Exchange 2010 2016 问题
问题
-
测试环境 A,B 站点 Exchange 2010 更新汇总26,A站点代理B站点,客户端所有访问都是走A站点的VIP地址。
测试2016共存部署。Exchange2016 CU12,先在A站点添加2台2016服务器。迁移账号到A站点2016数据库上。以A站点2010VIP访问2016数据库上的账号,POP模式,ActiveSync,无法使用。更换2016服务器地址访问,可以正常使用(需高版本代理访问低版本),后在B站点添加俩台2016服务器。进行测试。在测试中遇到新问题 以A站点2010VIP 访问 OWA,登陆B站点2016数据库上的账号出现报错。
事件日志报错
客户端访问服务器"https://mail.xxxxxx.com/owa"找不到 15.1.1713.0 版本的客户端访问服务器以重定向当前 Active Directory 站点中邮箱"/o=upadex/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=user6c0"的通信。如果以下任意条件成立,则 Outlook Web App 要求每个面向 Internet 的 Active Directory 站点同时包含以前和当前版本的客户端访问服务器:
此站点中同时有两个版本的邮箱。
有其他 Intranet 站点,其中包含可以从该站点访问的 Exchange Server 2010 邮箱。
请确保您至少有一个在当前 Active Directory 站点中的 Internet 上公开的 15.1.1713.0 版本的客户端访问服务器。-------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------
+ System
- Provider
[ Name] ASP.NET 2.0.50727.0
- EventID 1309
[ Qualifiers] 32768
Level 3
Task 3
Keywords 0x80000000000000
- TimeCreated
[ SystemTime] 2019-04-02T04:25:50.000000000Z
EventRecordID 61196
Channel Application
Computer WINCAS.xxxxx.com
Security
- EventData
3005
发生了未处理的异常。
2019/4/2 12:25:50
2019/4/2 4:25:50
804a1d1233f64bb486666947e55139cc
5422
5
0
/LM/W3SVC/1/ROOT/owa-1-131985724936809443
Full
/owa
C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\owa\
WINCAS
3444
w3wp.exe
NT AUTHORITY\SYSTEM
OwaProxyException
Could not find a CAS server to execute this request
https://mail.xxxxxxx.com:443/owa/
/owa/
10.101.x4.x2
Uxxxx\user
True
Basic
NT AUTHORITY\SYSTEM
21
NT AUTHORITY\SYSTEM
False
在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcherUtilities.GetRequestExecution(OwaContext owaContext, RequestExecution& requestExecution, ProxyUriQueue& proxyUriQueue) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.AcquireAndPreprocessUserContext(OwaContext owaContext, HttpRequest request) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) 在 Microsoft.Exchange.Clients.Owa.Core.OwaRequestEventInspector.OnPostAuthorizeRequest(Object sender, EventArgs e) 在 System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 在 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
已排查AD站点问题。使用高版本访问无问题。请问这个问题,是什么原因导致的。还是说必须使用高版本来代理访问??
1.在测试使用管理账号登陆时,使用A站点2016服务器地址 访问https://xxx.xxx.xxx.xxx/ecp/?ExchClientVer=15,是可以正常访问的,在使用B站点2016服务器地址无法正常进入2016控制台,直接进入2010ecp页面。管理账号在A站点2010数据库上。后将管理账号迁移到A站点2016服务器上,A,B站点都可以进入。请问为什么会有这个现象?
2.在2010服务器上打开控制台。会有部分操作无法使用。之前控制台所有收件人配置无法使用,2016模式配置DAG后,数据库可用性组也报错。后将管理账号加入到 Security Administrator组中后,可以查看收件人配置。请问这个是否是权限不足的原因导致的?
