Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

Depois de instalar as atualizações de segurança de novembro de 2021 (KB5007409) para o Microsoft Exchange Server 2019, 2016 ou 2013, o redirecionamento Outlook na Web (OWA) em um ambiente híbrido é desfeito.

Para implantações locais, o redirecionamento OWA entre sites também pode parar de funcionar para ambientes que não estão usando o protocolo FBA (autenticação baseada em formulários).

Comportamento esperado

Para ambientes híbridos

Quando um usuário que tem uma caixa de correio Exchange Online faz login no OWA local, ele recebe uma URL de redirecionamento que os aponta para https://outlook.office.com.

Para ambientes locais

Em uma implantação do Exchange que abrange vários sites do Active Directory (AD) que usam URLs diferentes para acessar o OWA (por exemplo, o site 1 = https://site1.contoso.com/owa e o site 2 = https://site2.contoso.com/owa), um usuário que tem uma caixa de correio no site1 e que faz o login no OWA usando a URL "site2" será redirecionado silenciosamente para a URL "site1".

Comportamento real

Em ambos os cenários esperados, o usuário não pode fazer logoff e recebe a seguinte mensagem de erro no Exchange Server 2019 ou 2016:

Algo deu errado.

Captura de tela da mensagem de erro.

O usuário recebe a seguinte mensagem de erro no Exchange Server 2013: 

O componente externo lançou uma exceção.

Captura de tela da mensagem de erro alternativa.

Resolução

Esse problema é corrigido na atualização de segurança de janeiro de 2022 para Microsoft Exchange Server. Instale a atualização de segurança de janeiro para resolver o problema de redirecionamento do OWA mencionado na seção "Sintomas".

Se você não puder instalar a atualização de segurança de janeiro, use um dos métodos da próxima seção para resolver o problema de redirecionamento do OWA.

Solução alternativa

Solução Alternativa 1

Configure o diretório virtual OWA e ECP em todos os servidores front-end afetados para usar o FBA.

Solução alternativa 2

Peça aos usuários de cada site que usem a URL OWA específica do site apropriada para fazer logoff.

Exemplo:

Os usuários que têm uma caixa de correio no site 2 devem usarhttps://site2.contoso.com/owa .

Solução Alternativa 1

Os usuários podem usar a URL direta para Exchange Online OWA no navegador em https://outlook.office.com/owa.

Solução alternativa 2

Observação A solução alternativa a seguir se aplica apenas Exchange Server 2019 e Exchange Server 2016.

Exchange Server os administradores podem usar a regra de redirecionamento para modificar a URL de redirecionamento para que o erro não apareça para os usuários. As etapas dessa solução alternativa devem ser configuradas em todos os servidores que lidam com o tráfego OWA.

Etapas para aplicar a regravar URL 

  1. Abra o Gerenciador do IIS. No painel Conexões, expanda <ServerName>, expanda Sitese selecione Site Padrão.

    Observação Nesta etapa, substitua <ServerName> pelo nome do servidor.

  2. No painel Recursos (centro), você deve ver o recurso De regravar URL na área do IIS. Se você não vê-lo, o recurso pode não ser instalado. Nesse caso, você pode baixar o pacote de instalação da Regravar URL: O Site Oficial do IIS da Microsoft. Essa instalação não exige uma reinicialização. No entanto, ele reiniciará os pools de aplicativos do IIS.

    Observação Certifique-se de instalar a versão X64.

    Se o módulo de reconfiguração de URL já estiver instalado nos servidores e os servidores são configurados da mesma forma usando o caminho, você poderá copiar o arquivo Web.config da pasta Wwwroot no primeiro servidor para os outros servidores depois de fazer a alteração. Observe que talvez seja preciso aguardar um pouco até que as alterações tenham efeito no primeiro servidor.

    Captura de tela da página Site Padrão.

  3. Clique duas vezes em Reescrever URL.

  4. No painel Ações, selecione Adicionar Regra(s).

    Captura de tela da tela de regravar URL.

  5. Na janela Adicionar Regra(s), em Regrasde Entrada, selecione Regraem Branco e selecione OK.

    Captura de tela da tela Adicionar Regras.

  6. Na tela Editar Regra de Entrada, na caixa Nome, insira Nov21 OWA redirect fix.

  7. Deixar a URL Solicitada como Corresponde ao Padrão.

  8. Altere o valor de Using para Curinga.

  9. Para Pattern,insira *owa/Auth/errorFE.aspx*.

  10. Deixar Ignorar caso selecionado.

    Captura de tela da tela de edição de regras de entrada.

