Symptômes

Après avoir installé les mises à jour de sécurité de novembre 2021 (KB5007409) pour Microsoft Exchange Server 2019, 2016 ou 2013, la redirection de Outlook sur le web (OWA) dans un environnement hybride est interrompue.

Pour les déploiements locaux, la redirection entre sites OWA peut également cesser de fonctionner pour les environnements qui n’utilisent pas le protocole DBA (Forms-based Authentication).

Comportement attendu

Pour les environnements hybrides

Lorsqu’un utilisateur dispose d’Exchange Online boîte aux lettres se connecte à OWA local, il reçoit une URL de redirection qui le pointe vers https://outlook.office.com.

Pour les environnements locaux

Dans un déploiement Exchange qui englobe plusieurs sites Active Directory (AD) qui utilisent différentes URL pour accéder à OWA (par exemple, site 1 = https://site1.contoso.com/owa et site 2 = https://site2.contoso.com/owa), un utilisateur qui dispose d’une boîte aux lettres dans site1 et qui se connecte à OWA à l’aide de l’URL « site2 » sera redirigé vers l’URL « site1 » de manière silencieuse.

Comportement réel

Dans les deux scénarios attendus, l’utilisateur ne peut pas se connecter et reçoit le message d’erreur suivant dans Exchange Server 2019 ou 2016 :

Un problème s’est passé.

Capture d’écran du message d’erreur.

L’utilisateur reçoit le message d’erreur suivant Exchange Server 2013 : 

Le composant externe a lancé une exception.

Capture d’écran du message d’erreur de remplacement.

Résolution

Ce problème a été résolu dans la mise à jour de sécurité de janvier 2022 pour Microsoft Exchange Server. Installez la mise à jour de sécurité de janvier pour résoudre OWA problème de redirection mentionné dans la section « Symptômes ».

Si vous ne pouvez pas installer la mise à jour de sécurité de janvier, utilisez l’une des méthodes de la section suivante pour contourner le problème OWA de redirection.

Solution de contournement 

Solution de contournement 1

Configurez le répertoire OWA de serveur frontal et le répertoire virtuel ECP sur tous les serveurs frontux affectés pour utiliser FBA.

Solution de contournement 2

Demandez aux utilisateurs de chaque site d’utiliser l’URL appropriée OWA site pour se connecter.

Exemple :

Les utilisateurs qui ont une boîte aux lettres sur le site 2 doivent utiliser https://site2.contoso.com/owa.

Solution de contournement 1

Les utilisateurs peuvent utiliser l’URL directe de Exchange Online OWA dans le navigateur sur https://outlook.office.com/owa.

Solution de contournement 2

Remarque La solution de contournement suivante s’applique uniquement Exchange Server 2019 et Exchange Server 2016.

Exchange Server administrateurs peuvent utiliser la règle de redirection pour modifier l’URL de redirection afin que l’erreur n’apparaisse pas aux utilisateurs. Les étapes de cette solution de contournement doivent être configurées sur tous les serveurs qui gèrent OWA trafic.

Étapes d’application de la réécriture d’URL 

  1. Ouvrez le Gestionnaire IIS. Dans le volet Connexions, développez <Nom du>, développez Sites,puis sélectionnez Site web par défaut.

    Remarque Dans cette étape, remplacez <Nom du> par le nom de votre serveur.

  2. Dans le volet Fonctionnalités (centre), la fonctionnalité de réécriture d’URL doit s’afficher dans la zone IIS. Si vous ne la voyez pas, il se peut que la fonctionnalité ne soit pas installée. Dans ce cas, vous pouvez télécharger le package d’installation à partir de la réécriture d’URL : le site officiel Microsoft IIS. Cette installation ne nécessite pas de redémarrage. Toutefois, il redémarrera les pools d’applications IIS.

    Remarque Veillez à installer la version X64.

    Si le module de réécriture d’URL est déjà installé sur les serveurs et que les serveurs sont configurés de la même manière à l’aide du chemin d’accès, vous pouvez copier le fichier Web.config du dossier Wwwroot du premier serveur vers les autres serveurs après avoir fait la modification. Notez que vous deront peut-être patienter un peu avant que les modifications prennent effet sur le premier serveur.

    Capture d’écran de la page Site web par défaut.

  3. Double-cliquez sur Réécrire l’URL.

  4. Dans le volet Actions,sélectionnez Ajouter une ou plusieurs règles.

    Capture d’écran de l’écran Réécrire d’URL.

  5. Dans la fenêtre Ajouter une ou plusieurs règles, sous Règles entrantes,sélectionnez Règlevierge, puis OK.

    Capture d’écran de l’écran Ajouter des règles.

  6. Dans l’écran Modifier la règle entrante, dans la zone Nom, entrez Nov21 et OWA correction de redirection.

  7. Laissez l’URL demandéecomme correspondance au modèle.

  8. Modifiez la valeur de l’utilisationen caractères génériques.

  9. Pour Modèle,entrez *owa/Auth/errorFE.aspx*.

  10. Laissez la case Ignorer sélectionnée.

    Capture d’écran de l’écran d’édition des règles entrantes.
  11. Sélectionnez la liste Conditions pour la développer, puis sélectionnez Ajouter.

