Die OWA-Umleitung funktioniert nach der Installation von Sicherheitsupdates vom November 2021 für Exchange Server 2019, 2016 oder 2013 nicht

Problemumgehung 1

Konfigurieren Sie das virtuelle OWA- und ECP-Verzeichnis auf allen betroffenen Front-End-Servern für die Verwendung von FBA.

Problemumgehung 2

Bitten Sie die Benutzer jeder Website, sich mit der entsprechenden websitespezifischen OWA-URL anmelden.

Beispiel:

Benutzer, die über ein Postfach auf Website 2 verfügen, sollten https://site2.contoso.com/owa.

Problemumgehung 1

Benutzer können die direkte URL für Exchange Online OWA im Browser unter https://outlook.office.com/owa.

Problemumgehung 2

Hinweis Die folgende Problemumgehung gilt nur für Exchange Server 2019 und Exchange Server 2016.

Exchange Server Administratoren können die Umleitungsregel verwenden, um die Umleitungs-URL so zu ändern, dass der Fehler benutzern nicht angezeigt wird. Die Schritte für diese Problemumgehung müssen auf allen Servern konfiguriert werden, die den OWA-Datenverkehr verarbeiten.

Schritte zum Anwenden der URL-Neuschreibung 

1. Öffnen Sie IIS-Manager. Erweitern Sie im Bereich Verbindungen <ServerName>, erweitern Sie Websites, und wählen Sie dann Standardwebsite aus.
   
   Hinweis Ersetzen Sie in diesem Schritt <ServerName-> durch den Namen Ihres Servers.

2. Im Bereich Features (zentriert) sollte das Feature URL-Neuschreibung im Bereich IIS angezeigt werden. Wenn es nicht zu sehen ist, ist das Feature möglicherweise nicht installiert. In diesem Fall können Sie das Installationspaket von URL Rewrite: The Official Microsoft IIS Site herunterladen. Für diese Installation ist kein Neustart erforderlich. Die IIS-App-Pools werden jedoch neu gestartet.
   
   Hinweis Stellen Sie sicher, dass Sie die X64-Version installieren.

   Wenn das URL-Neuschreibmodul bereits auf den Servern installiert ist und die Server mithilfe von Pfaden auf ähnliche Weise konfiguriert sind, können Sie die Web.config-Datei nach der Änderung aus dem Ordner Wwwroot auf dem ersten Server auf die anderen Server kopieren. Beachten Sie, dass Sie möglicherweise eine kurze Zeit warten müssen, bis die Änderungen auf dem ersten Server wirksam werden.
   
   

3. Doppelklicken Sie auf URL Neu schreiben.

4. Wählen Sie im Bereich Aktionen die Option Regel(en) hinzufügen aus.

   

5. Wählen Sie im Fenster Regel(en) hinzufügen unter Eingehende Regelndie Option Leere Regelaus, und wählen Sie dann OK aus.

   

6. Geben Sie im Bildschirm Eingehende Regel bearbeiten im Feld Name die Url Nov21 OWA redirect fix ein.

7. Lassen Sie die angeforderte URL dem Muster entsprechen.

8. Ändern Sie den Wert von Using in Platzhalter.

9. Geben Sie fürMuster den Wert *owa/Auth/errorFE.aspx* ein.

10. Lassen Sie die Option "Ignoriert" aktiviert.

    

11. Wählen Sie die Liste Bedingungen aus, um sie zu erweitern, und wählen Sie dann Hinzufügen aus.
    
    

12. Geben Sie im Dialogfeld Bedingung bearbeiten im Eingabefeld Bedingung den Wert {REQUEST_URI} ein.

13. Lassen Sie "Überprüfen, ob die Eingabezeichenfolgedem Muster entspricht" überlassen.

14. Geben Sie fürMuster *\u0026*\u0026*\u0026* ein.

15. Wählen Sie OK aus.

    

16. Wählen Sie im Dialogfeld Aktion in der Liste Aktionstyp die Option Neu schreiben aus.

17. Geben Sie unterAktionseigenschaften im Textfeld URL neu schreiben den folgenden Code ein:
    
    {C:1}&{C:2}&{C:3}&{C:4}

18. Aktivieren Sie das Kontrollkästchen Anfügeabfragezeichenfolge.

19. Aktivieren Sie das Kontrollkästchen Neu geschriebene URL protokollieren.

20. Wählen Sie im Bereich Aktionen die Option Übernehmen aus.

    

21. Wählen Sie Übernehmenund dann Zurück zu Regeln aus.

22. Wählen Sie im Fenster URL-Neuschreibung die Regel aus, die Sie gerade erstellt haben, und überprüfen Sie dann im Bereich Aktionen unter Eingehende Regeln, ob die Regel aktiviert ist.

