Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Symptomen

Nadat u de beveiligingsupdates van november 2021 (KB5007409) voor Microsoft Exchange Server 2019, 2016 of 2013 hebt geïnstalleerd, is de omleiding van webversie van Outlook (OWA) in een hybride omgeving verbroken.

Voor on-premises implementaties werkt de intersite OWA-omleiding mogelijk ook niet meer voor omgevingen die het FBA-protocol (Forms Based Authentication) niet gebruiken.

Verwacht gedrag

Voor hybride omgevingen

Wanneer een gebruiker met een Exchange Online postvak zich on-premises aanmeldt bij OWA, ontvangt hij of zij een omleidings-URL die hem of haar naar de https://outlook.office.com.

Voor on-premises omgevingen

In een Exchange-implementatie die meerdere AD-sites (Active Directory) omvat die verschillende URL's gebruiken om toegang te krijgen tot OWA (bijvoorbeeld site 1 = https://site1.contoso.com/owa en site 2 = https://site2.contoso.com/owa), wordt een gebruiker met een postvak op site1 en die zich aanmeldt bij OWA via de URL 'site2' in stilte omgeleid naar de URL 'site1'.

Feitelijk gedrag

In beide verwachte scenario's kan de gebruiker zich niet aanmelden en ontvangt de volgende foutmelding in Exchange Server 2019 of 2016:

Er is iets misgegaan.

Schermafbeelding van foutbericht.

De gebruiker ontvangt het volgende foutbericht in Exchange Server 2013: 

Een externe component heeft een uitzondering gemaakt.

Schermafbeelding van een alternatief foutbericht.

Oplossing

Dit probleem is opgelost in de beveiligingsupdate van januari 2022 voor Microsoft Exchange Server. Installeer de beveiligingsupdate van januari om het OWA-omleidingsprobleem op te lossen dat wordt vermeld in de sectie 'Symptomen'.

Als u de beveiligingsupdate van januari niet kunt installeren, gebruikt u een van de methoden uit de volgende sectie om het OWA-omleidingsprobleem te voorkomen.

Tijdelijke oplossing

Tijdelijke oplossing 1

Configureer de virtuele OWA- en ECP-adreslijst op alle getroffen front-endservers om FBA te gebruiken.

Tijdelijke oplossing 2

Vraag gebruikers van elke site om de juiste sitespecifieke OWA-URL te gebruiken om zich aan te melden.

                Voorbeeld:

Gebruikers die een postvak op site 2 hebben, moeten https://site2.contoso.com/owa.

Tijdelijke oplossing 1

Gebruikers kunnen de directe URL voor Exchange Online OWA gebruiken in de browser https://outlook.office.com/owa.

Tijdelijke oplossing 2

Opmerking  De volgende tijdelijke oplossing geldt alleen voor Exchange Server 2019 en Exchange Server 2016.

Exchange Server beheerders kunnen de omleidingsregel gebruiken om de omleidings-URL te wijzigen, zodat de fout niet wordt weergegeven voor gebruikers. De stappen voor deze tijdelijke oplossing moeten worden geconfigureerd op alle servers die OWA-verkeer verwerken.

Stappen voor het toepassen van de URL-herschrijven 

  1. Open IIS Manager. Vouw in het deelvenster Verbindingen de <servernaam> uit, vouw Sitesuit en selecteer vervolgens Standaardwebsite.

    Opmerking Vervang in deze stap <servernaam> door de naam van de server.

  2. In het deelvenster Functies (midden) ziet u de functie URL opnieuw schrijven in het IIS-gebied. Als u de functie niet ziet, is de functie mogelijk niet geïnstalleerd. In dit geval kunt u het installatiepakket downloaden van URL Opnieuw schrijven: De officiële Microsoft IIS-site. Voor deze installatie hoeft u niet opnieuw te worden gestart. De IIS-app-groepen worden echter opnieuw gestart.

    Opmerking Zorg ervoor dat u de X64-versie installeert.

    Als de MODULE URL-herschrijven al is geïnstalleerd op de servers en de servers op dezelfde manier zijn geconfigureerd met pading, kunt u het Web.config-bestand vanuit de map Wwwroot op de eerste server naar de andere servers kopiëren nadat u de wijziging hebt aangebracht. U moet mogelijk even wachten totdat de wijzigingen van kracht worden op de eerste server.

    Schermafbeelding van de pagina Standaardwebsite.

  3. Dubbelklik op URL Herschrijven.

  4. Selecteer in het deelvenster Acties de optie Regel(en) toevoegen.

    Schermafbeelding van het scherm URL opnieuw schrijven.

  5. Selecteer in het venster Regel toevoegen onderBinnenkomenderegels de optie Legeregel en selecteer OK.

    Schermafbeelding van het scherm Regels toevoegen.

  6. Voer in het scherm Binnenkomende regel bewerken in het vak Naam de omleidings fix van nov21 OWA in.

  7. Laat gevraagde URL als overeenkomt met het patroon.

  8. Wijzig de waarde van Gebruiken inJokertekens.

  9. Voer voor Patroon*owa/Auth/errorFE.aspx* in.

  10. Laat Het negeren van de zaak geselecteerd.

    Schermafbeelding van het bewerkingsscherm voor binnenkomende regels.

