none
Problema OWA RRS feed

  • Pregunta

  • Buenos días.

    El servidor funciona bien, envía y recibe correos, pero cuando intento entrar en el owa pongo usuario y contraseña y me vuelve a salir la misma pantalla pidiendo usuario y contraseña. Si pongo una contraseña incorrecta si me dice que la contraseña es incorrecta. El caso es que no pasa de la pantalla de login.

    Me puede alguien ayudar.

    Gracias de antemano.

    miércoles, 2 de septiembre de 2015 10:21

Respuestas

  • Hola Fernando 

    Un gusto colaborar con ustedes, me gustaria agregar un poco mas de detalle con la comunidad en caso de encontrarnos con un incidente parecido.

    Problema:

    Existe un loop en los sitios OWA y ECP de la organizacion.

    No se reportan errores.

    Solucion

    Asignar los enlaces de IIS a un certificado diferente.

    Causa del problema:

    Proveedor criptografico del certificado asignado a los sitios era del tipo

    Microsoft Software Key Storage Provider

    Aca dejo una breve explicacion

    Durante la solicitud de acceso al sitio de OWA (/owa/auth/logon.aspx) se solicitan las credenciales de usuario a fin de formar un token de acceso, compuesto por una cookie encriptada en el browser.  Es el certificado asignado al sitio el encargado de "desencriptar" esa cookie.

    Ahora bien, recordando que la pagina de OWA utiliza el metodo de autenticacion FBA., el proveedor criptografico del certificado debera ser un proveedor de tipo "Cryptographic Service Providers" (CSP).. FBA no acepta el uso de certificados de proveedores de encriptacion CNG (Cryptography API: Next Generation) por lo tanto, en el caso de Fernando, ya que se contaba con otro certificado de estas caracteristicas (CSP), el cambio hacia CSP para el certificado afectado no fue necesario.

    Por cierto..  Como sabemos que proveedor de encriptacion tiene nuestro certificado?

    accesando por cmd, utilizamos la herramienta CertUtil

    el comando ejemplo es:

    certutil -store my 245156666124136426436

    **el parametro "my" es porque mi certificado se encontraba en el almacen Personal de la consola certificados

    ** el numero que ven a continuacion es el numero serial del certificado

    ** -store especifica que vamos a visualizar y a confirmar la existencia de la firma del certificado

     

    Mas detalles del diagnostico de este tipo de incidentes, la referencia al uso de la herramienta CertUtil y mas detalles los encontarmos en el articulo:

    http://blogs.technet.com/b/jasonsla/archive/2015/01/15/the-owa-and-ecp-fba-redirect-loop.aspx

    Espero que a todos los miembros de la comunidad les resulte util.

    Saludos!

    Joel.

    • Propuesto como respuesta Moderador M lunes, 12 de octubre de 2015 22:30
    • Marcado como respuesta Moderador M martes, 13 de octubre de 2015 15:29
    lunes, 12 de octubre de 2015 22:08
  • Hola FernandoFSP,

    Es un gusto tenerte por acá, para que te ayudemos de una forma más rápida, debemos primero establecer un canal de comunicación privada contigo. Esto nos ayudará también en la recopilación de información más detallada sobre este problema técnico.

    ¿Podrías por favor enviarnos un correo electrónico a la siguiente dirección: CTS-ESC-TECHNET-ES@outlook.com con los siguientes datos?

    Título de este post.
    Nombre completo.
    Dirección de correo electrónico.
    Número de teléfono.
    País de procedencia.
    Horario en el que te encuentras disponible.

    Gracias por usar los foros de TechNet.

    Marco
    _____
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    • Marcado como respuesta FernandoFSP viernes, 2 de octubre de 2015 9:05
    lunes, 28 de septiembre de 2015 21:43
  • Saludos<o:p></o:p>

    FernandoFSP gracias por usar el foro hasta aquí te acompaño si requieres algo más solo debes preguntar estoy pendiente pero ya me informaron que la solución que te estaba brindando no era la correcta, aun estábamos descartando porque tu caso no es muy preciso y si fuera puntual ya lo hubiéramos resuelto :), la diferencia horaria nos juega también una mala pasada por que solo podemos ver las pruebas cada día, bueno lo positivo de esto es que trate de no dejarte solo sin ayuda y veo que te van a colaborar directamente, aprovecha la oportunidad ! que Maco Liba te da él me ha colaborado ya varias veces. <o:p></o:p>


    martes, 29 de septiembre de 2015 2:15

Todas las respuestas

  • Que tal Fernando,

    Suena a problema de autenticación,probablmente esten mal configurados tus directorios virtuales. Por favor ejecuta los siguientes comandos:

    Get-ExchangeServer | Get-OwaVirtualDirectory | fl *version,internalauthentication*,externalauthentication*,id

    Get-ExchangeServer | Get-EcpVirtualDirectory | fl *version,internalauthentication*,externalauthentication*,id

    Y pega los resultados para que validemos como esta configurada la autenticacion

    Saludos y en espera de los datos

     


    Saludos | Senior Consultant Messaging & Communications | MCITP-MCSA-MCSE-MCT

    • Propuesto como respuesta Moderador M viernes, 4 de septiembre de 2015 15:09
    • Votado como útil Moderador M viernes, 4 de septiembre de 2015 15:09
    jueves, 3 de septiembre de 2015 21:36
  • Hola Fernando, puedes enviar un screenshot de la pantalla?

    Por otro lado, has puesto dominio con el nombre de usuario??