    
    
    Diese neue Regel sollte keine IIS-Zurücksetzung erfordern und sie sollte wirksam werden, sobald Sie sie aktivieren. Sie können sie nun mithilfe von OWA (mit dem Konto, das das Problem reproduziert hat) testen, um sicherzustellen, dass Sie die erwartete URL-Umleitung erhalten.

Aktivieren der Protokollierung zum Überprüfen der Regelaktion

Um das erwartete Umleitungsverhalten zu überprüfen, können Sie die fehlgeschlagene Anforderungsablaufverfolgung verwenden. Gehen Sie zu diesem Zweck folgendermaßen vor:

1. Öffnen Sie IIS-Manager. Wählen Sie im Bereich Verbindungen die Option Standardwebsite aus.

2. Wählen Sie im Bereich Aktionen unter Konfigurierendie Option Fehlgeschlagene Anforderungsablaufverfolgung aus.

3. Wählen Sie im Dialogfeld Website fehlgeschlagene Ablaufverfolgungseinstellung bearbeiten die Option Aktivieren aus.

4. Unverändert lassen Sie die Werte für Verzeichnis und Maximale Anzahl von Ablaufverfolgungsdateien.

5. Wählen Sie OK aus.

   

6. Doppelklicken Sie im Mittelbereich auf Fehlgeschlagene Anforderungsablaufverfolgung.

7. Wählen Sie im Bereich Aktionen die Option Hinzufügen aus.

8. Wählen Sie Benutzerdefiniertaus, und geben Sie errorFE.aspx ein.

   

9. Geben Sie für Statuscodes100-900 ein,und wählen Sie dann Fertig stellen aus.

   

10. Löschen Sie die Kontrollkästchen ASP-,ASPNET-und ISAPI-Erweiterung.

11. Wählen Sie WWW Server aus. Deaktivieren Sieunter Bereiche die Markierung für alle Bereiche bis auf die letzte Option (die neu schreiben sollte).

12. Wählen Sie Fertig stellen aus.

    

13. Versuchen Sie erneut, sich bei einem Exchange Online in einer lokalen OWA-Datei anmelden.

14. Navigieren Windows auf dem betroffenen Server im Explorer zu "C:\inetpub\logs\FailedReqLogFiles".

15. Doppelklicken Sie auf die neueste .xml Datei. Wenn Sie die Ablaufverfolgung noch nicht zuvor durchgeführt haben, ist diese Datei wahrscheinlich Fr000001.xml.

16. Wählen Sie die letzte Zeile aus. Dies sollte Alle Ereignisse für die Anforderung sehen sein.

17. Suchen Sie nach URL_REWRITE_START und URL_REWRITE_END. Untersuchen Sie den Inhalt zwischen diesen Ereignissen.  Die folgenden Einträge sollten angezeigt werden:
    
    
    ULE_EVALUATION_START
    PATTERN_MATCH
    CONDITION_EVALUATION
    REWRITE_ACTION REGELregel EVALUATION_END

18. Überprüfen Sie REWRITE_ACTION Wert. Bei "Neuschreibung" sollten nun alle \0026-Muster in ein kaufmännisches Und-Zeichen (&) geändert werden.

Bereitstellen auf mehreren Servern

Nachdem Sie diese Verfahren auf einem Server abgeschlossen haben, kann es problemlos auf mehreren Servern bereitgestellt werden, solange das zuvor erwähnte URL-Neuschreibungsmodul bereits auf allen Clientzugriffsservern installiert Exchange ist.

Es wird empfohlen, eine Sicherung der aktuellen Web.config auf allen Servern zu erstellen. Nachdem die Änderungen auf dem Server vorgenommen wurden, auf dem Sie die Regel erstellt haben, können Sie die Web.config-Datei aus dem Ordner "C:\inetpub\wwwroot" auf diesem Server an denselben Speicherort auf jedem der anderen Server kopieren. Beachten Sie, dass Sie möglicherweise eine Weile warten müssen, bis die Konfigurationsänderungen wirksam werden. Um den Vorgang zu beschleunigen, können Sie einen Befehl iisreset ausführen.