Applies ToExchange Server 2019 Exchange Server 2016 Exchange Server 2013

Příznaky

Po instalaci aktualizací zabezpečení z listopadu 2021 (KB5007409) pro Microsoft Exchange Server 2019, 2016 nebo 2013 je přesměrování Outlook na webu (OWA) v hybridním prostředí přerušené.

U místních nasazení může přesměrování OWA mezi weby taky přestat fungovat v prostředích, která protokol FBA (Forms-based authentication) používají.

Očekávané chování

Hybridní prostředí

Když se uživatel, který má Exchange Online poštovní schránku, přihlásí do místní aplikace OWA, obdrží adresu URL přesměrování, která je přesměruje na https://outlook.office.com.

Pro místní prostředí

V nasazení Exchange, které zahrnuje víc webů služby Active Directory (AD), které používají různé adresy URL pro přístup k aplikaci OWA (například web 1 = https://site1.contoso.com/owa a web 2 = https://site2.contoso.com/owa), bude uživatel, který má poštovní schránku na webu1 a který se přihlásí do OWA pomocí adresy URL webu2, bezobslužně přesměrován na adresu URL webu1.

Skutečné chování

V obou očekávaných scénářích se uživatel nemůže přihlásit a v Exchange Server 2016 se zobrazí následující chybová zpráva:

Něco se pokazilo.

Snímek obrazovky s chybovou zprávou

V aplikaci Exchange Server 2013 se uživateli zobrazí následující chybová zpráva: 

Externí komponenta vyvolaná výjimkou.

Snímek obrazovky s alternativní chybovou zprávou

Řešení

Tento problém je opravený v aktualizaci zabezpečení z ledna 2022 pro Microsoft Exchange Server. Instalací lednové aktualizace zabezpečení vyřešíte problém s přesměrováním OWA, který je uvedený v části Příznaky.

Pokud se vám neinstaluje lednová aktualizace zabezpečení, použijte jednu z metod z další části k řešení problému s přesměrováním OWA.

Řešení

Alternativní řešení 1

Nakonfigurujte virtuální adresář OWA a ECP na všech ovlivněných front-end serverech tak, aby byl fba.

Alternativní řešení 2

Požádejte uživatele z každého webu, aby k přihlášení používají příslušnou adresu URL aplikace OWA specifickou pro web.

Příklady:

Uživatelé, kteří mají poštovní schránku na webu 2, by měli používat https://site2.contoso.com/owa.

Alternativní řešení 1

Uživatelé mohou použít přímou adresu URL Exchange Online OWA v prohlížeči na https://outlook.office.com/owa.

Alternativní řešení 2

Poznámka Následující alternativní řešení platí jenom pro Exchange Server 2019 a Exchange Server 2016.

Exchange Server správci dají pravidlo přesměrování použít k úpravě adresy URL přesměrování tak, aby se chyba nezobrazovat uživatelům. Postup tohoto alternativního řešení musí být nakonfigurovaný na všech serverech, které zachytává provoz OWA.

Postup použití přepsání adresy URL 

  1. Otevřete Správce služby IIS. V podokně Připojení rozbalte <Název_>, rozbalte Webya pak vyberte Výchozí web.Poznámka: V tomto kroku nahraďte <Název_serveru> název serveru.

  2. V podokně Funkce (uprostřed) by se měla v oblasti IIS zobrazit funkce Přepis adresy URL. Pokud ji nevidíte, nemusí být tato funkce nainstalovaná. V takovém případě si můžete instalační balíček stáhnout z adresy URL Rewrite: The Official Microsoft IIS Site. Tato instalace nevyžaduje restartování. Restartuje se ale fondy aplikací služby IIS.Poznámka: Ujistěte se, že nainstalujete verzi X64.

    Pokud je modul přepsání adresy URL už na serverech nainstalovaný a servery jsou nakonfigurované podobně pomocí cesty, můžete po provedení změny zkopírovat soubor Web.config ze složky Wwwroot na prvním serveru na další servery. Všimněte si, že možná budete muset chvíli počkat, než se změny projeví na prvním serveru.Snímek obrazovky se stránkou Výchozí web

  3. Poklikejte na Přepis adresy URL.

  4. V podokně Akce vyberte Přidat pravidla.

    Snímek obrazovky s přepisem adresy URL

  5. V okně Add Rule(s) (Přidat pravidla) vyberte v části Inbound Rules(Příchozí pravidla) možnost Blank Rule (Prázdné pravidlo)a pak vyberte OK.