  11. Selecione a lista Condições para expandi-la e selecione Adicionar.

    Captura de tela da tela Condições.

  12. Na caixa de diálogo Editar Condição, na caixa de entrada Condição, digite {REQUEST_URI}.

  13. Deixe Verificar se a cadeia de caracteres de entrada como Corresponde ao Padrão.

  14. Para Padrão,digite *\u0026*\u0026*\u0026*.

  15. Selecione OK.

    Captura de tela da tela Editar Condições.

  16. Na caixa de diálogo Ação, selecione Reescrever na lista Tipo de ação.

  17. Em Propriedadesda Ação , na caixa de texto Reescrever URL, insira o seguinte código:

    {C:1}&{C:2}&{C:3}&{C:4}

  18. Desempenhe a caixa de seleção Cadeia de Caracteres de Consulta Append.

  19. Selecione a caixa de seleção URL regravada de log.

  20. No painel Ações, selecione Aplicar.

    Captura de tela da tela Ações.

  21. Selecione Aplicare, em seguida, selecione Voltar para Regras.

  22. Na janela Reescrever URL, selecione a regra que você acabou de criar e, em seguida, verifique o painel Ações em Regras de Entrada para verificar se a regra está habilitada.


    Captura de tela da entrada de regra concluída.
    Essa nova regra não deve exigir uma redefinição do IIS e deve ter efeito assim que você habilita-la. Agora você pode testá-lo usando o OWA (usando a conta que reproduziu o problema) para verificar se você tem o redirecionamento de URL esperado.

Habilitando o log para verificar a ação de regra

Para verificar o comportamento de redirecionamento esperado, você pode usar rastreamento de solicitação com falha. Para fazer isso, siga estas etapas:

  1. Abra o Gerenciador do IIS. No painel Conexões, selecione Site Padrão.

  2. No painel Ações em Configurar, selecione Rastreamento de Solicitação Com Falha.

  3. Na caixa de diálogo Editar Configuração de Rastreamento de Solicitação de Falha de Site, selecione Habilitar.

  4. Deixe os valores inalterados para Diretório e Número máximo de arquivos de rastreamento.

  5. Selecione OK.

    Captura de tela da tela Editar para a ação Rastreamento de Solicitação Com Falha..

  6. No painel central, clique duas vezes em Rastreamento de Solicitação Com Falha.

  7. No painel Ações, selecione Adicionar.

  8. Selecione Personalizadoe insira errorFE.aspx.

    Captura de tela da tela Adicionar configurações de regra.

  9. Para códigos de status,digite 100-900e selecione Concluir.

    Captura de tela da tela Adicionar Condições de Regra.

  10. Limpe as caixas de seleção ASP,ASPNETe ISAPI Extension.

  11. Selecione WWW Server. Em Áreas, desmarque todas, menos a última opção (que deve ser Reescrever).

  12. Selecione Concluir.

    Captura de tela da tela Selecionar Provedores de Rastreamento.

  13. Tente novamente fazer logoff em uma caixa de correio Exchange Online no OWA local.

  14. No Windows Explorer no servidor afetado, navegue até C:\inetpub\logs\FailedReqLogFiles.

  15. Clique duas vezes no arquivo .xml mais recente. Se você ainda não tiver feito o rastreamento anteriormente, esse arquivo provavelmente será Fr000001.xml.

  16. Selecione a última linha, que deve ser Ver todos os eventos da solicitação.

  17. Procure por URL_REWRITE_START e URL_REWRITE_END. Examine o conteúdo entre esses eventos.  Você deve ver as seguintes entradas:


    ULE_EVALUATION_START
    PATTERN_MATCH
    CONDITION_EVALUATION
    REWRITE_ACTION REGRAS EVALUATION_END

  18. Verifique o REWRITE_ACTION valor. A regravar agora deve ter todos os padrões \0026 alterados para uma ampersand (&).

Implantando em vários servidores

Depois de concluir esses procedimentos em um servidor, ele pode ser facilmente implantado em vários servidores, desde que o módulo de regravação de URL mencionado anteriormente já está instalado em todos os servidores de Acesso para Cliente Exchange cliente.

Recomendamos que você faça um backup do arquivo Web.config atual em todos os servidores. No entanto, depois que as alterações são feitas no servidor em que você criou a regra, você pode copiar o arquivo Web.config da pasta C:\inetpub\wwwroot nesse servidor para o mesmo local em cada um dos outros servidores. Observe que talvez seja preciso aguardar um pouco para que as alterações de configuração tenham efeito. Para acelerar o processo, você pode executar um iisreset comando.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×