  11. Selecteer de lijst Voorwaarden om deze uit te vouwen en selecteer vervolgens Toevoegen.

    Schermafbeelding van het scherm Voorwaarden.

  12. Voer in het dialoogvenster Voorwaarde bewerken in het invoervak Voorwaarde {REQUEST_URI} in.

  13. Laat Controleren of invoerreeks overeenkomt met het patroon.

  14. Voer voor Patroon*\u0026*\u0026*\u0026* in.

  15. Selecteer OK.

    Schermafbeelding van het scherm Voorwaarden bewerken.

  16. Selecteer in het dialoogvenster Actie de optie Opnieuw schrijven in de lijst Actietype.

  17. Voer onder Actie-eigenschappen in het tekstvak URL opnieuw schrijven de volgende code in:

    {C:1}&{C:2}&{C:3}&{C:4}

  18. Het selectievakje Queryreeks toevoegen uit.

  19. Schakel het selectievakje Herschreven URL logboek in.

  20. Selecteer toepassen in het deelvenster Acties.

    Schermafbeelding van het scherm Acties.

  21. Selecteer Toepassenen selecteer vervolgens Terug naar regels.

  22. Selecteer in het venster URL opnieuw schrijven de regel die u zojuist hebt gemaakt en controleer vervolgens in het deelvenster Acties onder Binnenkomende regels of de regel is ingeschakeld.


    Schermafbeelding van voltooid regelinvoer.
    Voor deze nieuwe regel is geen IIS-reset vereist en deze moet van kracht worden zodra u deze inschakelen. U kunt het nu testen met OWA (met behulp van het account dat het probleem heeft gereproduceerd) om te controleren of u de verwachte URL-omleiding krijgt.

Logboekregistratie inschakelen om de regelactie te verifiëren

Als u het verwachte omleidingsgedrag wilt controleren, kunt u mislukte aanvraagtracering gebruiken. Ga hiervoor als volgt te werk:

  1. Open IIS Manager. Selecteer standaardwebsite in het deelvenster Verbindingen.

  2. Selecteer in het deelvenster Acties onder Configurerende optie Mislukte aanvraagtracing.

  3. Selecteer in het dialoogvenster Instelling voor het traceren van aanvragen voor website bewerken de optie Inschakelen.

  4. Laat de waarden ongewijzigd voor Adreslijst en Maximum aantal tracebestanden.

  5. Selecteer OK.

    Schermafbeelding van het scherm Bewerken voor de actie Tracering van mislukte aanvragen..

  6. Dubbelklik in het middelste deelvenster op Mislukte aanvraagtracing.

  7. Selecteer toevoegen in het deelvenster Acties.

  8. Selecteer Aangepasten voer errorFE.aspx in.

    Schermafbeelding van het scherm Regelinstellingen toevoegen.

  9. Voor Statuscodesvoert u 100-900in en selecteert u Voltooien.

    Schermafbeelding van het scherm Regelvoorwaarden toevoegen.

  10. De selectievakjes ASP,ASPNETen ISAPI-extensie uit.

  11. Selecteer WWW Server. Schakel onderGebieden deselecteer alles behalve de laatste optie uit (dit moet Herschrijven zijn).

  12. Selecteer Voltooien.

    Schermafbeelding van het scherm Trace Providers selecteren.

  13. Probeer u opnieuw aan te melden bij een Exchange Online postvak in on-premises OWA.

  14. Ga Windows Explorer op de betreffende server naar C:\inetpub\logs\FailedReqLogFiles.

  15. Dubbelklik op het meest recente .xml bestand. Als u het traceren nog niet eerder hebt gedaan, wordt dit bestand waarschijnlijk Fr000001.xml.

  16. Selecteer de laatste regel, die alle gebeurtenissen voor de aanvraag moet zijn.

  17. Zoek naar URL_REWRITE_START en URL_REWRITE_END. Bekijk de inhoud tussen deze gebeurtenissen.  U ziet de volgende vermeldingen:


    ULE_EVALUATION_START
    PATTERN_MATCH
    CONDITION_EVALUATION
    REWRITE_ACTION REGEL EVALUATION_END

  18. Controleer de REWRITE_ACTION waarde. Bij herschrijven moeten nu alle \0026-patronen zijn gewijzigd in een ampersand (&).

Implementeren op meerdere servers

Nadat u deze procedures op één server hebt voltooid, kan deze eenvoudig worden geïmplementeerd op meerdere servers, zolang de eerder genoemde URL-module al is geïnstalleerd op alle Exchange Client Access-servers.

U wordt aangeraden een back-up te maken van het huidige Web.config op alle servers. Nadat de wijzigingen zijn aangebracht op de server waarop u de regel hebt gemaakt, kunt u het Web.config-bestand echter kopiëren vanuit de map C:\inetpub\wwwroot op die server naar dezelfde locatie op elk van de andere servers. U moet mogelijk even wachten totdat de configuratiewijzigingen van kracht worden. Als u het proces wilt versnellen, kunt u een opdracht iisreset uitvoeren.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×