Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Simptomi

Kada instalirate sigurnosna ažuriranja iz studenog 2021. (KB5007409) za Microsoft Exchange Server 2019, 2016 ili 2013, Outlook na webu (OWA) preusmjeravanje u hibridnom okruženju je prekinuto.

U lokalnim implementacijama preusmjeravanje OWA web-mjesta može prestati raditi i za okruženja koja ne koriste protokol provjere autentičnosti utemeljen na obrascima (FBA).

Očekivano ponašanje

Za hibridna okruženja

Kada se korisnik koji ima poštanski Exchange Online prijavi u OWA lokalno, primit će URL za preusmjeravanje koji ih upućuje na https://outlook.office.com.

Za lokalne okruženja

U implementaciji sustava Exchange koja obuhvaća više web-mjesta servisa Active Directory (AD) koja koriste različite URL-ove za pristup aplikaciji OWA (na primjer, web-mjesto 1 = https://site1.contoso.com/owa i web-mjesto 2 = https://site2.contoso.com/owa), korisnika koji ima poštanski sandučić na web-mjestu1 i koji se prijavljuje u OWA pomoću URL-a "site2" bit će tiho preusmjeren na URL "web-mjesta1".

Stvarno ponašanje

U oba očekivana scenarija korisnik se ne može prijaviti i prima sljedeću poruku o pogrešci u programu Exchange Server 2019 ili 2016:

Nešto nije u redu.

Snimka zaslona s porukom o pogrešci.

Korisnik prima sljedeću poruku o pogrešci u programu Exchange Server 2013: 

Vanjska komponenta odbacila je iznimku.

Snimka zaslona s porukom o zamjenskoj pogrešci.

Rješenje

Taj je problem riješen u sigurnosnom ažuriranju za siječanj 2022. za Microsoft Exchange Server. Instalirajte sigurnosno ažuriranje za siječanj da biste riješili problem preusmjeravanja OWA-a koji se spominje u odjeljku "Simptomi".

Ako ne možete instalirati sigurnosno ažuriranje za siječanj, upotrijebite jedan od načina iz sljedećeg odjeljka da biste zaobišli problem preusmjeravanja aplikacije OWA.

Zaobilazno rješenje

Zaobilazno rješenje 1

Konfigurirajte virtualni direktorij OWA i ECP na svim zahvaćenim poslužiteljima sučelja da biste koristili FBA.

Zaobilazno rješenje 2

Zatražite od korisnika sa svakog web-mjesta da se prijave pomoću odgovarajućeg URL-a za OWA specifičnog za web-mjesto.

Primjer:

Korisnici koji imaju poštanski sandučić na web-mjestu 2 trebali bi koristiti https://site2.contoso.com/owa.

Zaobilazno rješenje 1

Korisnici mogu koristiti izravni URL za Exchange Online OWA u pregledniku na https://outlook.office.com/owa.

Zaobilazno rješenje 2

Napomena Sljedeće zaobilazno rješenje odnosi se samo na Exchange Server 2019 i Exchange Server 2016.

Exchange Server administratori mogu koristiti pravilo preusmjeravanja da bi izmijenili URL preusmjeravanja tako da se pogreška ne prikazuje korisnicima. Korake za to zaobilazno rješenje potrebno je konfigurirati na svim poslužiteljima koji obrađuju promet u aplikaciji OWA.

Koraci za primjenu prepisivanje URL-a 

  1. Otvorite upravitelj sustava IIS. U oknu Veze proširite odjeljak <ServerName> web-mjesta, a zatim odaberite Zadano web-mjesto.

    Napomena U ovom koraku zamijenite <ServerName> nazivom poslužitelja.

  2. U oknu Značajke (u sredini) u području IIS trebali biste vidjeti značajku PREBRIS URL-a. Ako je ne vidite, značajka možda nije instalirana. U tom slučaju instalacijski paket možete preuzeti iz prebrisanog URL-a: Službenog Microsoftova IIS web-mjesta. Za tu instalaciju nije potrebno ponovno pokretanje. No ponovno će pokrenuti grupe aplikacija IIS.

    Napomena Provjerite jeste li instalirali verziju X64.

    Ako je modul za prebrisivanje URL-a već instaliran na poslužiteljima, a poslužitelji su konfigurirani na sličan način pomoću puta, datoteku programa Web.config možete kopirati iz mape Wwwroot na prvom poslužitelju na druge poslužitelje nakon promjene. Primijetit ćete da ćete možda morati malo pričekati da promjene stupe na snagu na prvom poslužitelju.

    Snimka zaslona sa stranicom Zadano web-mjesto.

  3. Dvokliknite Prebriši URL.

  4. U oknu Akcijeodaberite Dodaj pravila.

    Snimka zaslona s PRIKAZOM ZASLONA PREBRISIVANJE URL-A.

  5. U prozoru Dodavanje pravila u odjeljku Ulaznapravila odaberite Prazno pravilo, a zatim U redu.

    Snimka zaslona Dodavanje pravila.

  6. Na zaslonu Uređivanje ulaznog pravila u okvir Naziv unesite popravak preusmjeravanja za nov21 OWA.

  7. Ostavite zatraženi URLu obliku podudaranja s uzorkom.

  8. Promijenite vrijednost Koristi uzamjenske znakove.

  9. Za uzorakunesite *owa/Auth/errorFE.aspx*.

  10. Ostavite odabrano Zanemari velika i mala slova.

    Snimka zaslona za uređivanje ulaznih pravila.

