby IIS. V podokně Připojení vyberte Výchozí web.

2. V podokně Akce v části Konfiguracevyberte Trasování neúspěšných žádostí.

3. V dialogovém okně Upravit nastavení trasování neúspěšných žádostí o web vyberte Povolit.

4. Hodnoty v polích Adresář a Maximální počet trasovacích souborů nechte beze změny.

5. Vyberte OK.

   

6. V centru poklikejte na Trasování neúspěšných žádostí.

7. V podokně Akce vyberte Přidat.

8. Vyberte Vlastnía zadejte errorFE.aspx.

   

9. Do pole Stavovékódy zadejte 100–900a pak vyberte Dokončit.

   

10. Zrušte zaškrtnutí políček ASP,ASPNETa ISAPI Extension.

11. Vyberte WWW Server. V části Oblastizrušte zaškrtnutí všech, ale posledních možností (což by mělo být přepsat).

12. Vyberte Dokončit.

    

13. Zkuste se znovu přihlásit k Exchange Online poštovní schránky v místní aplikaci OWA.

14. V Windows exploreru na ovlivněném serveru přejděte na C:\inetpub\logs\FailedReqLogFiles.

15. Poklikejte na nejnovější .xml souboru. Pokud jste trasování ještě neudělali dřív, bude tento soubor pravděpodobně Fr000001.xml.

16. Vyberte poslední řádek, který by měl být Zobrazit všechny události žádosti.

17. Hledejte URL_REWRITE_START a URL_REWRITE_END. Zkontrolujte obsah mezi těmito událostmi.  Měli byste vidět následující položky:
    
    
    ULE_EVALUATION_START
    PATTERN_MATCH
    CONDITION_EVALUATION
    REWRITE_ACTION Pravidlo EVALUATION_END

18. Ověřte REWRITE_ACTION hodnotu. Přepsání by teď mělo mít všechny vzory \0026 změněné na ampersand (&).

Nasazení na více serverech

Po dokončení těchto postupů na jednom serveru ho můžete snadno nasadit na více serverů, pokud je modul přepsání adresy URL, který už byl zmíněn, nainstalovaný na všech serverech Exchange Client Access.

Doporučujeme vytvořit zálohu aktuálního souboru Web.config všech serverů. Po provedení změn na serveru, na který jste pravidlo vytvořili, ale můžete zkopírovat soubor Web.config ze složky C:\inetpub\wwwroot na tomto serveru do stejného umístění na každém z ostatních serverů. Všimněte si, že možná budete muset chvíli počkat, než se změny konfigurace projeví. Pokud chcete proces urychlit, můžete spustit příkaz iisreset .