    Snímek obrazovky s obrazovkou Přidat pravidla

  6. Na obrazovce Upravit příchozí pravidlo zadejte do pole Název opravu přesměrování aplikace OWA z listopadu 21.

  7. Ponechejte požadovanou adresu URLjako odpovídá vzoru.

  8. Změňte hodnotu použití na zástupné znaky.

  9. Do pole Vzorzadejte *owa/Auth/errorFE.aspx*.

  10. Nechte zaškrtnuté políčko Ignorovat malá a velká písmena.

    Snímek obrazovky s obrazovkou pro úpravy příchozích pravidel
  11. Rozbalte ho výběrem seznamu Podmínky a pak vyberte Přidat. Snímek obrazovky Podmínky

  12. V dialogovém okně Upravit podmínku zadejte do pole Zadání podmínky {REQUEST_URI}.

  13. Ponechejte zkontrolovat, jestli vstupní řetězecodpovídá vzoru.

  14. Do poleVzor zadejte *\u0026*\u0026*\u0026*.

  15. Vyberte OK.

    Snímek obrazovky s obrazovkou Upravit podmínky

  16. V dialogovém okně Akce vyberte Přepsat vseznamu Typ akce.

  17. V části Vlastnosti akcezadejte do textového pole Přepsat adresu URL následující kód: {C:1}&{C:2}&{C:3}&{C:4}

  18. Zrušte zaškrtnutí políčka Připojit řetězec dotazu.

  19. Zaškrtněte políčko Protokolovat přepisované adresy URL.

  20. V podokně Akce vyberte Použít.

    Snímek obrazovky Akce

  21. Vyberte Použít apak vyberte Zpět na pravidla.

  22. V okně Revize adresy URL vyberte pravidlo, které jste právě vytvořili, a potom v části Příchozí pravidla zkontrolujte, jestli je pravidlo povolené v podokně Akce.

    Snímek obrazovky s dokončenou položku pravidla Toto nové pravidlo by nemělo vyžadovat obnovení služby IIS a mělo by se projeví hned, jak ho povolíte. Teď ho můžete otestovat pomocí aplikace OWA (pomocí účtu, který problém reprodukoval) k ověření, že se vám očekává přesměrování adresy URL.

Povolení protokolování k ověření akce pravidla

Pokud chcete ověřit očekávané chování přesměrování, můžete použít trasování neúspěšných žádostí. Postupujte takto:

  1. Otevřete Správce služby IIS. V podokně Připojení vyberte Výchozí web.

  2. V podokně Akce v části Konfiguracevyberte Trasování neúspěšných žádostí.

  3. V dialogovém okně Upravit nastavení trasování neúspěšných žádostí o web vyberte Povolit.

  4. Hodnoty v polích Adresář a Maximální počet trasovacích souborů nechte beze změny.

  5. Vyberte OK.

    Snímek obrazovky Pro úpravy pro akci Trasování neúspěšných žádostí.

  6. V centru poklikejte na Trasování neúspěšných žádostí.

  7. V podokně Akce vyberte Přidat.

  8. Vyberte Vlastnía zadejte errorFE.aspx.

    Snímek obrazovky s obrazovkou Přidat nastavení pravidla

  9. Do pole Stavovékódy zadejte 100–900a pak vyberte Dokončit.

    Snímek obrazovky s obrazovkou Přidat podmínky pravidla

  10. Zrušte zaškrtnutí políček ASP,ASPNETa ISAPI Extension.

  11. Vyberte WWW Server. V části Oblastizrušte zaškrtnutí všech, ale posledních možností (což by mělo být přepsat).

  12. Vyberte Dokončit.

    Snímek obrazovky s obrazovkou Vybrat poskytovatele trasování

  13. Zkuste se znovu přihlásit k Exchange Online poštovní schránky v místní aplikaci OWA.

  14. V Windows exploreru na ovlivněném serveru přejděte na C:\inetpub\logs\FailedReqLogFiles.

  15. Poklikejte na nejnovější .xml souboru. Pokud jste trasování ještě neudělali dřív, bude tento soubor pravděpodobně Fr000001.xml.

  16. Vyberte poslední řádek, který by měl být Zobrazit všechny události žádosti.

  17. Hledejte URL_REWRITE_START a URL_REWRITE_END. Zkontrolujte obsah mezi těmito událostmi.  Měli byste vidět následující položky: ULE_EVALUATION_START PATTERN_MATCH CONDITION_EVALUATION REWRITE_ACTION Pravidlo EVALUATION_END

  18. Ověřte REWRITE_ACTION hodnotu. Přepsání by teď mělo mít všechny vzory \0026 změněné na ampersand (&).

Nasazení na více serverech

Po dokončení těchto postupů na jednom serveru ho můžete snadno nasadit na více serverů, pokud je modul přepsání adresy URL, který už byl zmíněn, nainstalovaný na všech serverech Exchange Client Access.

Doporučujeme vytvořit zálohu aktuálního souboru Web.config všech serverů. Po provedení změn na serveru, na který jste pravidlo vytvořili, ale můžete zkopírovat soubor Web.config ze složky C:\inetpub\wwwroot na tomto serveru do stejného umístění na každém z ostatních serverů. Všimněte si, že možná budete muset chvíli počkat, než se změny konfigurace projeví. Pokud chcete proces urychlit, můžete spustit příkaz iisreset .

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.