    Saludos,


    Peter Chirinos | IT Consultant, MCP, MCSA Office 365, Microsoft Office Master, Software Developer, Microsoft Certified Professional, MAP , Microsoft Small Business Specialist| @peter_chirinos

    sábado, 5 de septiembre de 2015 20:55
  • La respuesta al primer comando es:

    OwaVersion                    : Exchange2007
    AdminDisplayVersion           : Version 8.3 (Build 83.6)
    ExchangeVersion               : 0.1 (8.0.535.0)
    InternalAuthenticationMethods : {Ntlm, WindowsIntegrated}
    ExternalAuthenticationMethods : {Fba}
    Id                            : FSPESERVER2\owa (Default Web Site)

    OwaVersion                    : Exchange2003or2000
    AdminDisplayVersion           : Version 8.3 (Build 83.6)
    ExchangeVersion               : 0.1 (8.0.535.0)
    InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    ExternalAuthenticationMethods : {Fba}
    Id                            : FSPESERVER2\Exchange (Default Web

    OwaVersion                    : Exchange2003or2000
    AdminDisplayVersion           : Version 8.3 (Build 83.6)
    ExchangeVersion               : 0.1 (8.0.535.0)
    InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    ExternalAuthenticationMethods : {Fba}
    Id                            : FSPESERVER2\Public (Default Web Si

    OwaVersion                    : Exchange2003or2000
    AdminDisplayVersion           : Version 8.3 (Build 83.6)
    ExchangeVersion               : 0.1 (8.0.535.0)
    InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    ExternalAuthenticationMethods : {Fba}
    Id                            : FSPESERVER2\Exchweb (Default Web S

    OwaVersion                    : Exchange2003or2000
    AdminDisplayVersion           : Version 8.3 (Build 83.6)
    ExchangeVersion               : 0.1 (8.0.535.0)
    InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    ExternalAuthenticationMethods : {Fba}
    Id                            : FSPESERVER2\Exadmin (Default Web S

    OwaVersion                    : Exchange2013
    AdminDisplayVersion           : Version 15.0 (Build 1076.9)
    ExchangeVersion               : 0.10 (14.0.100.0)
    InternalAuthenticationMethods : {Basic, Fba}
    ExternalAuthenticationMethods : {Fba}
    Id                            : FSPESERVER\owa (Default Web Site)

    Ves que hay dos servidores. El de Exchange 2007 no está operativo y lo tengo que desinstalar.

    La respuesta al segundo comando es:

    AdminDisplayVersion           : Version 15.0 (Build 1076.9)
    ExchangeVersion               : 0.10 (14.0.100.0)
    InternalAuthenticationMethods : {Basic, Fba}
    ExternalAuthenticationMethods : {Fba}
    Id                            : FSPESERVER\ecp (Default Web Site)

    lunes, 7 de septiembre de 2015 9:29
  • Si he puesto el dominio y el usuario y no me da ningún error. Si pongo la contraseña mal me lo dice.
    lunes, 7 de septiembre de 2015 9:30
  • No me deja poner el screenshot de la pantalla. debe de ser por el tamaño
    lunes, 7 de septiembre de 2015 9:38
  • Hola FernandoFSP,

    Si no te deja poner el screenshot posiblemente sea necesario verificar tu cuenta.
    Para que tu cuenta pueda ser verificada puedes hacer alguna contribución al foro o bien solicitar en este hilo que te la verifiquen.

    Igual si dices que es por el tamaño, poner una más pequeña/ligera.

    Gracias por usar los foros de TechNet.

    Marco

    _____


    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.


    • Editado Moderador M miércoles, 9 de septiembre de 2015 15:19
    miércoles, 9 de septiembre de 2015 15:18

    • Editado FernandoFSP lunes, 14 de septiembre de 2015 7:43
    jueves, 10 de septiembre de 2015 7:19
  • Saludos Fernando intenta no colocar informacón privada de tu organización al publico en el foro (no por nosotros si no por los que la visitan con otras intensiones), si es que lo hiciste la puedes editar para que no salga y en su lugar colocas un ejemplo, gracias.
    domingo, 13 de septiembre de 2015 2:29
  • Gracias.
    lunes, 14 de septiembre de 2015 7:44
  • Hola Fernando,

    Vi un caso similar, luego de recrear los directorios virtuales como indicaron arriba hay ocasiones en la que es necesario configurar bien la autenticación Windows (https://support.microsoft.com/en-us/kb/2778897)

    Saludos,

    Jhonny

    • Propuesto como respuesta Moderador M lunes, 14 de septiembre de 2015 19:28
    lunes, 14 de septiembre de 2015 16:19
  • Muchas gracias, pero me sale que la página no existe para la URL que me has dado.
    martes, 15 de septiembre de 2015 8:09
  • Saludos

    Debes copiarla y pegarla de inicio a fin (no solo dar clic sobre ella, copiarla completa por favor).

    miércoles, 16 de septiembre de 2015 19:01
  • Ahora si. Muchas gracias.

    Probaré a ver, pero no he recreado ni el directorio virtual del OWA ni del ECP.

    lunes, 21 de septiembre de 2015 7:46
  • Saludos

    Amigo FernandoFSP es que estoy viendo tu caso y desearía conocer algo más detallado por que no logro entender que es lo que no te funciona, déjame te pregunto:

    Tu ya lograste ingresar a la consola de administración Web de Exchange desde el servidor (localmente en el servidor) es decir EAC es decir por la ruta:

    https://localhost/ecp/?ExchClientVer=15

    https://localhost/ecp/

    ...

    Luego estas ingresando nombre de usuario:

    Dominio.local\Administrador

    o en Ingles:

    Dominio.local\Administrator

    Contéstame esta y vamos mirando, gracias

    lunes, 21 de septiembre de 2015 15:11
  • Buenos días.

    Yo cuando se instaló el Exchage server 13 pude entrar al centro de administración de exchage con el acceso que crea el propio exchange en la instalación. Entraba desde el propio servidor o desde mi ordenador que está en la misma red. También entraba en el webmail. De repente dejó de funcionar. La página de login de abre, pongo:

    dominio\administrador y su pass. y me aparece la misma página de login sin ningún mensaje de error. Si pongo mal la pass si me da un error de autentificación.

