Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Príznaky

Po nainštalovaní aktualizácií zabezpečenia (KB5007409) pre Microsoft Exchange Server 2019, 2016 alebo 2013 z novembra 2021 sa presmerovanie aplikácie Outlook na webe (OWA) v hybridnom prostredí preruší.

V prípade lokálnych nasadení môže presmerovanie služby OWA na inter-site prestať fungovať aj v prostrediach, v ktorých sa nepoužíva protokol FBA (forms-based authentication).

Očakávané správanie

Pre hybridné prostredia

Keď sa používateľ s poštovou Exchange Online prihlási do lokálnej aplikácie OWA, dostane presmerované URL adresy, ktoré ich nasmeruje na https://outlook.office.com.

Pre lokálne prostredia

V nasadení služby Exchange, ktoré pokrýva viaceré lokality služby Active Directory (AD), ktoré používajú rôzne URL adresy na prístup k aplikácii OWA (napríklad lokalita 1 = https://site1.contoso.com/owa a lokalita 2 = https://site2.contoso.com/owa), používateľ, ktorý má poštovú schránku na lokalite1 a ktorý sa prihlási do aplikácie OWA pomocou URL adresy "site2", bude bez odozvy presmerovaný na URL adresu "lokalita1".

Skutočné správanie

V očakávaných scenároch sa používateľ nemôže prihlásiť a v prípade Exchange Server 2019 alebo 2016 sa zobrazí nasledujúce chybové hlásenie:

Pokazilo sa niečo.

Snímka obrazovky s chybových hlásením.

Používateľovi sa vo formáte 2013 Exchange Server nasledujúce chybové hlásenie: 

Externá súčasť vyskytla výnimku.

Snímka obrazovky alternatívneho chybového hlásenia.

Riešenie

Tento problém je opravený v aktualizácii zabezpečenia z januára 2022 pre Microsoft Exchange Server. Nainštalujte aktualizáciu zabezpečenia z januára a vyriešte problém s presmerovaním služby OWA, ktorý je uvedený v časti Príznaky.

Ak nemôžete nainštalovať januárové aktualizácie zabezpečenia, použite niektorý z postupov z ďalšej časti a problém s presmerovaním služby OWA obísť.

Alternatívne riešenie

Alternatívne riešenie 1

Nakonfigurujte virtuálny adresár OWA a ECP na všetkých ovplyvnených klientskych serveroch a použite FBA.

Alternatívne riešenie 2

Požiadajte používateľov z každej lokality, aby na prihlásenie používajú príslušnú URL adresu aplikácie OWA konkrétnej lokality.

Príklad:

Používatelia, ktorí majú poštovú schránku na lokalite 2, by mali používať https://site2.contoso.com/owa.

Alternatívne riešenie 1

Používatelia môžu použiť priamu URL adresu Exchange Online aplikáciu OWA v prehliadači na https://outlook.office.com/owa.

Alternatívne riešenie 2

Poznámka: Toto alternatívne riešenie sa vzťahuje len na Exchange Server 2019 a Exchange Server 2016.

Exchange Server správcovia môžu pravidlo presmerovania použiť na úpravu presmerovanej URL adresy tak, aby sa chyba používateľom nezobrazuje. Postup pre toto alternatívne riešenie je potrebné nakonfigurovať na všetkých serveroch, ktoré obsluhu prenosov aplikácie OWA.

Postup na použitie prepísania URL adresy 

  1. Otvorte správcu SLUŽIEB IIS. Na table Pripojenia rozbaľte položku Názov Servera <,> položku Lokalitya potom vyberte položku Predvolená webová lokalita.

    Poznámka V tomto kroku nahraďte <Názov Servera> názvom servera.

  2. Na table Funkcie (v strede) by sa mala v oblasti SLUŽIEB IIS zobraziť funkcia Prepísať URL adresu. Ak sa funkcia nemusí zobraziť, je možné, že ju nemáte nainštalovanú. V tomto prípade si môžete stiahnuť inštalačný balík z prepísania URL adresy: Oficiálna lokalita služieb Microsoft IIS. Táto inštalácia nevyžaduje reštartovanie. Po reštartovaní fondov aplikácií služieb IIS sa však reštartujte.

    Poznámka Uistite sa, že ste nainštalovali verziu X64.

    Ak je modul prepisovania URL adresy už nainštalovaný na serveroch a servery sú nakonfigurované podobne pomocou cesty, potom môžete skopírovať súbor Web.config z priečinka Wwwroot na prvom serveri do iných serverov po dokončení zmeny. Všimnite si, že možno budete musieť chvíľu počkať, kým sa zmeny prejavia na prvom serveri.

    Snímka obrazovky stránky Predvolená webová lokalita.

  3. Dvakrát kliknite na položku Prepísať URL adresu.

  4. Na table Akcie vyberte položku Pridať pravidlo.

    Snímka obrazovky prepísania URL adresy.

  5. V okne Pridanie pravidiel vyberte v časti Pravidlá prichádzajúcej komunikáciepoložku Prázdnepravidlo a potom vyberte tlačidlo OK.

    Snímka obrazovky pridania pravidiel.

  6. Na obrazovke Upraviť pravidlo prichádzajúcej komunikácie zadajte do poľa Názov opravu presmerovania na Nov21 OWA.

  7. Ponechať požadovanú URL adresu ako zodpovedá vzoru.

  8. Zmeňte hodnotu v časti Použiť na Zástupné znaky.

  9. Do poľa Vzorkazadajte *owa/Auth/errorFE.aspx*.

  10. Ponechajte vybratú možnosť Ignorovať malé a veľké.

    Snímka obrazovky úpravy pravidiel prichádzajúcich informácií.

  11. Rozbaľte zoznam Podmienky a potom vyberte položku Pridať.

    Snímka obrazovky s obrazovkou Podmienky.

  12. V dialógovom okne Úprava podmienky zadajte do vstupného poľa Podmienka výraz {REQUEST_URI}.

  13. Ak vstupný reťazec zodpovedá vzoru,ponechajte položku Skontrolovať.

  14. Do poľa Vzorkazadajte *\u0026*\u0026*\u0026*.

  15. Vyberte tlačidlo OK.

    Snímka obrazovky s obrazovkou Upraviť podmienky.

  16. V dialógovom okne Akcia vyberte v zozname Typ akcie položku Prepísať.

  17. V časti Vlastnostiakcie zadajte do textového poľa Prepísať URL adresu tento kód:

    {C:1}&{C:2}&{C:3}&{C:4}

  18. Zrušte začiarknutie políčka Reťazec pripájacieho dotazu.

  19. Začiarknite políčko Prepísať URL adresu denníka.

  20. Na table Akcie vyberte položku Použiť.

    Snímka obrazovky Akcie.

  21. Vyberte položku Použiťa potom položku Späť na pravidlá.

  22. V okne Prepísať URL adresu vyberte pravidlo, ktoré ste práve vytvorili, a potom na table Akcie v časti Pravidlá prichádzajúcej komunikácie overte, či je toto pravidlo povolené.


    Snímka obrazovky s položkou dokončeného pravidla.
    Toto nové pravidlo by nemalo vyžadovať resetovanie služieb IIS a malo by sa prejavovať hneď po jeho zapnutí. Teraz ho môžete otestovať pomocou aplikácie OWA (pomocou konta, ktoré reprodukovať problém) na overenie, či sa očakáva presmerovanie URL adresy.

Povolenie zapisovania do denníka na overenie akcie pravidla

Ak chcete overiť očakávané správanie presmerovania, môžete použiť sledovanie žiadosti o sledovanie, ktoré zlyhalo. Postupujte podľa nasledujúcich krokov:

  1. Otvorte správcu SLUŽIEB IIS. Na table Pripojenia vyberte položku Predvolená webová lokalita.

  2. Na table Akcie v časti Konfigurovať vybertepoložku Žiadosť o sledovanie, ktorá zlyhala.

  3. V dialógovom okne Úprava nastavenia žiadosti o sledovanie webovej lokality zlyhala vyberte položku Povoliť.

  4. Hodnoty v zozname Adresár a Maximálny počet súborov sledovania ponechajte nezmenené.

  5. Vyberte tlačidlo OK.

    Snímka obrazovky Úpravy pre akciu stopovania pri neúspešnej žiadosti.

  6. Na stredej table dvakrát kliknite na položku Sledovanie požiadavky, ktoré zlyhalo.

  7. Na table Akcie vyberte položku Pridať.

  8. Vyberte položku Vlastnéa zadajte errorFE.aspx.

    Snímka obrazovky Pridanie nastavení pravidla.

  9. Do polí Kódystavu zadajte číslo 100-900 apotom vyberte položku Dokončiť.

    Snímka obrazovky Pridanie podmienok pravidla.

  10. Zrušte začiarknutie políčok PríponaASP,ASPNET a ISAPI.

  11. Vyberte položku WWW Server. V časti Oblastizrušte výber všetkých okrem poslednej možnosti (ktorá by mala byť prepísať).

  12. Vyberte tlačidlo Dokončiť.

    Snímka obrazovky Výber poskytovateľov sledovania.

  13. Skúste sa znova prihlásiť do Exchange Online poštovej schránky v lokálnej aplikácii OWA.

  14. V Windows Prieskumníkovi na ovplyvnený serveri prejdite na položku C:\inetpub\logs\FailedReqLogFiles.

  15. Dvakrát kliknite na najnovší .xml súbor. Ak ste sledovanie ešte neurobili, tento súbor sa pravdepodobne Fr000001.xml.

  16. Vyberte posledný riadok, ktorý by mal byť v časti Zobraziť všetky udalosti žiadosti.

  17. Vyhľadajte URL_REWRITE_START a URL_REWRITE_END. Preskúmajte obsah medzi týmito udalosťami.  Mali by sa zobraziť tieto položky:


    ULE_EVALUATION_START
    PATTERN_MATCH
    CONDITION_EVALUATION
    REWRITE_ACTION RULE EVALUATION_END

  18. Overte REWRITE_ACTION hodnotu. Prepísanie by teraz malo zmeniť všetky vzory \0026 na znak "ampersand" (&).

Nasadenie na viaceré servery

Po dokončení týchto postupov na jednom serveri ho možno jednoducho nasadiť na viaceré servery, pokiaľ už modul prepisovania URL adresy, ktorý bol uvedený vyššie, je už nainštalovaný na všetkých serveroch Exchange klientskeho prístupu.

Odporúčame vám vytvoriť zálohu aktuálneho súboru Web.config na všetkých serveroch. Po zmene na serveri, na ktorý ste vytvorili pravidlo, však môžete súbor Web.config skopírovať z priečinka C:\inetpub\wwwroot na tomto serveri do rovnakého umiestnenia na každom z ostatných serverov. Všimnite si, že možno budete musieť chvíľu počkať, kým sa zmeny konfigurácie prejavia. Ak chcete proces urýchliť, môžete spustiť iisreset príkaz.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×