- 已编辑 Centery 2019年4月2日 6:46 图片丢失
全部回复
-
您好,
是的,在Exchange 2010/2016的共存环境中,用户访问只能由高版本向低版本代理。
1. 如果地址中不添加”?ExchClientVer=15“,不管用哪个站点的地址打开,显示的都是ECP。添加了”?ExchClientVer=15“后:
- 当管理账号在A站点2010数据库上时,如果使用A站点服务地址连接,会强制打开Exchange 2016版本的控制台。如果使用B站点服务地址连接,由于客户连接服务(client access service)与邮箱不在同一站点,并不会直接打开2016版本的控制台。B站点会对用户进行身份验证。确定邮箱位于A站点后,B站点将请求静默重定向到A站点,A站点处理这个请求,并从2010邮箱服务器返回必要的信息。
- 当管理账号在A站点2016数据库上时,如果使用B站点服务地址打开EAC,B站点会对用户进行身份验证。确定邮箱位于A站点后,B站点将请求静默重定向到A站点,A站点处理这个请求,并从2016邮箱服务器返回必要的信息,即显示2016版本的控制台。您可以参考这篇博客里对Outlook on the web的说明。
2. 根据您的报错来看,这个的确是权限的问题。一般来说,如果管理员有组织管理权限,可以正常管理所有Exchange相关的对象(邮箱搜索和对无作用域的顶级角色的管理除外)。您可以将管理员加入到组织管理这个组中。供您参考:
此致,
Dawn Zhou
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已编辑 Dawn ZhouModerator 2019年4月2日 9:52
- 已建议为答案 Dawn ZhouModerator 2019年4月11日 9:15
- 当管理账号在A站点2010数据库上时,如果使用A站点服务地址连接,会强制打开Exchange 2016版本的控制台。如果使用B站点服务地址连接,由于客户连接服务(client access service)与邮箱不在同一站点,并不会直接打开2016版本的控制台。B站点会对用户进行身份验证。确定邮箱位于A站点后,B站点将请求静默重定向到A站点,A站点处理这个请求,并从2010邮箱服务器返回必要的信息。
-
您好:
我的管理账号已经在 Organization Management 这个组中。并且我将管理账号加入了 Microsoft Exchange Security Groups 这个OU下所有的组中,
但是现在我在2010控制台查看移动请求时,还是无法查看。2016ecp正常。
事件日志
- System
- Provider
[ Name] MSExchange CmdletLogs
- EventID 6
[ Qualifiers] 49152
Level 2
Task 1
Keywords 0x80000000000000
- TimeCreated
[ SystemTime] 2019-04-03T02:37:24.000000000Z
EventRecordID 547
Channel MSExchange Management
Computer WINCAS.xxxxx.com
Security
- EventData
Get-MoveRequestStatistics
{Identity=xxxxx.com/MailUser/user}
xxxxx.com/Users/mail
S-1-5-21-2900257042-2184683108-1396458543-1602
S-1-5-21-2900257042-2184683108-1396458543-1602
ServerRemoteHost-EMC
5248
42
00:00:00.4524029
查看整个林:'True', 配置域控制器:“2008DC2.xxxxx.com”, 首选全局编录:“2008DC1.xxxxx.com”, 首选域控制器:“{ 2008DC1.xxxxx.com }”
Microsoft.Exchange.Data.Storage.AccessDeniedException: 与邮箱数据库通信失败。 ---> Microsoft.Mapi.MapiExceptionNoAccess: MapiExceptionNoAccess: Unable to open message store. (hr=0x80070005, ec=-2147024891) Diagnostic context: Lid: 55847 EMSMDBPOOL.EcPoolSessionDoRpc called [length=230] Lid: 43559 EMSMDBPOOL.EcPoolSessionDoRpc returned [ec=0x0][length=288][latency=62] Lid: 23226 --- ROP Parse Start --- Lid: 27962 ROP: ropLogon [254] Lid: 17082 ROP Error: 0x80070005 Lid: 26937 Lid: 21921 StoreEc: 0x80070005 Lid: 27962 ROP: ropExtendedError [250] Lid: 1494 ---- Remote Context Beg ---- Lid: 45112 StoreEc: 0x80070005 Lid: 56872 dwParam: 0xFE Lid: 42712 StoreEc: 0x80070005 Lid: 45434 Unknown record layout: 00000008 Lid: 10786 dwParam: 0x0 Msg: 15.01.1713.001:WINMAIL20161:3bce2597-9cfb-43e4-a124-6b29d90f6cd4 Lid: 1750 ---- Remote Context End ---- Lid: 26849 Lid: 21817 ROP Failure: 0x80070005 Lid: 26297 Lid: 16585 StoreEc: 0x80070005 Lid: 32441 Lid: 1706 StoreEc: 0x80070005 Lid: 24761 Lid: 20665 StoreEc: 0x80070005 Lid: 25785 Lid: 29881 StoreEc: 0x80070005 在 Microsoft.Mapi.MapiExceptionHelper.ThrowIfError(String message, Int32 hresult, SafeExInterfaceHandle iUnknown, Exception innerException) 在 Microsoft.Mapi.ExRpcConnection.OpenMsgStore(OpenStoreFlag storeFlags, String mailboxDn, Guid mailboxGuid, Guid mdbGuid, MapiStore msgStorePrivate, String& correctServerDn, ClientIdentityInfo clientIdentityAs, String