    He probado los dos enlaces que pones en tu respuesta y el resultado es el mismo. Me da un error de certificado:

    En los clientes de Outlook funciona perfectamente. En otro servidor está instalado el Exchange 7, pero ahora mismo no contiene ningún buzón, aunque si se reconocen los dos servidores. Gracias.

    martes, 22 de septiembre de 2015 8:06
  • Saludos

    Estimado FernandoFSP el ingreso al entorno EAC debe arrojar error de certificado si ingresas desde el servidor con la ruta que te regale por que para el certificado generado por la CA los nombres como "localhost", "IP de la maquina" no estan registrados en el certificado y por ende sale esto, es diferente si ingresas al OWA por el nombre de dominio por ejemplo: contoso.ar por que este nombre si debería estar registrado en tu certificado de seguridad, es decir que el que arroje el error de certificado en el navegador para tí como Administrador es lo de menos por que solo requieres que los usuarios estén cómodos con el acceso, no se si fui claro, luego simplemente ingresa a "vaya a este sitio web (no recomendado)" y debería cargarte el login. Lo anterior en cuanto al certificado y error arrojado, luego para el tema de autenticación por favor verifica si una vez que ingresas al navegador con la clave correcta este se queda en blanco, si es así ve a la parte superior de tu navegador en IE en "Configuración de Vista de Compatibilidad" y agrega el sitio web ya sea la IP o lo que te aparezca o estés usando para acceder, luego debes volver a intentar ingresar nuevamente si es posible cierras y abres de nuevo e intentas de nuevo y nos cuentas si te apareció el entorno.

    También ten en cuenta que si tu dominio es por ejemplo dominio.local\ debes ingresarlo tal cual y no dominio\

    Esto en ocasiones molesta por que depende de la configuración de autenticación.

    Si nada de esto funciona y desde otro navegador (por que puede ser que el navegador tenga alguna falla, podrías limpiar historial y demás) tampoco ingresa abría que analizar más el tema.


    martes, 22 de septiembre de 2015 14:55
  • He probado desde otro navegador y el resultado es el mismo.

    En el registro de eventos salen los siguientes errores:

    e produjo una excepción en tiempo de ejecución en el trabajo AuditLogSearchServicelet al procesar una solicitud. Excepción:
    Microsoft.Exchange.Data.DataSourceOperationException: The request failed. Se excedió el tiempo de espera de la operación ---> Microsoft.Exchange.WebServices.Data.ServiceRequestException: The request failed. Se excedió el tiempo de espera de la operación ---> System.Net.WebException: Se excedió el tiempo de espera de la operación
       en System.Net.HttpWebRequest.GetResponse()
       en Microsoft.Exchange.Data.Storage.Management.EwsHttpWebRequestEx.Microsoft.Exchange.WebServices.Data.IEwsHttpWebRequest.GetResponse()
       en Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request)
       --- Fin del seguimiento de la pila de la excepción interna ---
       en Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request)
       en Microsoft.Exchange.WebServices.Data.ServiceRequestBase.ValidateAndEmitRequest(IEwsHttpWebRequest& request)
       en Microsoft.Exchange.WebServices.Data.ExchangeService.InternalFindFolders(IEnumerable`1 parentFolderIds, SearchFilter searchFilter, FolderView view, ServiceErrorHandling errorHandlingMode)
       en Microsoft.Exchange.WebServices.Data.ExchangeService.FindFolders(FolderId parentFolderId, SearchFilter searchFilter, FolderView view)
       en Microsoft.Exchange.Data.Storage.Management.EwsStoreDataProvider.InvokeServiceCall[T](Func`1 callback)
       --- Fin del seguimiento de la pila de la excepción interna ---
       en Microsoft.Exchange.Data.Storage.Management.EwsStoreDataProvider.InvokeServiceCall[T](Func`1 callback)
       en Microsoft.Exchange.Data.Storage.Management.EwsStoreDataProvider.GetOrCreateFolderCore(String folderName, FolderId parentFolder, Func`1 creator)
       en Microsoft.Exchange.Data.Storage.Management.AuditLogSearchEwsDataProvider.<FindIds>d__4`1.MoveNext()
       en Microsoft.Exchange.Servicelets.AuditLogSearch.TenantWorker.GetSearchWorker(ADUser arbMbx)
       en Microsoft.Exchange.Servicelets.AuditLogSearch.TenantWorker.RunSearchesInternal(ADUser tenant)
       en Microsoft.Exchange.Servicelets.AuditLogSearch.TenantWorker.<>c__DisplayClass2.<RunSearches>b__0()

