Symptomen
Nadat u de beveiligingsupdates van november 2021 (KB5007409) voor Microsoft Exchange Server 2019, 2016 of 2013 hebt geïnstalleerd, is de omleiding van webversie van Outlook (OWA) in een hybride omgeving verbroken.
Voor on-premises implementaties werkt de intersite OWA-omleiding mogelijk ook niet meer voor omgevingen die het FBA-protocol (Forms Based Authentication) niet gebruiken.
Verwacht gedrag
Voor hybride omgevingen
Wanneer een gebruiker met een Exchange Online postvak zich on-premises aanmeldt bij OWA, ontvangt hij of zij een omleidings-URL die hem of haar naar de https://outlook.office.com.
Voor on-premises omgevingen
In een Exchange-implementatie die meerdere AD-sites (Active Directory) omvat die verschillende URL's gebruiken om toegang te krijgen tot OWA (bijvoorbeeld site 1 = https://site1.contoso.com/owa en site 2 = https://site2.contoso.com/owa), wordt een gebruiker met een postvak op site1 en die zich aanmeldt bij OWA via de URL 'site2' in stilte omgeleid naar de URL 'site1'.
Feitelijk gedrag
In beide verwachte scenario's kan de gebruiker zich niet aanmelden en ontvangt de volgende foutmelding in Exchange Server 2019 of 2016:
Er is iets misgegaan.
De gebruiker ontvangt het volgende foutbericht in Exchange Server 2013:
Een externe component heeft een uitzondering gemaakt.
Oplossing
Dit probleem is opgelost in de beveiligingsupdate van januari 2022 voor Microsoft Exchange Server. Installeer de beveiligingsupdate van januari om het OWA-omleidingsprobleem op te lossen dat wordt vermeld in de sectie 'Symptomen'.
Als u de beveiligingsupdate van januari niet kunt installeren, gebruikt u een van de methoden uit de volgende sectie om het OWA-omleidingsprobleem te voorkomen.
Tijdelijke oplossing
Tijdelijke oplossing 1
Configureer de virtuele OWA- en ECP-adreslijst op alle getroffen front-endservers om FBA te gebruiken.
Tijdelijke oplossing 2
Vraag gebruikers van elke site om de juiste sitespecifieke OWA-URL te gebruiken om zich aan te melden.
Voorbeeld:
Gebruikers die een postvak op site 2 hebben, moeten https://site2.contoso.com/owa.
Tijdelijke oplossing 1
Gebruikers kunnen de directe URL voor Exchange Online OWA gebruiken in de browser https://outlook.office.com/owa.
Tijdelijke oplossing 2
Opmerking De volgende tijdelijke oplossing geldt alleen voor Exchange Server 2019 en Exchange Server 2016.
Exchange Server beheerders kunnen de omleidingsregel gebruiken om de omleidings-URL te wijzigen, zodat de fout niet wordt weergegeven voor gebruikers. De stappen voor deze tijdelijke oplossing moeten worden geconfigureerd op alle servers die OWA-verkeer verwerken.
Stappen voor het toepassen van de URL-herschrijven
-
Open IIS Manager. Vouw in het deelvenster Verbindingen de <servernaam> uit, vouw Sitesuit en selecteer vervolgens Standaardwebsite.
Opmerking Vervang in deze stap <servernaam> door de naam van de server. -
In het deelvenster Functies (midden) ziet u de functie URL opnieuw schrijven in het IIS-gebied. Als u de functie niet ziet, is de functie mogelijk niet geïnstalleerd. In dit geval kunt u het installatiepakket downloaden van URL Opnieuw schrijven: De officiële Microsoft IIS-site. Voor deze installatie hoeft u niet opnieuw te worden gestart. De IIS-app-groepen worden echter opnieuw gestart.
Opmerking Zorg ervoor dat u de X64-versie installeert.Als de MODULE URL-herschrijven al is geïnstalleerd op de servers en de servers op dezelfde manier zijn geconfigureerd met pading, kunt u het Web.config-bestand vanuit de map Wwwroot op de eerste server naar de andere servers kopiëren nadat u de wijziging hebt aangebracht. U moet mogelijk even wachten totdat de wijzigingen van kracht worden op de eerste server.
-
Dubbelklik op URL Herschrijven.
-
Selecteer in het deelvenster Acties de optie Regel(en) toevoegen.
-
Selecteer in het venster Regel toevoegen onderBinnenkomenderegels de optie Legeregel en selecteer OK.
-
Voer in het scherm Binnenkomende regel bewerken in het vak Naam de omleidings fix van nov21 OWA in.
-
Laat gevraagde URL als overeenkomt met het patroon.
