Applies ToExchange Server 2019 Exchange Server 2016 Exchange Server 2013

Jelenségek

A 2021. novemberi biztonsági frissítések (KB5007409) telepítése után a Microsoft Exchange Server 2019,2016 vagy 2013 esetében a Webes Outlook (OWA) átirányítása megszakadt a hibrid környezetben.

Helyszíni telepítések esetén a webhelyközi OWA-átirányítás is leállhat olyan környezetekben, amelyek nem használják az űrlapalapú hitelesítést (FBA) protokollt.

Várt viselkedés

Hibrid környezetek esetén

Amikor egy felhasználó, aki Exchange Online helyi OWA-ba bejelentkezik, egy átirányítási URL-címet kap, amely a https://outlook.office.com.

Helyszíni környezetek esetén

Egy olyan Exchange-telepítésben, amely több Active Directory- (AD) webhelyet használ, és eltérő URL-címeket használ az OWA eléréséhez (például 1. webhely = https://site1.contoso.com/owa és 2. webhely https://site2.contoso.com/owa), a webhely1-ben postaládával rendelkező és az Outlook Web Appba a "site2" URL-cím használatával bejelentkező felhasználót a rendszer csendesen átirányítja a "webhely1" URL-címére.

Tényleges működés

A felhasználó mindkét esetben nem tud bejelentkezni, és a következő hibaüzenetet kapja a 2019-es vagy 2016-os Exchange Server-ban:

Hiba történt.

Képernyőkép a hibaüzenetről

A felhasználó a következő hibaüzenetet kapja a Exchange Server 2013-ban: 

A külső összetevő kivételt okozott.

Képernyőkép a helyettesítő hibaüzenetről

Megoldás

Ezt a problémát a Microsoft 2022.januári biztonsági Microsoft Exchange Server. Telepítse a januári biztonsági frissítést az Outlook Web App "Tünetek" szakaszában említett átirányítási probléma megoldásához.

Ha nem tudja telepíteni a januári biztonsági frissítést, a következő szakasz egyik módszerével megoldhatja az OWA átirányítási problémáját.

Kerülő megoldás

1. kerülő megoldás

Konfigurálja az OWA és az ECP virtuális címtárát az összes érintett előlapi kiszolgálón az FBA használatára.

2. kerülő megoldás

Kérje meg az egyes webhely felhasználóit, hogy a megfelelő webhelyspecifikus OWA URL-címet használják a bejelentkezéshez.

Példa:

A 2. webhelyen postaládával https://site2.contoso.com/owa.

1. kerülő megoldás

A felhasználók a böngészőben a Exchange Online OWA közvetlen URL-címét https://outlook.office.com/owa.

2. kerülő megoldás

Megjegyzés: Az alábbi kerülő megoldás csak a 2019-es és Exchange Server 2016-os Exchange Server vonatkozik.

Exchange Server a rendszergazdák az átirányítási szabály segítségével módosíthatják az átirányítási URL-címet, hogy a hiba ne jelenjen meg a felhasználóknak. A kerülő megoldás lépéseit minden olyan kiszolgálón be kell állítani, amely kezeli az OWA-forgalmat.

Steps to apply the URL rewrite 

  1. Nyissa meg az IIS-kezelőt. A Kapcsolatok ablaktáblában bontsa ki a Kiszolgálónév <, > a Webhelyek gombra, majd válassza az Alapértelmezett webhely lehetőséget.Megjegyzés Ebben a lépésben cserélje <ServerName> kiszolgáló nevére.

  2. A Szolgáltatások (középen) panelen az IIS területen meg kell lennie az URL-újraírás funkciónak. Ha nem látja, előfordulhat, hogy a funkció nincs telepítve. Ebben az esetben letöltheti a telepítőcsomagot az URL-rewrite: The Official Microsoft IIS site (A Microsoft IIS hivatalos webhelye) címről. Ehhez a telepítéshez nincs szükség újraindításra. Ugyanakkor újraindítja az IIS-appkészleteket.Megjegyzés Győződjön meg arról, hogy az X64-es verziót telepíti.

    Ha az URL-átírási modul már telepítve van a kiszolgálókon, és a kiszolgálók az elérési út használatával hasonlóképpen vannak konfigurálva, akkor a módosítás után átmásolhatja az Web.config-fájlt az első kiszolgáló Wwwroot mappájában a többi kiszolgálóra. Figyelje meg, hogy kis ideig várnia kell, amíg a módosítások életbe lépnek az első kiszolgálón.Képernyőkép az Alapértelmezett webhely lapról.

  3. Kattintson duplán az URL-cím átírása elemre.

  4. A Műveletek ablaktáblában válassza a Szabály(k) hozzáadása lehetőséget.

    Screenshot of URL Rewrite screen.

  5. A Szabály(ok) hozzáadása ablak Bejövő szabályok részében válassza az Üres szabály lehetőséget,majd kattintson az OK gombra.

    Képernyőkép a Szabályok hozzáadása képernyőről.

  6. A Bejövő szabály szerkesztése képernyőn a Név mezőbe írja be a Nov21 OWA átirányítási javítást.

  7. Hagyja meg a kért URL-címet a mintával egyezésként.

  8. Módosítsa a Using to Wildcards (Using to Wildcards) értékét.

  9. A Minta típushozírja be a következőt: *owa/Auth/errorFE.aspx*.

  10. Hagyja bejelölve a Kis- és kis- és a kis- és a kis-

    Képernyőkép a bejövő szabályok szerkesztési képernyőről.