    Error de actualización del contador de rendimiento. El nombre de contador es Connection Leak, el nombre de categoría es MSExchangeRemotePowershell. Código opcional: 3. Excepción: The exception thrown is : System.InvalidOperationException: The requested Performance Counter is not a custom counter, it has to be initialized as ReadOnly.
       at System.Diagnostics.PerformanceCounter.InitializeImpl()
       at System.Diagnostics.PerformanceCounter.get_RawValue()
       at Microsoft.Exchange.Diagnostics.ExPerformanceCounter.set_RawValue(Int64 value)
    Last worker process info : System.ArgumentException: Process with an Id of 3360 is not running.
       at System.Diagnostics.Process.GetProcessById(Int32 processId)
       at Microsoft.Exchange.Diagnostics.ExPerformanceCounter.GetLastWorkerProcessInfo()
    Processes running while Performance counter failed to update:
    4136 sqlwriter
    4528 dfssvc
    3148 noderunner
    3736 noderunner
    2748 updateservice
    1368 MsDepSvc
    3928 SMSvcHost
    12792 msdtc
    2940 ismserv
    1364 dns
    12000 w3wp
    1164 svchost
    13196 VProTray
    1752 Microsoft.ActiveDirectory.WebServices
    568 winlogon
    10752 SymSnapServicex64
    5884 Microsoft.Exchange.AntispamUpdateSvc
    6420 scanningprocess
    956 dwm
    1940 certsrv
    3908 w3wp
    2724 IpOverUsbSvc
    12572 TrustedInstaller
    6464 scanningprocess
    800 svchost
    8432 MSExchangeThrottling
    11384 svchost
    10792 svchost
    3896 MSOIDSVC
    7244 MSExchangeMailboxAssistants
    13152 TiWorker
    1528 spoolsv
    2512 hostcontrollerservice
    9800 UMWorkerProcess
    4480 WMSvc
    3296 ServerManager
    2704 Microsoft.Exchange.Store.Service
    1212 svchost
    14320 w3wp
    1316 Microsoft.Exchange.Diagnostics.Service
    7164 Microsoft.Exchange.EdgeSyncSvc
    4072 noderunner
    376 msexchangerepl
    6040 MSExchangeDelivery
    6236 w3wp
    6432 MSExchangeFrontendTransport
    520 wininit
    8596 MSExchangeTransport
    4848 vds
    12148 svchost
    3268 mmc
    508 csrss
    616 services
    1008 svchost
    304 smss
    3652 ForefrontActiveDirectoryConnector
    6212 Microsoft.Exchange.Search.Service
    3452 sftracing
    13272 svchost
    3844 ccSvcHst
    4040 ntfrs
    11968 alg
    6844 WmiPrvSE
    3840 MSExchangeSubmission
    7188 rundll32
    9836 svchost
    6792 unsecapp
    12828 WmiPrvSE
    11328 svchost
    7968 rundll32
    4024 WmiPrvSE
    12888 w3wp
    12972 WmiPrvSE
    3624 MSExchangeHMHost
    9532 svchost
    11376 Microsoft.IdentityServer.ServiceHost
    1256 dfsrs
    4988 ccSvcHst
    6376 scanningprocess
    7720 Microsoft.Exchange.RpcClientAccess.Service
    3220 noderunner
    264 svchost
    7552 conhost
    852 svchost
    4200 dllhost
    2032 dsm_sa_datamgr64
    4592 Microsoft.Exchange.Directory.TopologyService
    8144 MSExchangeMailboxReplication
    2664 inetinfo
    5968 MSExchangeDagMgmt
    8528 Microsoft.Exchange.Store.Worker
    11104 svchost
    1828 VProSvc
    448 csrss
    11280 dllhost
    7536 MSExchangeHMWorker
    13036 mc2
    9108 EdgeTransport
    8008 Microsoft.Exchange.ServiceHost
    9136 conhost
    14060 w3wp
    10676 svchost
    628 lsass
    8900 Microsoft.Exchange.UM.CallRouter
    4368 sqlwriter
    9428 dsm_om_connsvc64
    10344 sqlservr
    3576 dsm_om_shrsvc64
    14408 w3wp
    788 svchost
    1576 mc2
    1796 svchost
    1992 dsm_sa_eventmgr64
    2360 explorer
    2384 fms
    13440 w3wp
    2180 taskhostex
    3952 MSOIDSVCM
    8088 w3wp
    4344 svchost
    10060 w3wp
    8784 umservice
    4 System
    9028 MSExchangeTransportLogSearch
    396 svchost
    6108 w3wp
    0 Idle
    Performance Counters Layout information: FileMappingNotFoundException for category MSExchangeRemotePowershell : Microsoft.Exchange.Diagnostics.FileMappingNotFoundException: Cound not open File mapping for name Global\netfxcustomperfcounters.1.0msexchangeremotepowershell. Error Details: 2
       at Microsoft.Exchange.Diagnostics.FileMapping..ctor(String name, Boolean writable)
       at Microsoft.Exchange.Diagnostics.PerformanceCounterMemoryMappedFile.Initialize(String fileMappingName, Boolean writable)
       at Microsoft.Exchange.Diagnostics.ExPerformanceCounter.GetAllInstancesLayout(String categoryName)

    miércoles, 23 de septiembre de 2015 7:33
  • Saludos

    Ya realizaste los pasos que te indica jyamaniha es que veo que tu problema esta relacionado con ello, realiza paso a paso lo que te indican los compañero y luego si puedes verificar algo más, recuerda que eres el responsable de los pasos seguidos y has sido informado.

    Nos cuentas, gracias.

    miércoles, 23 de septiembre de 2015 18:44
  • Te refieres a regenerar el directorio virtual? Se puede regenerar en el mismo directorio en que está?. Si hago una copia de todo el directorio lo podría restaurar de nuevo simplemente copiando el contenido otra vez?. Esto afectaría a los clientes de Outlook?

    Tengo que regenerar los dos, el OWA y el ECP?

    Gracias.



    He probado en todos los navegadores, Explorer, Chrome, Mozilla y Safari. El resultado es el mismo. He probado también la "Vista de compatibilidad" y lo mismo.
    • Editado FernandoFSP jueves, 24 de septiembre de 2015 9:19
    jueves, 24 de septiembre de 2015 7:35
  • Saludos tienes razón los pasos son delicados podrías causar aún más errores, cuando me ha ocurrido los mismo te doy un consejo y es que partas desde el inicio, puedes entonces verificar que todo tu Exchange este bien, entonces para ello realiza lo siguiente además de diagnósticos que tú mismo conozcas.

