Exchange日常管理之九:升级SP1后的灾难恢复

前几个月将exchange 2007升级到了exchange 2010,但是没有打最新的SP1补丁和累积更新,没想到这补丁一打就出问题了,汗了一把啊。

升级过程摘要

1、在前端服务器和后端服务器上安装microsoft office filter pack 2.0
2、停掉后端的beremote备份进程
3、以管理员身份在前端和后端依次安装exchange 2010 SP1(十分钟内可以完成)、安装累积更新3、累积更新5(十分钟左右)
注意:安装过程中会有邮件的中断,因为打SP1或者安装累积更新的时候要停止服务,安装完成后再重启服务
4、重启exchange前端和后端服务器
注意:如果不重启服务器,发现部分outlook的客户端连接有问题,而且无法打windows update补丁
5、安装前端和后端操作系统到最新的update补丁更新
注意:安装完成,重启服务器

升级SP1后的报错

发现升级完成后,exchange OWA客户端无法删除邮件的操作,从网络上搜索了一些文章,解决的方案基本集中在检查虚拟目录的设置、重定向的设置,还有人建议打最新的补丁,例如:

http://social.technet.microsoft.com/Forums/zh-CN/exchangeserverzhchs/thread/91a71cf7-f7c0-458b-91cf-2b1a1697296f

备注:后来通过和杨哥(博客地址:http://yangxuegang.blog.51cto.com/3493998/656174)的沟通,他们之前测试过,应该是BUG,后续有hotfix补丁修复这个问题,但当时不知道这情况

最后累积更新一直打到7月份的,也没有解决OWA的问题,由于时间太晚了,就回家了,后来另外一个管理员接手,将累积更新打到了5,然后调整了重定向和OWA虚拟目录的相关设置,也同样是不行,而且第二天早上来发现问题更加严重了,外网OWA登陆和outlook anywhere登陆全部瘫痪掉了,而且OWA的问题没有解决

问题处理的步骤

1、查看了事件日志,没有相关的报错,而且提高了日志的级别,发现貌似EWS有点问题

2、然后使用下面的命令发现EWS和autodiscover虚拟目录的配置有问题

[PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | fl
[PS] C:\Windows\system32>Get-AutodiscoverVirtualDirectory | fl
发现EWS和autodiscover没有正确配置内部和外部URL,自动发现有问题

3、开始重建IIS下的EWS、OWA、activesync、autodiscover、ecp、RPC、OAB虚拟目录
我是使用命令的方式重建的,重建完成后需要重启IIS服务
也可以使用图形界面“重置虚拟目录”然后再到命令行进行更加详细的配置
命令行的重建方式举例:
重建exchange 2010OWA虚拟目录:New-OwaVirtualDirectory “owa (default web site)”
删除exchange 2010OWA虚拟目录:Remove-OwaVirtualDirectory “owa (Default Web Site)”
删除exchange 2010 exchangesync的虚拟目录:Remove-ActiveSyncVirtualDirectory “Microsoft-Server-ActiveSync (Default Web Site)”
重建exchange2010 sync的虚拟目录:New-ActiveSyncVirtualDirectory -WebSiteName “Default Web Site”

然后配置各个虚拟目录的身份验证方式和内部和外部的URL
例如我使用命令行设置自动发现服务的内部和外部URL:
[PS] C:\Windows\system32>Set-AutodiscoverVirtualDirectory -Identity ‘autodiscover (default web site)’ -ExternalUrl ‘http
s://mail.contoso.com/autodiscover’ -InternalUrl ‘https://mail.contoso.com/autodiscover’

我配置所有虚拟目录的内部和外部URL统一为

https://mail.contoso.com/owa
https://mail.contoso.com/autodiscover
https://mail.contoso.com/ecp
http://mail.contoso.com/oab
https://mail.contoso.com/ews/exchange.asmx
https://mail.contoso.com/Microsoft-Server-Active-Sync
重建完成后使用GET命令查看配置是否正确

SP1的图形界面也可以重置虚拟目录并进行配置,例如:
切换到服务器配置——客户端访问节点,然后在右边的操作窗格有如下的选项:
先【重置虚拟目录】,然后再重新配置【外部客户端访问域】,重置虚拟目录相当于把IIS下exchange相关的虚拟目录删掉再重建,而配置外部客户端访问域会统一配置各虚拟目录访问的ExternalURL的地址
image

4、做完以上操作后,我通过下面的命令测试用户的autodiscover基本正常,而且内网的outlook客户端自动发现也正常了,但是此时在自动发现的测试里依然发现了关于EWS自动发现的报错

使用下面命令测试自动发现

[PS] C:\Windows\system32>Test-OutlookWebServices -Identity zengchuixin@contoso.com

自动发现关于EWS的报错

RunspaceId : 016d121f-ff54-4e6b-881a-b69a818b8df1
Id         : 1013
Type       : Error
Message    : 联系 https://mail.contoso.com/ews/exchange.asmx 时,收到错误 请求失败,错误信息为:

<head><title>文档已移动</title></head>
<body><h1>对象已移动</h1>可在<a HREF=”https://mail.contoso.com/owa/exchange.asmx”>此处</a>找到该文档</body
>
–.

RunspaceId : 016d121f-ff54-4e6b-881a-b69a818b8df1
Id         : 1025
Type       : Error
Message    : [EXPR] 联系 https://mail.contoso.com/ews/exchange.asmx 处的 AS 服务时出错。已用时间为 31 毫秒。

5、然后回到IIS,进行重定向、身份验证的调试和修改

首先定位到EWS的虚拟目录,取消了重定向操作,配置了相关的身份验证,发现autodiscover测试全部通过,到此解决了EWS和autodiscover的问题
然后取消了所有虚拟目录的重定向设置,只在默认网站级别保留了重定向的设置,如图
image
取消下图中黄色目录的重定向设置
image
然后只保留default web site的重定向功能
image
然后重新排查并设定相关虚拟目录的身份验证的方式,比如microsoft-server-activesync只能设置基本身份验证,否则安卓的exchange客户端将不能正常登陆:
image
具体其他目录的设置方法和需要开启的验证方式,以及是不是要求SSL,可以参考下面的链接:
http://technet.microsoft.com/zh-cn/library/gg247612.aspx
假如虚拟目录的内部和外部URL设置的是HTTPS,那肯定是要设置SSL的,否则不需要,比如OAB可以使用HTTP,那就不用勾选SSL
SSL的设置位置如图所示,比如我要设置OWA这个目录的SSL:
image

6、虚拟目录的相关信息配置完成后,还要检查默认网站的绑定设置,确保默认网站绑定了正确的exchange证书

image

7、进行上述的操作之后,服务器基本就恢复正常了

测试内外网OWA和outlook登陆正常,且OWA里可以正常删除邮件
测试内外网安卓、苹果ipad、iphone、apple客户端登陆正常
测试自动发现正常

8、注意事项

如果ECP虚拟目录的配置有问题的话,那正常OWA登陆后将无法打开OWA页面的“选项”配置菜单
如果activesync配置有问题,将无法正常使用移动终端的exchange功能
每做完相关的虚拟目录配置,最好立刻重启IIS网站

Latest posts by Exchange中文站 (see all)
发布于: 浏览:5046 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据