none
Не могу получить доступ к ECP и OWA после перезагрузки Exchange 2013 RRS feed

  • Вопрос

  • Добрый день, уважаемые коллеги.

    Столкнулся с ужасной проблемой: после плановой перезагрузки Exchange 2013 (добавил в эту виртуальную машину места и надо было перезагрузить, чтобы WinServer 2012 Std Rus это место увидел) потерялся доступ к OWA и ECP. При попытке входа в owa после ввода логина с паролем вижу страничку с ошибкой ":-( что-то пошло не так Произошла непредвиденная ошибка, и запрос обработать не удалось.", а при попытке попасть в раздел ECP вижу ошибку 500 "Непредвиденная ошибка :( Произошла ошибка, выполнить запрос не удалось. Повторите попытку." . Пытался пересоздать виртуальные контейнере - безрезультатно. Прошу помощи и совета.
    Забыл уточнить: рылся в IIS и на сайте OWA и ECP нашёл в основный настройках тест подключения. Провожу тест и пишет жёлтый восклицательный знак перед словом "Авторизация" и такое сообщение: Сервер настроен на проверку подлинности с помощью встроенной учетной записи при доступе по указанному физическому пути. Однако диспетчеру IIS не удается проверить, получила ли доступ встроенная учетная запись. Убедитесь, что у удостоверения пула приложений есть доступ для чтения по данному физическому пути. Если сервер присоединен к домену и удостоверением пула приложений является NetworkService или LocalSystem, проверьте, что  <имя_домена>\<имя_компьютера>$ обладает разрешением на доступ для чтения по данному физическому пути. Затем повторите проверку настроек. Путь указывает такой: C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa. Смотрю разрешения на эту папку, а там у пользователя Система, из под которого стартует IIS Admin полные права. Вот что ему не нравится?

    12 января 2021 г. 10:43

Ответы

  • Вот тут есть решение подобной проблемы

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com

    • Помечено в качестве ответа kaskad_pek1n_ 13 января 2021 г. 7:07
    12 января 2021 г. 12:18
  • Нашёл решение, чтобы увидеть CN=Services:

    Solution

    The default naming context of ADSIEdit may not show the Configuration container. You can, however, specify it manualy. Select Action -> Connect to... In the "Connection Point" frame, choose "Select a well known Naming Context". Choose "Configuration" from the drop-down box. Hit OK, and the Configuration container, and its sub-containers such as CN=Services and CN=Sites, will be visible.

    Alternatively, you can choose "Select or type a Distinguished Name or Naming Context" and type the address of the Configuration container in the following format:

    CN=Configuration,DC=yourdomain,DC=com
    (e.g. CN=Configuration,DC=kineticcomputer,DC=com)

    Ссылку почему-то мне не позволяет вставить на ресурс (

    13 января 2021 г. 6:24

Все ответы

  • что говорит команда nslookup на сервере Exchange?

    На контролер домена с сервера Exchange есть доступ?

    Какой ip адрес выдает команда ping owa.exchange.server ?

    Какие ip прописаны в настройках IIS?


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com

    12 января 2021 г. 11:08
  • В логах Windows такие ошибки при попытке логина пользователя в ECP:

