OWA redirection ne fonctionne pas après l’installation des mises à jour de sécurité de novembre 2021 pour Exchange Server 2019, 2016 ou 2013

Solution de contournement 1

Configurez le répertoire OWA de serveur frontal et le répertoire virtuel ECP sur tous les serveurs frontux affectés pour utiliser FBA.

Solution de contournement 2

Demandez aux utilisateurs de chaque site d’utiliser l’URL appropriée OWA site pour se connecter.

Exemple :

Les utilisateurs qui ont une boîte aux lettres sur le site 2 doivent utiliser https://site2.contoso.com/owa.

Solution de contournement 1

Les utilisateurs peuvent utiliser l’URL directe de Exchange Online OWA dans le navigateur sur https://outlook.office.com/owa.

Solution de contournement 2

Remarque La solution de contournement suivante s’applique uniquement Exchange Server 2019 et Exchange Server 2016.

Exchange Server administrateurs peuvent utiliser la règle de redirection pour modifier l’URL de redirection afin que l’erreur n’apparaisse pas aux utilisateurs. Les étapes de cette solution de contournement doivent être configurées sur tous les serveurs qui gèrent OWA trafic.

Étapes d’application de la réécriture d’URL 

1. Ouvrez le Gestionnaire IIS. Dans le volet Connexions, développez <Nom du>, développez Sites,puis sélectionnez Site web par défaut.
   
   Remarque Dans cette étape, remplacez <Nom du> par le nom de votre serveur.

2. Dans le volet Fonctionnalités (centre), la fonctionnalité de réécriture d’URL doit s’afficher dans la zone IIS. Si vous ne la voyez pas, il se peut que la fonctionnalité ne soit pas installée. Dans ce cas, vous pouvez télécharger le package d’installation à partir de la réécriture d’URL : le site officiel Microsoft IIS. Cette installation ne nécessite pas de redémarrage. Toutefois, il redémarrera les pools d’applications IIS.
   
   Remarque Veillez à installer la version X64.

   Si le module de réécriture d’URL est déjà installé sur les serveurs et que les serveurs sont configurés de la même manière à l’aide du chemin d’accès, vous pouvez copier le fichier Web.config du dossier Wwwroot du premier serveur vers les autres serveurs après avoir fait la modification. Notez que vous deront peut-être patienter un peu avant que les modifications prennent effet sur le premier serveur.
   
   

3. Double-cliquez sur Réécrire l’URL.

4. Dans le volet Actions,sélectionnez Ajouter une ou plusieurs règles.

   

5. Dans la fenêtre Ajouter une ou plusieurs règles, sous Règles entrantes,sélectionnez Règlevierge, puis OK.

   

6. Dans l’écran Modifier la règle entrante, dans la zone Nom, entrez Nov21 et OWA correction de redirection.

7. Laissez l’URL demandéecomme correspondance au modèle.

8. Modifiez la valeur de l’utilisationen caractères génériques.

9. Pour Modèle,entrez *owa/Auth/errorFE.aspx*.

10. Laissez la case Ignorer sélectionnée.

    

11. Sélectionnez la liste Conditions pour la développer, puis sélectionnez Ajouter.
    
    

12. Dans la boîte de dialogue Modifier la condition, dans la zone de saisie Condition, entrez {REQUEST_URI}.

13. Laissez la chaîne d’entrée Vérifier si elle correspond au modèle.

14. Pour Modèle,entrez *\u0026*\u0026*\u0026*.

15. Sélectionnez OK.

    

16. Dans la boîte de dialogue Action,sélectionnez Réécrire dans la liste Type d’action.

17. Sous Propriétés del’action, dans la zone de texte Réécrire l’URL, entrez le code suivant :
    
    {C:1}&{C:2}&{C:3}&{C:4}

18. Désochez la case Chaîne de requête d’envoi.

19. Cochez la case Url réécrite dans le journal.

20. Dans le volet Actions, sélectionnez Appliquer.

    

21. Sélectionnez Appliquer,puis Revenir aux règles.

22. Dans la fenêtre Réécrire l’URL, sélectionnez la règle que vous viennent de créer, puis activez le volet Actions sous Règles entrantes pour vérifier que la règle est activée.

    
    
    Cette nouvelle règle ne doit pas avoir besoin d’une réinitialisation du système d’état (IIS) et elle doit prendre effet dès que vous l’activez. Vous pouvez désormais le tester à l’aide OWA (à l’aide du compte qui a reproduit le problème) pour vérifier que vous obtenez la redirection d’URL attendue.

Activation de la journalisation pour vérifier l’action de la règle

Pour vérifier le comportement de redirection attendu, vous pouvez utiliser le suivi des demandes d’échec. Pour cela, procédez comme suit :

1. Ouvrez le Gestionnaire IIS. Dans le volet Connexions, sélectionnez Site web par défaut.

2. Dans le volet Actions sous Configurer,sélectionnez Suivi des demandes d’échec.

3. Dans la boîte de dialogue Modifier le paramètre de suivi des demandes d’échec du site web, sélectionnez Activer.

4. Laissez les valeurs inchangées pour le répertoire et le nombre maximal de fichiers de suivi.

5. Sélectionnez OK.

   

6. Dans le volet central, double-cliquez sur Suivi des demandes d’échec.

7. Dans le volet Actions, sélectionnez Ajouter.

8. Sélectionnez Personnalisé,puis entrez errorFE.aspx.

   

9. Pour les codes d’état,entrez 100-900,puis sélectionnez Terminer.

   

10. Effacer les case à cocherd’extension ASP, ASPNETet ISAPI.

11. Sélectionnez WWW Server. Sous Zones,désélectionner tout sauf la dernière option (qui doit être réécrire).

12. Sélectionnez Terminer.

    

13. Essayez à nouveau de vous connecter à une boîte Exchange Online de courrier dans une boîte aux lettres OWA.

14. Dans Windows Explorer sur le serveur affecté, accédez à C:\inetpub\logs\FailedReqLogFiles.

15. Double-cliquez sur le dernier .xml fichier. Si vous n’avez pas effectué de suivi plus tôt, ce fichier sera probablement Fr000001.xml.

16. Sélectionnez la dernière ligne, qui doit voir tous les événements de la demande.

17. Recherchez des URL_REWRITE_START et des URL_REWRITE_END. Examiner le contenu entre ces événements.  Vous devriez voir les entrées suivantes :
    
    
    ULE_EVALUATION_START
    PATTERN_MATCH
    CONDITION_EVALUATION
    REWRITE_ACTION Règle EVALUATION_END

18. Vérifiez la REWRITE_ACTION valeur. La réécriture doit maintenant avoir tous les modèles \0026 modifiés en « etande » (&).

Déploiement sur plusieurs serveurs

Une fois ces procédures terminées sur un serveur, il est facile de les déployer sur plusieurs serveurs tant que le module de réécriture d’URL mentionné précédemment est déjà installé sur tous les serveurs Exchange Client Access.

Nous vous recommandons d’effectuer une sauvegarde du fichier Web.config sur tous les serveurs. Toutefois, une fois les modifications apportées sur le serveur sur qui vous avez créé la règle, vous pouvez copier le fichier Web.config à partir du dossier C:\inetpub\wwwroot sur ce serveur vers le même emplacement sur chacun des autres serveurs. Notez que l’application des modifications de configuration peut prendre un certain temps. Pour accélérer le processus, vous pouvez exécuter une commande iisreset commande.