前几个月将exchange 2007升级到了exchange 2010,但是没有打最新的SP1补丁和累积更新,没想到这补丁一打就出问题了,汗了一把啊。
升级过程摘要
1、在前端服务器和后端服务器上安装microsoft office filter pack 2.0
2、停掉后端的beremote备份进程
3、以管理员身份在前端和后端依次安装exchange 2010 SP1(十分钟内可以完成)、安装累积更新3、累积更新5(十分钟左右)
注意:安装过程中会有邮件的中断,因为打SP1或者安装累积更新的时候要停止服务,安装完成后再重启服务
4、重启exchange前端和后端服务器
注意:如果不重启服务器,发现部分outlook的客户端连接有问题,而且无法打windows update补丁
5、安装前端和后端操作系统到最新的update补丁更新
注意:安装完成,重启服务器
升级SP1后的报错
发现升级完成后,exchange OWA客户端无法删除邮件的操作,从网络上搜索了一些文章,解决的方案基本集中在检查虚拟目录的设置、重定向的设置,还有人建议打最新的补丁,例如:
备注:后来通过和杨哥(博客地址:http://yangxuegang.blog.51cto.com/3493998/656174)的沟通,他们之前测试过,应该是BUG,后续有hotfix补丁修复这个问题,但当时不知道这情况
最后累积更新一直打到7月份的,也没有解决OWA的问题,由于时间太晚了,就回家了,后来另外一个管理员接手,将累积更新打到了5,然后调整了重定向和OWA虚拟目录的相关设置,也同样是不行,而且第二天早上来发现问题更加严重了,外网OWA登陆和outlook anywhere登陆全部瘫痪掉了,而且OWA的问题没有解决
问题处理的步骤
1、查看了事件日志,没有相关的报错,而且提高了日志的级别,发现貌似EWS有点问题
2、然后使用下面的命令发现EWS和autodiscover虚拟目录的配置有问题
[PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | fl
[PS] C:\Windows\system32>Get-AutodiscoverVirtualDirectory | fl
发现EWS和autodiscover没有正确配置内部和外部URL,自动发现有问题
3、开始重建IIS下的EWS、OWA、activesync、autodiscover、ecp、RPC、OAB虚拟目录
我是使用命令的方式重建的,重建完成后需要重启IIS服务
也可以使用图形界面“重置虚拟目录”然后再到命令行进行更加详细的配置
命令行的重建方式举例:
重建exchange 2010OWA虚拟目录:New-OwaVirtualDirectory “owa (default web site)”
删除exchange 2010OWA虚拟目录:Remove-OwaVirtualDirectory “owa (Default Web Site)”
删除exchange 2010 exchangesync的虚拟目录:Remove-ActiveSyncVirtualDirectory “Microsoft-Server-ActiveSync (Default Web Site)”
重建exchange2010 sync的虚拟目录:New-ActiveSyncVirtualDirectory -WebSiteName “Default Web Site”
然后配置各个虚拟目录的身份验证方式和内部和外部的URL
例如我使用命令行设置自动发现服务的内部和外部URL:
[PS] C:\Windows\system32>Set-AutodiscoverVirtualDirectory -Identity ‘autodiscover (default web site)’ -ExternalUrl ‘http
s://mail.contoso.com/autodiscover’ -InternalUrl ‘https://mail.contoso.com/autodiscover’
我配置所有虚拟目录的内部和外部URL统一为
https://mail.contoso.com/owa
https://mail.contoso.com/autodiscover
https://mail.contoso.com/ecp
http://mail.contoso.com/oab
https://mail.contoso.com/ews/exchange.asmx
https://mail.contoso.com/Microsoft-Server-Active-Sync
重建完成后使用GET命令查看配置是否正确
SP1的图形界面也可以重置虚拟目录并进行配置,例如:
切换到服务器配置——客户端访问节点,然后在右边的操作窗格有如下的选项:
先【重置虚拟目录】,然后再重新配置【外部客户端访问域】,重置虚拟目录相当于把IIS下exchange相关的虚拟目录删掉再重建,而配置外部客户端访问域会统一配置各虚拟目录访问的ExternalURL的地址
4、做完以上操作后,我通过下面的命令测试用户的autodiscover基本正常,而且内网的outlook客户端自动发现也正常了,但是此时在自动发现的测试里依然发现了关于EWS自动发现的报错
使用下面命令测试自动发现
[PS] C:\Windows\system32>Test-OutlookWebServices -Identity zengchuixin@contoso.com
自动发现关于EWS的报错
RunspaceId : 016d121f-ff54-4e6b-881a-b69a818b8df1
Id : 1013
Type : Error
Message : 联系 https://mail.contoso.com/ews/exchange.asmx 时,收到错误 请求失败,错误信息为:
—
<head><title>文档已移动</title></head>
<body><h1>对象已移动</h1>可在<a HREF=”https://mail.contoso.com/owa/exchange.asmx”>此处</a>找到该文档</body
>
–.
RunspaceId : 016d121f-ff54-4e6b-881a-b69a818b8df1
Id : 1025
Type : Error
Message : [EXPR] 联系 https://mail.contoso.com/ews/exchange.asmx 处的 AS 服务时出错。已用时间为 31 毫秒。
5、然后回到IIS,进行重定向、身份验证的调试和修改
首先定位到EWS的虚拟目录,取消了重定向操作,配置了相关的身份验证,发现autodiscover测试全部通过,到此解决了EWS和autodiscover的问题
然后取消了所有虚拟目录的重定向设置,只在默认网站级别保留了重定向的设置,如图
取消下图中黄色目录的重定向设置
然后只保留default web site的重定向功能
然后重新排查并设定相关虚拟目录的身份验证的方式,比如microsoft-server-activesync只能设置基本身份验证,否则安卓的exchange客户端将不能正常登陆:
具体其他目录的设置方法和需要开启的验证方式,以及是不是要求SSL,可以参考下面的链接:
http://technet.microsoft.com/zh-cn/library/gg247612.aspx
假如虚拟目录的内部和外部URL设置的是HTTPS,那肯定是要设置SSL的,否则不需要,比如OAB可以使用HTTP,那就不用勾选SSL
SSL的设置位置如图所示,比如我要设置OWA这个目录的SSL:
6、虚拟目录的相关信息配置完成后,还要检查默认网站的绑定设置,确保默认网站绑定了正确的exchange证书
7、进行上述的操作之后,服务器基本就恢复正常了
测试内外网OWA和outlook登陆正常,且OWA里可以正常删除邮件
测试内外网安卓、苹果ipad、iphone、apple客户端登陆正常
测试自动发现正常
8、注意事项
如果ECP虚拟目录的配置有问题的话,那正常OWA登陆后将无法打开OWA页面的“选项”配置菜单
如果activesync配置有问题,将无法正常使用移动终端的exchange功能
每做完相关的虚拟目录配置,最好立刻重启IIS网站
- 微软将推出卫星解决方案:可连接到 Azure 云服务 - 2020年9月17日
- Windows Terminal 1.0正式发布 - 2020年5月25日
- Azure Lighthouse 相关介绍 - 2020年3月2日
还没有评论