Pengalihan OWA tidak berfungsi setelah menginstal pembaruan keamanan november 2021 untuk Server Exchange 2019, 2016, atau 2013

Solusi 1

Konfigurasi direktori virtual OWA dan ECP di semua server ujung-depan yang terpengaruh agar menggunakan FBA.

Solusi 2

Mintalah pengguna dari setiap situs untuk menggunakan URL OWA khusus situs yang sesuai untuk masuk.

Contoh:

Pengguna yang memiliki kotak surat di situs 2 harus menggunakan https://site2.contoso.com/owa.

Solusi 1

Pengguna bisa menggunakan URL langsung untuk Exchange Online OWA dalam browser di https://outlook.office.com/owa.

Solusi 2

Note Solusi berikut hanya berlaku untuk Server Exchange 2019 dan Server Exchange 2016.

Server Exchange admin bisa menggunakan aturan pengalihan untuk mengubah URL pengalihan sehingga kesalahan tidak muncul pada pengguna. Langkah-langkah untuk solusi ini harus dikonfigurasi di semua server yang menangani lalu lintas OWA.

Langkah-langkah untuk menerapkan penulisan ulang URL 

1. Buka Manajer IIS. Di panel Koneksi, perluas <ServerName>, perluas Situs, lalu pilih Situs Web Default.
   
   Catatan Di langkah ini, <ServerName> dengan nama server Anda.

2. Di panel Fitur (tengah) Anda akan melihat fitur Tulis ulang URL di area IIS. Jika Anda tidak melihatnya, fitur tersebut mungkin tidak diinstal. Dalam kasus ini, Anda bisa mengunduh paket instalasi dari Url Rewrite: The Official Microsoft IIS Site. Penginstalan ini tidak memerlukan mulai ulang. Namun, aplikasi tersebut akan memulai ulang kolam renang IIS.
   
   Catatan Pastikan bahwa Anda menginstal versi X64.

   Jika modul penulisan ulang URL sudah terinstal pada server, dan server dikonfigurasi serupa dengan menggunakan jalur, maka Anda bisa menyalin file Web.config dari folder Wwwroot di server pertama ke server lain setelah Anda membuat perubahan. Perhatikan bahwa Anda mungkin harus menunggu beberapa saat agar perubahan bisa diterapkan pada server pertama.
   
   

3. Klik ganda URL Rewrite.

4. Di panel Tindakan, pilih Tambahkan Aturan.

   

5. Di jendela Tambahkan Aturan, di bawah AturanMasuk , pilih Aturan Kosong, lalu pilih OK.

   

6. Pada layar Edit Aturan Masuk, di kotak Nama, masukkan perbaikan pengalihan Nov21 OWA.

7. Biarkan URL yang Diminta sesuai dengan Pola.

8. Mengubah nilai Menggunakan menjadi Wildcard.

9. Untuk Pola,masukkan *owa/Auth/errorFE.aspx*.

10. Biarkan Abaikan huruf besar/huruf dipilih.

    

11. Pilih daftar Kondisi untuk memperluasnya, lalu pilih Tambahkan.
    
    

12. Dalam kotak dialog Edit Kondisi, di kotak input Kondisi, masukkan {REQUEST_URI}.

13. Biarkan Periksa apakah string input sesuai dengan Pola.

14. Untuk Pola,masukkan *\u0026*\u0026*\u0026*.

15. Pilih OK.

    

16. Dalam kotak dialog Tindakan, pilih Tulis ulang dalam daftar Jenis tindakan.

17. Di bawah PropertiTindakan, dalam kotak teks Tulis ulang URL, masukkan kode berikut:
    
    {C:1}&{C:2}&{C:3}&{C:4}

18. Kosongkan kotak centang Tambahkan String Kueri.

19. Pilih kotak centang Log URL yang ditulis ulang.

20. Di panel Tindakan, pilih Terapkan.

    

21. Pilih Terapkan, lalu pilih Kembali Ke Aturan.

22. Dalam jendela Tulis Ulang URL, pilih aturan yang baru Anda buat, lalu centang panel Tindakan di bawah Aturan Masuk untuk memverifikasi bahwa aturan telah diaktifkan.

    
    
    Aturan baru ini seharusnya tidak memerlukan pengaturan ulang IIS, dan akan segera berlaku setelah Anda mengaktifkannya. Sekarang Anda bisa mengujinya dengan menggunakan OWA (dengan menggunakan akun yang memproduksi ulang masalah) untuk memverifikasi bahwa Anda mendapatkan pengalihan URL yang diharapkan.

Mengaktifkan pembuatan log untuk memverifikasi tindakan aturan

Untuk memverifikasi perilaku pengalihan yang diharapkan, Anda dapat menggunakan penelusuran permintaan yang gagal. Untuk melakukannya, ikuti langkah-langkah berikut:

1. Buka Manajer IIS. Dalam panel Koneksi, pilih Situs Web Default.

2. Di panel Tindakan di bawahKonfigurasi , pilih Failed Request Tracing.

3. Di kotak dialog Edit Pengaturan Permintaan Penelusuran Situs Web Gagal, pilih Aktifkan.

4. Biarkan nilai tidak berubah untuk Direktori danJumlah maksimum file jejak.

5. Pilih OK.

   

6. Di panel tengah, klik ganda Failed Request Tracing.

7. Di panel Tindakan, pilih Tambahkan.

8. Pilih Kustom, dan masukkan errorFE.aspx.

   

9. Untuk kode Status, masukkan 100-900, lalu pilih Selesai.

   

10. Kosongkan kotak centang ASP,ASPNET,dan Ekstensi ISAPI.

11. Pilih WWW Server. Di bawahArea , batalkan pilihan semua pilihan selain opsi terakhir (yang harus ditulis ulang).

12. Pilih Selesai.

    

13. Coba lagi untuk masuk ke Exchange Online kotak surat di OWA lokal.

14. Dalam Windows Explorer pada server yang terpengaruh, navigasikan ke C:\inetpub\logs\FailedReqLogFiles.

15. Klik ganda file .xml terbaru. Jika Anda belum melakukan penelusuran sebelumnya, file ini kemungkinan akan Fr000001.xml.

16. Pilih baris terakhir, yang seharusnya Lihat semua acara untuk permintaan tersebut.

17. Cari URL_REWRITE_START dan URL_REWRITE_END. Periksa konten di antara kejadian ini.  Anda akan melihat entri berikut:
    
    
    ULE_EVALUATION_START
    PATTERN_MATCH
    CONDITION_EVALUATION
    REWRITE_ACTION ATURAN EVALUATION_END

18. Verifikasi REWRITE_ACTION nilai. Tulis ulang sekarang memiliki semua pola \0026 yang berubah menjadi ampersand (&).

Menyebarkan ke beberapa server

Setelah Anda menyelesaikan prosedur ini di satu server, prosedur ini dapat dengan mudah ditempatkan ke beberapa server selama modul penulisan ulang URL yang sebelumnya disebutkan telah terinstal di semua Exchange Client Access.

Kami menyarankan agar Anda membuat cadangan file Web.config saat ini di semua server. Namun, setelah perubahan dibuat pada server di mana Anda membuat aturan di, Anda bisa menyalin file Web.config dari folder C:\inetpub\wwwroot di server itu ke lokasi yang sama pada setiap server lainnya. Perhatikan bahwa Anda mungkin harus menunggu beberapa saat agar perubahan konfigurasi diterapkan. Untuk mempercepat proses tersebut, Anda bisa menjalankan iisreset perintah.