  11. Bontsa ki a Feltételek listát, és válassza a Hozzáadás gombot. Képernyőkép a Feltételek képernyőről.

  12. A Feltétel szerkesztése párbeszédpanel Feltétel beviteli mezője mezőbe írja be a következőt: {REQUEST_URI}.

  13. Hagyja meg az Ellenőrzés, ha a beviteli karakterláncmintával egyezést ad meg.

  14. A Minta formátumhozírja be a *\u0026*\u0026*\u0026* parancsot.

  15. Kattintson az OK gombra.

    Képernyőkép a Feltételek szerkesztése képernyőről.

  16. A Művelet párbeszédpanelen válassza az Átírás lehetőséget a Művelet típusa listában.

  17. A Művelet tulajdonságaimezőbe írja be a következő kódot az Átírás URL-cím mezőbe: {C:1}&{C:2}&{C:3}&{C:4}

  18. Törölje a Lekérdezési karakterlánc hozzáfűzése jelölőnégyzet jelölését.

  19. Jelölje be az Újraírt URL-cím naplózása jelölőnégyzetet.

  20. A Műveletek ablaktáblában válassza az Alkalmaz gombot.

    Képernyőkép a Műveletek képernyőről.

  21. Válassza az Alkalmaz,majd a Vissza a szabályokhoz lehetőséget.

  22. Az URL-cím átírása ablakban jelölje ki az éppen létrehozott szabályt, majd a Műveletek ablaktáblában a Bejövő szabályok csoportban ellenőrizze, hogy a szabály engedélyezve van-e.

    Screenshot of completed rule entry. Ez az új szabály nem követeli meg az IIS alaphelyzetbe állítását, és amint engedélyezi, életbe lép. Most már tesztelheti a problémát az Outlook Web App segítségével (a problémát reprodukáló fiók használatával), és ellenőrizheti, hogy a várt URL-átirányítást kap-e.

Naplózás engedélyezése a szabály műveletének ellenőrzéséhez

A várt átirányítási viselkedés ellenőrzéséhez használhatja a sikertelen kérések nyomon követését. Ezt a következőképpen teheti meg:

  1. Nyissa meg az IIS-kezelőt. A Kapcsolatok ablaktáblában válassza az Alapértelmezett webhely lehetőséget.

  2. A Műveletek ablaktáblaKonfigurálás alatt válasszaa Sikertelen kérések nyomon követése lehetőséget.

  3. A Sikertelen kérések nyomon követésére vonatkozó beállítások szerkesztése párbeszédpanelen válassza az Engedélyezés lehetőséget.

  4. Az értékeket hagyja változatlanul a Címtár és a Nyomkövetési fájlok maximális száma mezőben.

  5. Kattintson az OK gombra.

    Screenshot of Edit screen for Failed Request Tracing action..

  6. A középső ablaktáblában kattintson duplán a Sikertelen kérések nyomon követése elemre.

  7. A Műveletek ablaktáblában válassza a Hozzáadás lehetőséget.

  8. Válassza az Egyénilehetőséget, és írja be a errorFE.aspx függvényt.

    Képernyőkép a Szabálybeállítások hozzáadása képernyőről.

  9. Az Állapotkódok mezőbenadja meg a 100-900,majd a Befejezés gombot.

    Képernyőkép a Szabályfeltételek hozzáadása képernyőről.

  10. Törölje az ASP,az ASPNETés az ISAPI-bővítmény jelölőnégyzet jelölését.

  11. Válassza a WWW Server (WWW-kiszolgáló) lehetőséget. A Területekterületen törölje az összes, kivéve az utolsó beállítást (amelynek át kell írnia) a kijelölését.

  12. Válassza a Befejezés gombot.

    Képernyőkép a Nyomkövetési szolgáltatók kiválasztása képernyőről.

  13. Próbáljon meg újból bejelentkezni egy Exchange Online helyszíni Outlook Web Appba.

  14. Az Windows kiszolgálón a Hibakezelőben keresse meg a C:\inetpub\logs\FailedReqLogFiles fájlt.

  15. Kattintson duplán a legújabb .xml fájlra. Ha korábban még nem tette meg a nyomkövetést, a fájl valószínűleg Fr000001.xml.

  16. Jelölje ki az utolsó sort(0) a kérelem összes eseményének a következőnek kell lennie.

  17. Keresse meg a URL_REWRITE_START és URL_REWRITE_END. Vizsgálja meg az események közötti tartalmat.  Az alábbi bejegyzéseket kell látnia: ULE_EVALUATION_START PATTERN_MATCH CONDITION_EVALUATION REWRITE_ACTION RULE EVALUATION_END

  18. Ellenőrizze a REWRITE_ACTION értékét. Az átírásnak most már az összes \0026-mintát és -és -re (és&).

Telepítés több kiszolgálón

Miután befejezte ezeket az eljárásokat egy kiszolgálón, egyszerűen telepíthető több kiszolgálóra, ha a korábban említett URL-átírási modul már telepítve van az összes Exchange ügyfélelérési kiszolgálóra.

Javasoljuk, hogy az összes kiszolgálón Web.config biztonsági másolatot a jelenlegi fájlról. Miután azonban végrehajtotta a módosításokat a kiszolgálón, ahol létrehozta a szabályt, a C:\inetpub\wwwroot mappából ugyanoda másolhatja a Web.config-fájlt a többi kiszolgálón. Figyelje meg, hogy kis ideig várnia kell, amíg a konfigurációs módosítások életbe lépnek. A folyamat felgyorsítása érdekében futtathat egy iisreset parancsot.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők