Ошибка OWA 500, ECP работает нормально

Я получаю ошибку 500 после входа в OWA.Я ввожу учетные данные в форму входа, она перенаправляет на хмурое лицо с ошибкой 500. Более подробная информация просто показывает имя моего сервера и дату/время UTC (у меня -6 Central). Однако, если я изменю URL-адрес с my.domain\owa на my.domain\ecp, я сразу попаду в ECP. Кажется, это указывает на то, что я аутентифицируюсь.

Это происходит для 8 или 9 аккаунтов, которые я тестировал. Я тестировал как внутренне, так и внешне, а также с различными браузерами и устройствами. Outlook по-прежнему работает, и устройства Android и iOS получают электронную почту без проблем. Это просто просмотр почтовых отправлений, которые сломаны.

Я пробовал это исправление от Microsoft: https://docs.microsoft.com/en-us/exchange/troubleshoot/administration/cannot-access-owa-or-ecp-if-oauth-expired#разрешение Я также посмотрел на Exchange Server 2016 OWA Ошибка 500.

Я также воссоздал свои виртуальные каталоги OWA (Remove-OwaVirtualDirectory, затем New-OwaVirtualDirectory).

Это локальный Exchange 2016 на виртуальной машине Server 2012 R2. Никакой гибридной среды или других почтовых серверов.

[PS] C:\scripts>Get-ExchangeServer | Издание Format-List, AdminDisplayVersion

Издание: стандартное
AdminDisplayVersion : Версия 15.1 (сборка 2242.4)

Спасибо, Иван,

Я не знаю ни одной учетной записи, которая может успешно получить доступ к OWA. Я получил несколько заявок от пользователей и лично протестировал 8 или 9 учетных записей. Это составляет около 10% моих пользователей.

Это результат Test-ServiceHealth. Единственная служба, которая не работает, — это единая система обмена сообщениями.

[PS] C:\Windows\system32>Test-ServiceHealth

Роль: Роль сервера почтовых ящиков
Рекуиредсервицесраннинг : True
ServicesRunning: {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost, MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}
Службы не запущены: {}

Роль: Роль сервера клиентского доступа
Рекуиредсервицесраннинг : True
ServicesRunning: {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC, MSExchangeServiceHost, W3Svc, WinRM}
Службы не запущены: {}

Роль: Роль сервера единой системы обмена сообщениями
RequiredServicesRunning: False
ServicesRunning: {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, W3Svc, WinRM}
ServicesNotRunning : {MSExchangeUM}

Роль: Роль транспортного сервера-концентратора
Рекуиредсервицесраннинг : True
ServicesRunning: {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM}
Службы не запущены: {}

Привязки веб-сайта по умолчанию для 443 и внутренние привязки для 444 установлены на мой сертификат GoDaddy, действительный до 22.06.2022.

Я также запустил Get-HealthReport, и у меня есть много нездоровых: HubTransport, ECP, Search, OWA.Protocol и пара UM HealthSets. При более глубоком рассмотрении набора поиска HostControllerSer..., SearchQueryFailur... и SearchQueryStxMon... неработоспособны.

Думаю, я просто раскрутю новый почтовый сервер и перенесу базу данных.

Я переустановил обновление CU22, и это решило мою проблему с OWA. Я также применил больше патчей и запустил MSCert. Мои службы поиска были остановлены, поэтому я перезапустил их и установил для них значение «Автоматически (с задержкой)», и теперь поиск тоже работает. Когда я упомянул обо всем этом своему боссу в моем еженедельном отчете о деятельности, он рассказал мне о своих мыслях о переходе на M365 в 2023 году, но это убедило его в том, что нам следует двигаться пораньше. Так что теперь вместо того, чтобы устанавливать новый локальный сервер, я готовлю все для облака.

Однако, если я изменю URL-адрес с my.domain\owa на my.domain\ecp, я сразу попаду в ECP. Кажется, это указывает на то, что я аутентифицируюсь

Вы столкнулись с той же проблемой при доступе к ECP? Есть ли какой-либо почтовый ящик, который может успешно войти в систему и получить доступ к OWA?

Пожалуйста, выполните следующие проверки, возможно, они помогут:

1. Выполните следующую команду в EMS (Exchange PowerShell) и посмотрите, необходимые услуги работают на вашем сервере Exchange: Test-ServiceHealth

2. Перейдите к диспетчер IIS и увидеть Связывание принадлежащий веб-сайт по умолчанию и сервер обмена сайт(порт 443 и 444). По умолчанию сайт по умолчанию и серверный сайт привязаны к одному и тому же самозаверяющему сертификату (Обмен Майкрософт). Если у вас есть коммерческий сертификат, веб-сайт по умолчанию должен быть привязан к этому сертификату, а серверный сайт по-прежнему привязан к вышеуказанному самозаверяющему сертификату.

3. Проверьте, нет ли ошибок или предупреждений в Просмотрщик событий при использовании 8 или 9 учетных записей для доступа к OWA.

4. Проверьте, настроено ли какое-либо перенаправление http или перезапись URL-адреса для виртуального каталога OWA. Если они есть, попробуйте временно отключить их и посмотреть, сохраняется ли проблема.

Согласно вашему выводу выше, текущая версия CU вашего сервера Exchange — CU20, она не самая последняя, ​​я предлагаю вам обновить ваш Exchange до Последняя версия(Но обновление CU перезапишет любые настраиваемые параметры Exchange или Internet Information Server (IIS), которые вы сделали в файлах конфигурации приложения Exchange XML на сервере Exchange: Источник).