    Capture d’écran de l’écran Conditions.

  12. Dans la boîte de dialogue Modifier la condition, dans la zone de saisie Condition, entrez {REQUEST_URI}.

  13. Laissez la chaîne d’entrée Vérifier si elle correspond au modèle.

  14. Pour Modèle,entrez *\u0026*\u0026*\u0026*.

  15. Sélectionnez OK.

    Capture d’écran de l’écran Modifier les conditions.

  16. Dans la boîte de dialogue Action,sélectionnez Réécrire dans la liste Type d’action.

  17. Sous Propriétés del’action, dans la zone de texte Réécrire l’URL, entrez le code suivant :

    {C:1}&{C:2}&{C:3}&{C:4}

  18. Désochez la case Chaîne de requête d’envoi.

  19. Cochez la case Url réécrite dans le journal.

  20. Dans le volet Actions, sélectionnez Appliquer.

    Capture d’écran de l’écran Actions.

  21. Sélectionnez Appliquer,puis Revenir aux règles.

  22. Dans la fenêtre Réécrire l’URL, sélectionnez la règle que vous viennent de créer, puis activez le volet Actions sous Règles entrantes pour vérifier que la règle est activée.


    Capture d’écran de l’entrée de règle terminée.
    Cette nouvelle règle ne doit pas avoir besoin d’une réinitialisation du système d’état (IIS) et elle doit prendre effet dès que vous l’activez. Vous pouvez désormais le tester à l’aide OWA (à l’aide du compte qui a reproduit le problème) pour vérifier que vous obtenez la redirection d’URL attendue.

Activation de la journalisation pour vérifier l’action de la règle

Pour vérifier le comportement de redirection attendu, vous pouvez utiliser le suivi des demandes d’échec. Pour cela, procédez comme suit :

  1. Ouvrez le Gestionnaire IIS. Dans le volet Connexions, sélectionnez Site web par défaut.

  2. Dans le volet Actions sous Configurer,sélectionnez Suivi des demandes d’échec.

  3. Dans la boîte de dialogue Modifier le paramètre de suivi des demandes d’échec du site web, sélectionnez Activer.

  4. Laissez les valeurs inchangées pour le répertoire et le nombre maximal de fichiers de suivi.

  5. Sélectionnez OK.

    Capture d’écran de l’écran Modifier pour l’action De suivi de demande d’échec.

  6. Dans le volet central, double-cliquez sur Suivi des demandes d’échec.

  7. Dans le volet Actions, sélectionnez Ajouter.

  8. Sélectionnez Personnalisé,puis entrez errorFE.aspx.

    Capture d’écran de l’écran Ajouter une règle.

  9. Pour les codes d’état,entrez 100-900,puis sélectionnez Terminer.

    Capture d’écran de l’écran Ajouter des conditions de règle.

  10. Effacer les case à cocherd’extension ASP, ASPNETet ISAPI.

  11. Sélectionnez WWW Server. Sous Zones,désélectionner tout sauf la dernière option (qui doit être réécrire).

  12. Sélectionnez Terminer.

    Capture d’écran de l’écran Sélectionner les fournisseurs de suivi.

  13. Essayez à nouveau de vous connecter à une boîte Exchange Online de courrier dans une boîte aux lettres OWA.

  14. Dans Windows Explorer sur le serveur affecté, accédez à C:\inetpub\logs\FailedReqLogFiles.

  15. Double-cliquez sur le dernier .xml fichier. Si vous n’avez pas effectué de suivi plus tôt, ce fichier sera probablement Fr000001.xml.

  16. Sélectionnez la dernière ligne, qui doit voir tous les événements de la demande.

  17. Recherchez des URL_REWRITE_START et des URL_REWRITE_END. Examiner le contenu entre ces événements.  Vous devriez voir les entrées suivantes :


    ULE_EVALUATION_START
    PATTERN_MATCH
    CONDITION_EVALUATION
    REWRITE_ACTION Règle EVALUATION_END

  18. Vérifiez la REWRITE_ACTION valeur. La réécriture doit maintenant avoir tous les modèles \0026 modifiés en « etande » (&).

Déploiement sur plusieurs serveurs

Une fois ces procédures terminées sur un serveur, il est facile de les déployer sur plusieurs serveurs tant que le module de réécriture d’URL mentionné précédemment est déjà installé sur tous les serveurs Exchange Client Access.

Nous vous recommandons d’effectuer une sauvegarde du fichier Web.config sur tous les serveurs. Toutefois, une fois les modifications apportées sur le serveur sur qui vous avez créé la règle, vous pouvez copier le fichier Web.config à partir du dossier C:\inetpub\wwwroot sur ce serveur vers le même emplacement sur chacun des autres serveurs. Notez que l’application des modifications de configuration peut prendre un certain temps. Pour accélérer le processus, vous pouvez exécuter une commande iisreset commande.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions de vos commentaires.

×