-
Wijzig de waarde van Gebruiken inJokertekens.
-
Voer voor Patroon*owa/Auth/errorFE.aspx* in.
-
Laat Het negeren van de zaak geselecteerd.
-
Selecteer de lijst Voorwaarden om deze uit te vouwen en selecteer vervolgens Toevoegen.
-
Voer in het dialoogvenster Voorwaarde bewerken in het invoervak Voorwaarde {REQUEST_URI} in.
-
Laat Controleren of invoerreeks overeenkomt met het patroon.
-
Voer voor Patroon*\u0026*\u0026*\u0026* in.
-
Selecteer OK.
-
Selecteer in het dialoogvenster Actie de optie Opnieuw schrijven in de lijst Actietype.
-
Voer onder Actie-eigenschappen in het tekstvak URL opnieuw schrijven de volgende code in:
{C:1}&{C:2}&{C:3}&{C:4} -
Het selectievakje Queryreeks toevoegen uit.
-
Schakel het selectievakje Herschreven URL logboek in.
-
Selecteer toepassen in het deelvenster Acties.
-
Selecteer Toepassenen selecteer vervolgens Terug naar regels.
-
Selecteer in het venster URL opnieuw schrijven de regel die u zojuist hebt gemaakt en controleer vervolgens in het deelvenster Acties onder Binnenkomende regels of de regel is ingeschakeld.
Voor deze nieuwe regel is geen IIS-reset vereist en deze moet van kracht worden zodra u deze inschakelen. U kunt het nu testen met OWA (met behulp van het account dat het probleem heeft gereproduceerd) om te controleren of u de verwachte URL-omleiding krijgt.
Logboekregistratie inschakelen om de regelactie te verifiëren
Als u het verwachte omleidingsgedrag wilt controleren, kunt u mislukte aanvraagtracering gebruiken. Ga hiervoor als volgt te werk:
-
Open IIS Manager. Selecteer standaardwebsite in het deelvenster Verbindingen.
-
Selecteer in het deelvenster Acties onder Configurerende optie Mislukte aanvraagtracing.
-
Selecteer in het dialoogvenster Instelling voor het traceren van aanvragen voor website bewerken de optie Inschakelen.
-
Laat de waarden ongewijzigd voor Adreslijst en Maximum aantal tracebestanden.
-
Selecteer OK.
-
Dubbelklik in het middelste deelvenster op Mislukte aanvraagtracing.
-
Selecteer toevoegen in het deelvenster Acties.
-
Selecteer Aangepasten voer errorFE.aspx in.
-
Voor Statuscodesvoert u 100-900in en selecteert u Voltooien.
-
De selectievakjes ASP,ASPNETen ISAPI-extensie uit.
-
Selecteer WWW Server. Schakel onderGebieden deselecteer alles behalve de laatste optie uit (dit moet Herschrijven zijn).
-
Selecteer Voltooien.
-
Probeer u opnieuw aan te melden bij een Exchange Online postvak in on-premises OWA.
-
Ga Windows Explorer op de betreffende server naar C:\inetpub\logs\FailedReqLogFiles.
-
Dubbelklik op het meest recente .xml bestand. Als u het traceren nog niet eerder hebt gedaan, wordt dit bestand waarschijnlijk Fr000001.xml.
-
Selecteer de laatste regel, die alle gebeurtenissen voor de aanvraag moet zijn.
-
Zoek naar URL_REWRITE_START en URL_REWRITE_END. Bekijk de inhoud tussen deze gebeurtenissen. U ziet de volgende vermeldingen:
ULE_EVALUATION_START
PATTERN_MATCH
CONDITION_EVALUATION
REWRITE_ACTION REGEL EVALUATION_END -
Controleer de REWRITE_ACTION waarde. Bij herschrijven moeten nu alle \0026-patronen zijn gewijzigd in een ampersand (&).
Implementeren op meerdere servers
Nadat u deze procedures op één server hebt voltooid, kan deze eenvoudig worden geïmplementeerd op meerdere servers, zolang de eerder genoemde URL-module al is geïnstalleerd op alle Exchange Client Access-servers.
U wordt aangeraden een back-up te maken van het huidige Web.config op alle servers. Nadat de wijzigingen zijn aangebracht op de server waarop u de regel hebt gemaakt, kunt u het Web.config-bestand echter kopiëren vanuit de map C:\inetpub\wwwroot op die server naar dezelfde locatie op elk van de andere servers. U moet mogelijk even wachten totdat de configuratiewijzigingen van kracht worden. Als u het proces wilt versnellen, kunt u een opdracht iisreset uitvoeren.