none
Не работает сервис Autodiscover, массовые ошибки 401 в IIS логе, AppPool вылетает с ошибкой RRS feed

  • Общие обсуждения

  • Добрый день
    Не могу разобраться с проблемой.

    Конфигурация:

    RunspaceId : 3dace584-ec83-4049-b36a-28272c95cced
    Name : Autodiscover (Default Web Site)
    InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
    ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
    LiveIdNegotiateAuthentication : False
    WSSecurityAuthentication : True
    LiveIdBasicAuthentication : False
    BasicAuthentication : True
    DigestAuthentication : False
    WindowsAuthentication : True
    OAuthAuthentication : True
    AdfsAuthentication : False
    MetabasePath : IIS://*/W3SVC/1/ROOT/Autodiscover
    Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\Autodiscover
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags : {}
    ExtendedProtectionSPNList : {}
    AdminDisplayVersion : Version 15.0 (Build 1130.7)
    Server : *
    InternalUrl : 
    ExternalUrl : 
    AdminDisplayName : 
    ExchangeVersion : 0.10 (14.0.100.0)
    DistinguishedName : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=*,CN=Servers,CN=E
    xchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Orga
    nization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=*,DC=ru
    Identity : *\Autodiscover (Default Web Site)
    Guid : 26fe3ecb-3329-42c6-8093-e3529f4620fb
    ObjectCategory : *Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
    ObjectClass : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
    WhenChanged : 24.05.2017 13:45:35
    WhenCreated : 24.05.2017 13:26:38
    WhenChangedUTC : 24.05.2017 10:45:35
    WhenCreatedUTC : 24.05.2017 10:26:38
    OrganizationId : 
    Id : *\Autodiscover (Default Web Site)
    OriginatingServer : *.ru
    IsValid : True
    ObjectState : Changed

    В логах System каждые 10 секунд Warning 5011 от службы WAS
    A process serving application pool 'MSExchangeAutodiscoverAppPool' suffered a fatal communication error with the Windows Process Activation Service. The process id was '14556'. The data field contains the error number.

    В логах Application Error 579
    Removal of permissions from process "c:\windows\system32\inetsrv\w3wp.exe" (PID=25256, LABEL=MSExchangeAutodiscoverAppPool) failed with error code 0x80070005.
    С сертификатами все в норме:
    https://social.technet.microsoft.com/Forums/exchange/en-US/160a004b-05d1-4d0e-bfd6-e96f0d7f13b4/msexchangeautodiscoverapppool-wont-continue-to-work?forum=exchangesvrgenerallegacy

    Права на папку в норме, права на доступ в IIS в норме:
    https://www.experts-exchange.com/questions/26972163/Autodiscover-Crashes.html

    DisableLoopBackCheck на серверах так же в 1
    http://clintboessen.blogspot.ru/2009/06/autodiscover-issue-401-unauthorized.html


    Это один из двух серверов multirole в DAG, а на втором в это же время сломался кластер, с аналогичной ошибкой при попытке запустить его службу:
    error code 0x80070005 и при любой попытке записи на диск С

    На обоих серверах стоит связка из стороннего ПО Eset + SecretNet


Все ответы

  • Соответственно для клиентов это выглядит как бесконечный безуспешный запрос пароля.

    - пересоздание виртуальной директории
    - перезапуск WAS, IIS, пула 
    Не помогло
  • Лог от testconnectivity.ms.com при попытке проверить сервис извне:

    Additional Details

    Exception details:
    Message: The underlying connection was closed: An unexpected error occurred on a receive.
    Type: System.Net.WebException
    Stack trace:
    at System.Net.HttpWebRequest.GetResponse()
    at Microsoft.Exchange.Tools.ExRca.Extensions.RcaHttpRequest.GetResponse()
    Exception details:
    Message: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host.
    Type: System.IO.IOException
    Stack trace:
    at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)
    at System.Net.FixedSizeReader.ReadPacket(Byte[] buffer, Int32 offset, Int32 count)
    at System.Net.Security._SslStream.StartFrameHeader(Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest)
    at System.Net.Security._SslStream.StartReading(Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest)
    at System.Net.Security._SslStream.ProcessRead(Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest)
    at System.Net.TlsStream.Read(Byte[] buffer, Int32 offset, Int32 size)
    at System.Net.PooledStream.Read(Byte[] buffer, Int32 offset, Int32 size)
    at System.Net.Connection.SyncRead(HttpWebRequest request, Boolean userRetrievedStream, Boolean probeRead)
    Exception details:
    Message: An existing connection was forcibly closed by the remote host
    Type: System.Net.Sockets.SocketException
    Stack trace:
    at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)
  • Exchange trusted subsystem в локальных админах на втором члене DAG'а присутствует?

    А проверить работоспособность без вот этого "Eset + SecretNet" можно? Антивирус почтовый или файловый? Исключения настроены?


    MCSAnykey


  • "Exchange trusted subsystem в локальных админах на втором члене DAG'а присутствует?"
    С правами там все ок, уже проверил.
    Антивирус без исключений, файловый.
  • Ну а зачем такой саботаж? Удаляйте его и секретнет, перезагружайтесь и проверяйте. Зачем траблшутить и изучать логи потрохов, имея такой очевидный косяк в настройке?

    MCSAnykey

  • Но ведь до это работало ©
    )
  • Нет, на сервере с проблемой IIS удаление ПО не помогло.