    1. Primero este comando para verificar si los servicios en tu servidor Cliente de Exchange están bien: 

    Get-Service | Where {$_.DisplayName -Like "*Exchange*"} | ft DisplayName, Name, Status

    Si te arroja algo como esto es porque los servicios están normal, mira la parte de Running (son los básicos pueden haber más en running los importante es que estos no estén detenidos):

    Microsoft Exchange Active Directory ... MSExchangeADTopology                                      Running

    Microsoft Exchange Diagnostics          MSExchangeDiagnostics                                        Running

    Microsoft Exchange Frontend Transport   MSExchangeFrontEndTransport                       Running

    Microsoft Exchange Health Manager       MSExchangeHM                                                 Running

    Microsoft Exchange Service Host         MSExchangeServiceHost                                       Running

    Microsoft Exchange Unified Messaging... MSExchangeUMCR                                            Running

    1. Para el servidor de BD tuyo también corres el mismo comando y los únicos servicios que deben estar detenidos son (claro esta si no tienes POP e IMAP habilitado):

    Microsoft Exchange IMAP4 Backend        MSExchangeIMAP4BE                                         Stopped

    Microsoft Exchange POP3 Backend         MSExchangePOP3BE                                            Stopped

    Microsoft Exchange Server Extension ... wsbexchange                                                       Stopped  

    El anterior depende de la infraestructura pero en general es así.

    Ya te coloco más diagnósticos…

    Recuerda que en ocasiones mientras uno mira una de tantas cosas tal vez haya pasado algo por alto encuentra la solución y los problemas pueden ser causados por cosas que nada que ver con lo otro o desconocimiento propio…

    1. Verificar que no exista nada anormal en los campos que te arroje este comando:

    Get-ExchangeServer | export-csv -delimiter "`t" -path reporte.txt

    Verifica cosas como OriginatingServer el cual te indica que Controladores de Dominio que se están sincronizando con tu Exchange, recuerda de una vez verificar que los relojes (la hora del sistema) entre servidores de Controlador de Dominio y Firewall o el que esté haciendo tu trabajo perimetral este bien sincronizados (no mayor a 8 Minutos de diferencia)…

    1. Verifica la BD con:

    Test-ReplicationHealth

    Debes tener una salida similar a esta los demás que no posteo son por lo general para alta disponibilidad:

    SRVcorreoEXCHANGE ReplayService              Correcto

    SRVcorreoEXCHANGE ActiveManager              Correcto

    SRVcorreoEXCHANGE TasksRpcListener           Correcto

    Como está la comunicación de tu Administrador con la BD:

    Test-MAPIConnectivity -Identity Administrador

    Debes tener una salida de “correcto”.

    Verifica el estado de la cuenta Administrador que es con la que estas ingresando:

    Get-CASMailbox -Identity Administrador| fl

    Debes verificar en esto cosas como:

    OWAEnabled                              : True

    OWAforDevicesEnabled                    : True

    ECPEnabled                              : True




    jueves, 24 de septiembre de 2015 16:58
  • Muchas gracias. En principio me sale todo correcto. Al ejecutar el comando: Get healthreport obtengo esto.

    Server              State               HealthSet           AlertValue          LastTransitionTime  MonitorCount

    ------              -----               ---------           ----------          ------------------  ------------

             NotApplicable       ActiveSync             Healthy             25/03/2015 13:00:20 2

             NotApplicable       AMScanTimeout       Healthy             25/03/2015 12:54:44 6

             NotApplicable       Compliance          Healthy             05/07/2015 21:22:09 29

             NotApplicable       AMScanError         Healthy             25/03/2015 12:58:27 12

             NotApplicable       AMMessagesDeferred  Healthy             25/03/2015 12:54:43

             NotApplicable       ActiveSync.Protocol Healthy             25/03/2015 13:00:59 7

             NotApplicable       Autodiscover.Pro... Healthy             25/03/2015 12:59:39 8

             NotApplicable       DLExpansion         Healthy             09/06/2015 17:56:06 3

             NotApplicable       AMADError           Healthy             16/06/2015 22:01:26 2

             NotApplicable       AMTenantConfigError Healthy             16/06/2015 22:00:58 1

             NotApplicable       ECP                 Unhealthy           23/09/2015 11:16:12 12

             NotApplicable       AD                  Unhealthy           23/09/2015 11:13:28 70

             NotApplicable       EventAssistants     Healthy             25/03/2015 13:15:46 6

             NotApplicable       EWS.Protocol        Healthy             25/03/2015 12:58:52 8

             NotApplicable       AMScanners          Healthy             25/03/2015 12:54:44 2

             Online              FrontendTransport   Unhealthy           23/09/2015 9:30:58  16

             NotApplicable       OWA.Protocol.Dep    Healthy             25/03/2015 13:32:18 2

             NotApplicable       EDS                 Healthy             16/06/2015 22:02:23 44

             NotApplicable       Monitoring          Healthy             23/09/2015 6:31:32  20

             Online              HubTransport        Unhealthy           23/09/2015 9:23:38  97

             Online              UM.CallRouter       Healthy             25/03/2015 12:59:10 10

             NotApplicable       DataProtection      Healthy             06/07/2015 21:27:59 36

             NotApplicable       UM.Protocol         Healthy             06/07/2015 21:30:10 23

             NotApplicable       OAB                 Healthy             25/03/2015 12:58:26 10

             NotApplicable       EAS                 Healthy             25/03/2015 12:56:45 2

             NotApplicable       Clustering          Healthy             27/05/2015 14:00:13 5

             NotApplicable       Autodiscover        Healthy             25/03/2015 12:57:55 3

             NotApplicable       FreeBusy            Healthy             25/03/2015 12:56:09 2

             NotApplicable       AMEUS               Healthy             25/03/2015 12:54:44 4

             NotApplicable       BitlockerDeployment Healthy             25/03/2015 12:56:59 2