  11. Odaberite popis Uvjeti da biste ga proširili, a zatim odaberite Dodaj.

    Snimka zaslona Uvjeti.

  12. U dijaloškom okviru Uređivanje uvjeta u okvir Unos uvjeta unesite {REQUEST_URI}.

  13. Leave Check if input string as Matches The Pattern.

  14. Za uzorakunesite *\u0026*\u0026*\u0026*.

  15. Odaberite U redu.

    Snimka zaslona Uvjeti uređivanja.

  16. U dijaloškom okviru Akcija odaberite Prebriši na popisu Vrsta akcije.

  17. U odjeljku Svojstvaakcije u tekstni okvir Prebriši URL unesite sljedeći kod:

    {C:1}&{C:2}&{C:3}&{C:4}

  18. Poništite potvrdni okvir Dodavanje niza upita.

  19. Potvrdite okvir Zapisnik prebrisan URL.

  20. U oknu Akcije odaberite Primijeni.

    Snimka zaslona Akcije.

  21. Odaberite Primijeni, a zatim Natrag na pravila.

  22. U prozoru PREBRIŠI URL odaberite pravilo koje ste upravo stvorili, a zatim potvrdite okno Akcije u odjeljku Ulazna pravila da biste provjerili je li pravilo omogućeno.


    Snimka zaslona s dovršenim unosom pravila.
    Za to novo pravilo ne bi trebalo biti potrebno ponovno postavljanje IIS-a i to bi trebalo snazi čim ga omogućite. Sada ga možete testirati pomoću aplikacije OWA (pomoću računa koji je reproducirao problem) da biste provjerili jeste li dobili očekivano preusmjeravanje URL-a.

Omogućivanje zapisivanja radi provjere akcije pravila

Da biste potvrdili očekivano ponašanje preusmjeravanja, možete koristiti neuspjelo praćenje zahtjeva. Da biste to učinili, slijedite ove korake:

  1. Otvorite upravitelj sustava IIS. U oknu Veze odaberite Zadano web-mjesto.

  2. U oknu Akcije u odjeljku Konfiguriranjeodaberite Neuspjelo praćenje zahtjeva.

  3. U dijaloškom okviru Uređivanje postavke praćenja zahtjeva za web-mjesto nije uspjelo odaberite Omogući.

  4. Ostavite vrijednosti nepromijenjenima za Directory iMaksimalan broj datoteka praćenja.

  5. Odaberite U redu.

    Snimka zaslona Uređivanje za akciju Praćenja neuspjelih zahtjeva..

  6. U sredinnom oknu dvokliknite Neuspjelo praćenje zahtjeva.

  7. U oknu Akcije odaberite Dodaj.

  8. Odaberite Prilagođeno, a zatim unesite errorFE.aspx.

    Snimka zaslona Dodavanje postavki pravila.

  9. Kodovi statusaunesite 100 – 900, a zatim odaberite Završi.

    Snimka zaslona Dodavanje uvjeta pravila.

  10. Poništite potvrdne okvire ASP,ASPNETi ISAPI Extension.

  11. Odaberite WWW Server. U odjeljkuPodručja poništite odabir svih osim zadnje mogućnosti (koja bi trebala biti Prepisivanje).

  12. Odaberite Završi.

    Snimka zaslona Odabir praćenja davatelja usluga.

  13. Pokušajte se ponovno prijaviti u poštanski Exchange Online u lokalnom programu OWA.

  14. U Windows Exploreru na zahvaćenom poslužitelju otvorite C:\inetpub\logs\FailedReqLogFiles.

  15. Dvokliknite najnoviju .xml datoteku. Ako prethodno niste obavili praćenje, ta će se datoteka vjerojatno Fr000001.xml.

  16. Odaberite zadnji redak koji bi trebao biti Prikaz svih događaja za zahtjev.

  17. Potražite URL_REWRITE_START URL_REWRITE_END. Pregledajte sadržaj između tih događaja.  Trebali biste vidjeti sljedeće unose:


    ULE_EVALUATION_START
    PATTERN_MATCH
    CONDITION_EVALUATION
    REWRITE_ACTION Pravilo EVALUATION_END

  18. Provjerite REWRITE_ACTION vrijednost. Prepisivanje bi sada trebalo promijeniti sve uzorke \0026 u ampersand (&).

Implementacija na više poslužitelja

Nakon što dovršite te postupke na jednom poslužitelju, on se može jednostavno implementirati na više poslužitelja sve dok je prethodno spomenuti modul za prebrisivanje URL-a već instaliran na svim poslužiteljima Exchange klijentskog pristupa.

Preporučujemo da sigurnosnu kopiju trenutne datoteke Web.config na svim poslužiteljima. No kada se promjene urade na poslužitelju na kojem ste stvorili pravilo, datoteku programa Web.config možete kopirati iz mape C:\inetpub\wwwroot na tom poslužitelju na istom mjestu na svakom drugom poslužitelju. Primijetit ćete da ćete možda morati pričekati da promjene konfiguracije stupe na snagu. Da biste ubrzali postupak, pokrenite naredbu iisreset naredbu.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×