    Текущий пользователь: domain.local/Пользователь/Admin
    Не удалось выполнить запрос URL-адреса https://exch01-lotos.domain.local:444/ecp/default.aspx(https://10.14.0.60/ecp/). Ошибка:
    System.NullReferenceException: Ссылка на объект не указывает на экземпляр объекта.
       в Microsoft.Exchange.Clients.Common.Canary15.Init(Byte[] userContextIdBinary, Byte[] timeStampBinary, String logonUniqueKey, Byte[] hashBinary, String logData)
       в Microsoft.Exchange.Clients.Common.Canary15..ctor(String logonUniqueKey)
       в Microsoft.Exchange.Clients.Common.Canary15Cookie.TryCreateFromHttpCookie(HttpCookie cookie, String logonUniqueKey, Canary15Profile profile)
       в Microsoft.Exchange.Clients.Common.Canary15Cookie.TryCreateFromHttpContext(HttpContext httpContext, String logOnUniqueKey, Canary15Profile profile)
       в Microsoft.Exchange.Management.ControlPanel.CanaryExtensions.CheckCanary15(HttpContext context, Boolean shouldRenew, String canaryName)
       в Microsoft.Exchange.Management.ControlPanel.CanaryExtensions.CheckCanary(HttpContext context)
       в Microsoft.Exchange.Management.ControlPanel.RbacModule.Application_PostAuthenticateRequest(Object sender, EventArgs e)
       в System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
       в System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
       в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
       в Microsoft.Exchange.Clients.Common.Canary15.Init(Byte[] userContextIdBinary, Byte[] timeStampBinary, String logonUniqueKey, Byte[] hashBinary, String logData)
       в Microsoft.Exchange.Clients.Common.Canary15..ctor(String logonUniqueKey)
       в Microsoft.Exchange.Clients.Common.Canary15Cookie.TryCreateFromHttpCookie(HttpCookie cookie, String logonUniqueKey, Canary15Profile profile)
       в Microsoft.Exchange.Clients.Common.Canary15Cookie.TryCreateFromHttpContext(HttpContext httpContext, String logOnUniqueKey, Canary15Profile profile)
       в Microsoft.Exchange.Management.ControlPanel.CanaryExtensions.CheckCanary15(HttpContext context, Boolean shouldRenew, String canaryName)
       в Microsoft.Exchange.Management.ControlPanel.CanaryExtensions.CheckCanary(HttpContext context)
       в Microsoft.Exchange.Management.ControlPanel.RbacModule.Application_PostAuthenticateRequest(Object sender, EventArgs e)
       в System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
       в System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
       в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

    Сведения о пилотных функциях: Features:[[Global.DistributedKeyManagement, False],[Global.GlobalCriminalCompliance, False],[Global.MultiTenancy, False],[Global.WindowsLiveID, False],[Eac.AllowMailboxArchiveOnlyMigration, True],[Eac.AllowRemoteOnboardingMovesOnly, False],[Eac.CmdletLogging, True],[Eac.CrossPremiseMigration, False],[Eac.DiscoveryPFSearch, False],[Eac.DlpFingerprint, False],[Eac.GeminiShell, False],[Eac.Office365DIcon, False],[Eac.UnlistedServices, False],],  Flights:[],  Constraints:[[mode, enterprise],[user, akochengin@],[org, ],[loc, ru-RU],], IsGlobalSnapshot: False

    Код события 4

    12 января 2021 г. 11:13
  • У Вас сервисы то все стартанули ?
    12 января 2021 г. 11:16
  • PS C:\Users\Admin> nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  dc02-lotos.domain.local
    Address:  10.14.0.40

    >

    Он же контролер домена. С Exchange на него доступ есть, пингуется без проблем.

    Пингануть owa у меня не получилось, потому что не могу понять, что у меня за сайт после owa. Обычно на сервер попадаю по IP, типа https://10.14.0.60/ecp

    Про IP, если я правильно понял вопрос, то у меня там только 127.0.0.1 прописан.


    • Изменено kaskad_pek1n_ 12 января 2021 г. 11:22 Очепятка
    12 января 2021 г. 11:21
  • Попробуйте в командной строке с правами администратора выполнить команды:

    lodctr /R

    iisreset


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com

    12 января 2021 г. 11:22
  • Это что-то про счётчики, я делал уже ) Но сейчас проделаю ещё раз.
    Сделал:

    PS C:\Users\Admin> lodctr /R

    Сведения: Параметры счетчиков производительности заново созданы из системного хранилища архивов

    PS C:\Users\Admin> iisreset

    Попытка остановки...
    Службы Интернета успешно остановлены
    Попытка запуска...
    Службы Интернета успешно перезапущены

    CMD запускал от имени администратора через правый клик.

    Забыл резюмировать, что безрезультатно.

    Хотел ещё отместить, что почтовые клиенты Outlook на рабочих местах отлично работают и почта ходит. Проблема только с доступом в OWA и ECP.

    12 января 2021 г. 11:24
  • Ещё вот такая ошибка нашлась, почти полностью дублирует указанную выше:

    Текущий пользователь: domain.local/Microsoft Exchange System Objects/Monitoring Mailboxes/HealthMailbox52af800279fe4a7880fcf3aa6e701195
    Не удалось выполнить запрос URL-адреса https://localhost:444/ecp/default.aspx. Ошибка:
    System.NullReferenceException: Object reference not set to an instance of an object.
       в Microsoft.Exchange.Clients.Common.Canary15.Init(Byte[] userContextIdBinary, Byte[] timeStampBinary, String logonUniqueKey, Byte[] hashBinary, String logData)
       в Microsoft.Exchange.Clients.Common.Canary15..ctor(String logonUniqueKey)
       в Microsoft.Exchange.Clients.Common.Canary15Cookie.TryCreateFromHttpCookie(HttpCookie cookie, String logonUniqueKey, Canary15Profile profile)
       в Microsoft.Exchange.Clients.Common.Canary15Cookie.TryCreateFromHttpContext(HttpContext httpContext, String logOnUniqueKey, Canary15Profile profile)
       в Microsoft.Exchange.Management.ControlPanel.CanaryExtensions.CheckCanary15(HttpContext context, Boolean shouldRenew, String canaryName)
       в Microsoft.Exchange.Management.ControlPanel.CanaryExtensions.CheckCanary(HttpContext context)
       в Microsoft.Exchange.Management.ControlPanel.RbacModule.Application_PostAuthenticateRequest(Object sender, EventArgs e)
       в System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
       в System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
       в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
       в Microsoft.Exchange.Clients.Common.Canary15.Init(Byte[] userContextIdBinary, Byte[] timeStampBinary, String logonUniqueKey, Byte[] hashBinary, String logData)
       в Microsoft.Exchange.Clients.Common.Canary15..ctor(String logonUniqueKey)
       в Microsoft.Exchange.Clients.Common.Canary15Cookie.TryCreateFromHttpCookie(HttpCookie cookie, String logonUniqueKey, Canary15Profile profile)
       в Microsoft.Exchange.Clients.Common.Canary15Cookie.TryCreateFromHttpContext(HttpContext httpContext, String logOnUniqueKey, Canary15Profile profile)
       в Microsoft.Exchange.Management.ControlPanel.CanaryExtensions.CheckCanary15(HttpContext context, Boolean shouldRenew, String canaryName)
       в Microsoft.Exchange.Management.ControlPanel.CanaryExtensions.CheckCanary(HttpContext context)
       в Microsoft.Exchange.Management.ControlPanel.RbacModule.Application_PostAuthenticateRequest(Object sender, EventArgs e)
       в System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
       в System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
       в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

    Сведения о пилотных функциях: Features:[[Global.DistributedKeyManagement, False],[Global.GlobalCriminalCompliance, False],[Global.MultiTenancy, False],[Global.WindowsLiveID, False],[Eac.AllowMailboxArchiveOnlyMigration, True],[Eac.AllowRemoteOnboardingMovesOnly, False],[Eac.CmdletLogging, True],[Eac.CrossPremiseMigration, False],[Eac.DiscoveryPFSearch, False],[Eac.DlpFingerprint, False],[Eac.GeminiShell, False],[Eac.Office365DIcon, False],[Eac.UnlistedServices, False],],  Flights:[],  Constraints:[[mode, enterprise],[user, HealthMailbox52af800279fe4a7880fcf3aa6e701195@],[org, ],[loc, en-US],], IsGlobalSnapshot: False

    12 января 2021 г. 12:08
  • Вот тут есть решение подобной проблемы

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com

    • Помечено в качестве ответа kaskad_pek1n_ 13 января 2021 г. 7:07
    12 января 2021 г. 12:18
  • Беда однако: в моей схеме AD почему-то нет CN=Services в корне основного домена. У меня русская версия, может после локализации как-то переименовали... Пока ищу, но подсказки, как найти принимаются )
    13 января 2021 г. 6:17
  • Нашёл решение, чтобы увидеть CN=Services:

    Solution

    The default naming context of ADSIEdit may not show the Configuration container. You can, however, specify it manualy. Select Action -> Connect to... In the "Connection Point" frame, choose "Select a well known Naming Context". Choose "Configuration" from the drop-down box. Hit OK, and the Configuration container, and its sub-containers such as CN=Services and CN=Sites, will be visible.

    Alternatively, you can choose "Select or type a Distinguished Name or Naming Context" and type the address of the Configuration container in the following format:

    CN=Configuration,DC=yourdomain,DC=com
    (e.g. CN=Configuration,DC=kineticcomputer,DC=com)

    Ссылку почему-то мне не позволяет вставить на ресурс (

    13 января 2021 г. 6:24
  •  Здравствуйте,

    Спасибо , что написали как решили проблему. Я добавлю ссылку Exchange 2013 Troubleshooting: Error 500 when login ECP and OWA


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    13 января 2021 г. 6:41
  • Помогло в моей проблеме решение от cognize_.

    Я его пометил в качестве ответа ) Всем спасибо за помощь )

    13 января 2021 г. 7:08