             NotApplicable       ClientAccess.Proxy  Healthy             25/03/2015 12:56:47 2

             Online              Transport           Healthy             25/03/2015 12:58:32 2

             NotApplicable       Search              Healthy             02/09/2015 6:58:06  48

             NotApplicable       EWS                 Healthy             25/03/2015 12:57:11 3

             NotApplicable       ExtendedReportWeb   Healthy             17/06/2015 6:58:28  7

             NotApplicable       FEP                 Healthy             25/03/2015 12:58:08 2

             NotApplicable       FfoRws              Healthy             25/03/2015 12:59:27 2

             NotApplicable       Places              Healthy             25/03/2015 12:57:33 2

             NotApplicable       RemoteMonitoring    Healthy             25/03/2015 12:58:12 3

             NotApplicable       Inference           Healthy             25/03/2015 12:59:08 2

             NotApplicable       OWA                 Unhealthy           24/09/2015 19:04:37 19

             NotApplicable       MailboxSpace        Healthy             05/07/2015 20:54:47 5

             NotApplicable       MRS                 Healthy             25/03/2015 12:58:38 2

             NotApplicable       MessageTracing      Healthy             25/03/2015 12:59:33 7

             NotApplicable       Network             Unhealthy           23/09/2015 9:44:56  6

             NotApplicable       Calendaring         Healthy             25/03/2015 12:57:48 7

             NotApplicable       PeopleConnect       Healthy             25/03/2015 12:55:50 10

             NotApplicable       IMAP                Healthy             25/03/2015 12:58:16 2

             NotApplicable       POP                 Healthy             25/03/2015 12:57:01 2

             NotApplicable       ProcessIsolation    Healthy             17/07/2015 6:24:39  27

             NotApplicable       Provisioning        Healthy             06/07/2015 21:29:44 7

             NotApplicable       Psws                Healthy             17/07/2015 6:23:13  12

             NotApplicable       PublicFolders       Healthy             25/03/2015 13:09:36 8

             NotApplicable       PushNotifications   Healthy             25/03/2015 12:59:30 2

             NotApplicable       Outlook             Healthy             25/03/2015 12:58:19 3

             NotApplicable       RPS                 Healthy             17/07/2015 11:09:57 14

             NotApplicable       Security            Healthy             29/06/2015 13:32:00 13

             NotApplicable       SiteMailbox         Healthy             25/03/2015 13:04:21 5

             NotApplicable       Store               Healthy             16/06/2015 22:00:20 34

             NotApplicable       TransportSync       Healthy             25/03/2015 12:57:39 2

             NotApplicable       UserThrottling      Healthy             25/03/2015 13:27:03 9

             NotApplicable       FfoWebService       Healthy             25/03/2015 12:59:13 2

             NotApplicable       DAL                 Healthy             09/06/2015 17:56:44 23

             NotApplicable       FfoWebstore         Healthy             27/05/2015 14:04:02 2

             NotApplicable       AMScannerCrash      Healthy             25/03/2015 12:54:44 1

             NotApplicable       MailboxTransport    Unhealthy           23/09/2015 9:52:32  25

             NotApplicable       AMFMSService        Healthy             06/07/2015 21:30:46 6

             NotApplicable       MailboxMigration    Healthy             17/07/2015 6:22:06  25

             NotApplicable       OWA.Protocol        Healthy             09/06/2015 17:56:35 7

             NotApplicable       Outlook.Protocol    Healthy             17/07/2015 6:24:27  17

             NotApplicable       OutlookMapiHttp.... Healthy             25/03/2015 12:57:39 2

             NotApplicable       AntiSpam            Healthy             16/06/2015 22:02:44 5

             NotApplicable       IMAP.Protocol       Healthy             17/06/2015 6:57:04  10

             NotApplicable       CentralAdmin        Healthy             25/03/2015 12:59:35 5

             NotApplicable       Datamining          Healthy             17/06/2015 6:57:31  10

             NotApplicable       POP.Protocol        Healthy             25/03/2015 12:59:03 10

             Online              OutlookMapiHttp.... Healthy             22/09/2015 8:46:03  6

             Online              RPS.Proxy           Healthy             17/07/2015 10:50:51 6

             Online              RWS.Proxy           Healthy             17/07/2015 10:50:25 11

             NotApplicable       FfoMonitoring       Healthy             25/03/2015 12:56:50 25

             NotApplicable       PushNotification... Healthy             25/03/2015 12:58:35 5

             Online              Autodiscover.Proxy  Healthy             17/07/2015 10:50:55 1

             Online              ActiveSync.Proxy    Healthy             22/09/2015 8:48:06  1

             Online              ECP.Proxy           Healthy             17/07/2015 10:50:39 1

             Online              EWS.Proxy           Healthy             17/07/2015 10:50:24 1

             Online              OAB.Proxy           Healthy             22/09/2015 8:47:02  1

             Online              OWA.Proxy           Healthy             22/09/2015 8:46:33  2

             NotApplicable       OutlookMapiHttp     Healthy             25/03/2015 12:57:42 1

             NotApplicable       Antimalware         Healthy             25/03/2015 12:58:56 2

             NotApplicable       EmailManagement     Healthy             25/03/2015 12:56:09 2

             NotApplicable       FIPS                Healthy             25/03/2015 12:59:28 7

             NotApplicable       FfoCentralAdmin     Healthy             25/03/2015 12:57:41 2

             NotApplicable       OfficeGraph         Healthy             25/03/2015 12:58:36 2

             NotApplicable       HxService.Mail      Healthy             17/07/2015 6:22:06  17

             NotApplicable       RemoteStore         Healthy             25/03/2015 12:58:44 3

             Online              SharedCache         Healthy             25/03/2015 12:59:15 7

             NotApplicable       StreamingOptics     Healthy             25/03/2015 12:56:19 2

             NotApplicable       TimeBasedAssistants Healthy             25/03/2015 12:55:08 2

             NotApplicable       UnifiedPolicy       Healthy             25/03/2015 12:57:32 2

             NotApplicable       AMService           Healthy             25/03/2015 12:57:46 6

             NotApplicable       JournalArchive      Healthy             25/03/2015 12:55:21 1

             NotApplicable       UnifiedMailbox      Healthy             25/03/2015 12:54:46 4

             NotApplicable       UnifiedGroups       Healthy             25/03/2015 12:54:46 21

             NotApplicable       OWA.Attachments     Healthy             25/03/2015 12:54:46 26

             NotApplicable       OWA.WebServices     Healthy             25/03/2015 12:54:46 1

             NotApplicable       HDPhoto             Healthy             25/03/2015 12:54:46 10

             NotApplicable       HxService.Calendar  Healthy             25/03/2015 12:54:46 7

             NotApplicable       OWA.SuiteServices   Healthy             25/03/2015 12:54:46 2

             NotApplicable       FfoUcc              Healthy             17/07/2015 6:21:03  5

             NotApplicable       E4E                 Healthy             17/07/2015 6:21:04  5

             Online              Outlook.Proxy       Healthy             17/07/2015 10:50:31 6

    Como puedes ver OWA y ECP están "Unhealthy" entre otros. 

    viernes, 25 de septiembre de 2015 9:29
  • Saludos

    Si en efecto estos servicios deberían estar saludables, existen varias formas de detectar por que estan en ese estado, puede ser algo que haya sucedido solo de momento pero de la única forma que te das cuenta es analizando uno a uno, puedes iniciar con el ECP que es el que más necesitas, en el siguiente enlace te dan instrucciones precisa de como encontrar el error: 

    https://technet.microsoft.com/en-us/library/ms.exch.scom.autodiscover%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396#EXP

    Luego de paso utiliza la herramienta que amablemente (The Exchange Team MSFT) ofrece y que esta en esta dirección:

    https://gallery.technet.microsoft.com/Exchange-Management-b9d918b1

    Debes editar el archivo EMTShooter.ps1 y cambiar ' v14 ' a ' v15 ' para que funcione con 2013...

    El articulo de como es su función esta en:

    http://blogs.technet.com/b/exchange/archive/2010/12/07/3411644.aspx

    Mientras voy mirando tus salidas para ver como te ayudo.

    Éxitos y nos cuentas.
    viernes, 25 de septiembre de 2015 18:55
  • Gracias.

    Me dan error OWACtpmonitor y ECPctpMonitor.

    Pero al ejecutar el comando: Invoke-Identity OWA\OWACtpProbe -Server fspeserver

    Obtengo:

    ADVERTENCIA: No se encontró el resultado del sondeo para invocar al id. de solicitud 0e79d25d0747404694dcc810a21632f0 y
     al id. "workdefinition" del sondeo 233.
    Lo mismo ocurre para ECPCtpProbe.

    Con la herramienta que me dices, EMTShooter Obtengo:

    Welcome to the Exchange Management Troubleshooter!

    We recommend that you run the troubleshooter after making changes to
    IIS to ensure that connectivity to Exchange Powershell is unaffected.

    Checking IIS Service...

    Checking the Exchange Install Path variable...

    Checking the Powershell Virtual Directory...

    Checking the Powershell vdir SSL setting...

    Checking the Powershell vdir path setting...

    Checking HTTP Port 80...

    Checking HTTP Port 80 Host Name...

    Testing for errors...

    1

             Location ConnectToAnyServer 2
    DETALLADO: Connecting to FSPESERVER.federal.fsp.ugt.inf


    The Exchange Management Troubleshooter successfully completed connecting to:

    FSPESERVER.federal.fsp.ugt.inf

    Muchas gracias por tu ayuda.


    • Editado FernandoFSP lunes, 28 de septiembre de 2015 9:56
    lunes, 28 de septiembre de 2015 9:56
  • Saludos

    Recuerda lo que te comente más arriba sobre la información confidencial de tu organización que publicas, por favor edita donde aparece el nombre de tu dominio y reemplazalo por algo por ejemplo "en esta salida tengo mi servidor de BD o el de Acceso a Cliente ... etc.

    En cuanto al problema, tus salidas fueron en color verde lo cual indica que esta todo bien por esa parte. 

    Yo pregunto algo, estas en un escenario de migración?

    por que recuerda que el migrar de una versión de Exchange (2007 o 2010) a 2013 tiene algunos temas que se solucionan por medio de la instalación de las actualizaciones que Microsoft llama C1 ... C5 ... estas deben ser aplicadas para quitar muchos de los errores, pero en esto si hay que ser cuidadoso. En la instalación de la C5 que aplique yo requerí ayuda directa de 
    Microsoft por esta razón debes verificar que riesgos tienes a la hora de implementarlas, fuiste advertido.

    Bueno aquí parece según la información que nos has suministrado lo que puede estar sucediendo:

    https://social.technet.microsoft.com/Forums/exchange/en-US/364f0621-7d95-4de9-950e-aa718368efed/owa-ctp-probe-failing-with-httpstatus-401?forum=exchangesvradmin

    https://social.technet.microsoft.com/Forums/en-us/d1f1a156-61af-4ebd-8d8d-9e2e1e01cb3c/owaecp-monitoring-401-after-cu2

    Luego este es el compilado de Notas a tener en cuenta:
    https://technet.microsoft.com/en-us/library/jj150489(v=exchg.150).aspx

    Yo tengo la C5 instalada y como te conté muchos problemas se fueron con esta instalación, en mi caso en particular claro esta.

    Por último y no más importante si no logras identificar aun que es verifica los LOGS de auditoria de Exchange en ellos esta casi todo yo la mayoría de casos los he encontrado ahí, verificarlos y una vez tengas los ID del los LOGS busca en internet el ID de error del caso en particular que la mayoría de ellos están publicados y te hacen referencia a que puede estar sucediendo ademas para que estés más seguro a la hora de proceder a realizar algún cambio.


    lunes, 28 de septiembre de 2015 13:18
  • Hola

    Vi los comentarios y creo que no se ha logrado determinar la causa de la falla.

    Acerca de los Health Sets que te muestran errores, sugiero no ir por ahi ya que eso es parte de los servicios de Salud en 2013 y no creo que tenga incidencia en el problema.

    Yo sugeriria ir mas con herramientas de ataque al problema, revisar mas a detalle los logs de IIS y los del HTTPErr, asi como tomar capturas de red por medio de las herramientas de desarrollo  del navegador (F12).. pero, no creo que se deba compartir tal informacion en publico.

    Quiza se pueda tomar otro plan de accion con este thread.

    Saludos!

    lunes, 28 de septiembre de 2015 21:43
  • Hola FernandoFSP,

    Es un gusto tenerte por acá, para que te ayudemos de una forma más rápida, debemos primero establecer un canal de comunicación privada contigo. Esto nos ayudará también en la recopilación de información más detallada sobre este problema técnico.

    ¿Podrías por favor enviarnos un correo electrónico a la siguiente dirección: CTS-ESC-TECHNET-ES@outlook.com con los siguientes datos?

    Título de este post.
    Nombre completo.
    Dirección de correo electrónico.
    Número de teléfono.
    País de procedencia.
    Horario en el que te encuentras disponible.

    Gracias por usar los foros de TechNet.

    Marco
    _____
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    • Marcado como respuesta FernandoFSP viernes, 2 de octubre de 2015 9:05
    lunes, 28 de septiembre de 2015 21:43
  • Saludos<o:p></o:p>

    FernandoFSP gracias por usar el foro hasta aquí te acompaño si requieres algo más solo debes preguntar estoy pendiente pero ya me informaron que la solución que te estaba brindando no era la correcta, aun estábamos descartando porque tu caso no es muy preciso y si fuera puntual ya lo hubiéramos resuelto :), la diferencia horaria nos juega también una mala pasada por que solo podemos ver las pruebas cada día, bueno lo positivo de esto es que trate de no dejarte solo sin ayuda y veo que te van a colaborar directamente, aprovecha la oportunidad ! que Maco Liba te da él me ha colaborado ya varias veces. <o:p></o:p>


    martes, 29 de septiembre de 2015 2:15
  • Gracias.

    Respecto a la publicación de información de la empresa tampoco es importante, es un servidor interno y no público, no se tiene acceso al servidor de exchange desde el exterior. Probaré lo que me dices.

    martes, 29 de septiembre de 2015 10:46
  • Si FernandoFSP no importa si es interno o externo aun más delicado si es interno, luego como te comente aprovecha la ayuda de Marco Liba que van a analizar tu caso en particular.
    martes, 29 de septiembre de 2015 13:13
  • Problema solucionado. Era un problema con los certificados del servidor.

    Mucha gracias.

    jueves, 1 de octubre de 2015 15:24
  • Nos alegra mucho que lo resolvieras.
    viernes, 2 de octubre de 2015 16:30
  • Hola Fernando 

    Un gusto colaborar con ustedes, me gustaria agregar un poco mas de detalle con la comunidad en caso de encontrarnos con un incidente parecido.

    Problema:

    Existe un loop en los sitios OWA y ECP de la organizacion.

    No se reportan errores.

    Solucion

    Asignar los enlaces de IIS a un certificado diferente.

    Causa del problema:

    Proveedor criptografico del certificado asignado a los sitios era del tipo

    Microsoft Software Key Storage Provider

    Aca dejo una breve explicacion

    Durante la solicitud de acceso al sitio de OWA (/owa/auth/logon.aspx) se solicitan las credenciales de usuario a fin de formar un token de acceso, compuesto por una cookie encriptada en el browser.  Es el certificado asignado al sitio el encargado de "desencriptar" esa cookie.

    Ahora bien, recordando que la pagina de OWA utiliza el metodo de autenticacion FBA., el proveedor criptografico del certificado debera ser un proveedor de tipo "Cryptographic Service Providers" (CSP).. FBA no acepta el uso de certificados de proveedores de encriptacion CNG (Cryptography API: Next Generation) por lo tanto, en el caso de Fernando, ya que se contaba con otro certificado de estas caracteristicas (CSP), el cambio hacia CSP para el certificado afectado no fue necesario.

    Por cierto..  Como sabemos que proveedor de encriptacion tiene nuestro certificado?

    accesando por cmd, utilizamos la herramienta CertUtil

    el comando ejemplo es:

    certutil -store my 245156666124136426436

    **el parametro "my" es porque mi certificado se encontraba en el almacen Personal de la consola certificados

    ** el numero que ven a continuacion es el numero serial del certificado

    ** -store especifica que vamos a visualizar y a confirmar la existencia de la firma del certificado

     

    Mas detalles del diagnostico de este tipo de incidentes, la referencia al uso de la herramienta CertUtil y mas detalles los encontarmos en el articulo:

    http://blogs.technet.com/b/jasonsla/archive/2015/01/15/the-owa-and-ecp-fba-redirect-loop.aspx

    Espero que a todos los miembros de la comunidad les resulte util.

    Saludos!

    Joel.

    • Propuesto como respuesta Moderador M lunes, 12 de octubre de 2015 22:30
    • Marcado como respuesta Moderador M martes, 13 de octubre de 2015 15:29
    lunes, 12 de octubre de 2015 22:08