userDnAs, String applicationId, CultureInfo cultureInfo) 在 Microsoft.Mapi.MapiStore.OpenMapiStore(String serverDn, String userDn, String mailboxDn, Guid guidMailbox, Guid guidMdb, String userName, String domainName, String password, String httpProxyServerName, ConnectFlag connectFlags, OpenStoreFlag storeFlags, CultureInfo cultureInfo, Boolean wantRedirect, String& correctServerDN, ClientIdentityInfo clientIdentity, String applicationId, Client xropClient, Boolean wantWebServices, Byte[] clientSessionInfo, TimeSpan connectionTimeout) 在 Microsoft.Mapi.MapiStore.OpenMailbox(String serverDn, String userDn, String mailboxDn, String userName, String domainName, String password, String httpProxyServerName, ConnectFlag connectFlags, OpenStoreFlag storeFlags, CultureInfo cultureInfo, WindowsIdentity windowsIdentity, String applicationId) 在 Microsoft.Exchange.MailboxReplicationService.MapiUtils.OpenSystemMailbox(Guid mdbGuid, String serverDN, String dcName, NetworkCredential cred, String& systemMailboxDn) 在 Microsoft.Exchange.MailboxReplicationService.MapiUtils.GetSystemMailbox(Guid mdbGuid, String serverDN) 在 Microsoft.Exchange.MailboxReplicationService.RequestJobProvider.EnsureStoreConnectionExists(Guid mdbGuid) 在 Microsoft.Exchange.MailboxReplicationService.RequestJobProvider.Read[T](ObjectId identity) 在 Microsoft.Exchange.Management.RecipientTasks.GetMoveRequestStatistics.InternalProcessRecord() 在 Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord() --- 内部异常堆栈跟踪的结尾 ---
21
Microsoft.Mapi.MapiExceptionNoAccess: MapiExceptionNoAccess: Unable to open message store. (hr=0x80070005, ec=-2147024891) Diagnostic context: Lid: 55847 EMSMDBPOOL.EcPoolSessionDoRpc called [length=230] Lid: 43559 EMSMDBPOOL.EcPoolSessionDoRpc returned [ec=0x0][length=288][latency=62] Lid: 23226 --- ROP Parse Start --- Lid: 27962 ROP: ropLogon [254] Lid: 17082 ROP Error: 0x80070005 Lid: 26937 Lid: 21921 StoreEc: 0x80070005 Lid: 27962 ROP: ropExtendedError [250] Lid: 1494 ---- Remote Context Beg ---- Lid: 45112 StoreEc: 0x80070005 Lid: 56872 dwParam: 0xFE Lid: 42712 StoreEc: 0x80070005 Lid: 45434 Unknown record layout: 00000008 Lid: 10786 dwParam: 0x0 Msg: 15.01.1713.001:WINMAIL20161:3bce2597-9cfb-43e4-a124-6b29d90f6cd4 Lid: 1750 ---- Remote Context End ---- Lid: 26849 Lid: 21817 ROP Failure: 0x80070005 Lid: 26297 Lid: 16585 StoreEc: 0x80070005 Lid: 32441 Lid: 1706 StoreEc: 0x80070005 Lid: 24761 Lid: 20665 StoreEc: 0x80070005 Lid: 25785 Lid: 29881 StoreEc: 0x80070005 在 Microsoft.Mapi.MapiExceptionHelper.ThrowIfError(String message, Int32 hresult, SafeExInterfaceHandle iUnknown, Exception innerException) 在 Microsoft.Mapi.ExRpcConnection.OpenMsgStore(OpenStoreFlag storeFlags, String mailboxDn, Guid mailboxGuid, Guid mdbGuid, MapiStore msgStorePrivate, String& correctServerDn, ClientIdentityInfo clientIdentityAs, String userDnAs, String applicationId, CultureInfo cultureInfo) 在 Microsoft.Mapi.MapiStore.OpenMapiStore(String serverDn, String userDn, String mailboxDn, Guid guidMailbox, Guid guidMdb, String userName, String domainName, String password, String httpProxyServerName, ConnectFlag connectFlags, OpenStoreFlag storeFlags, CultureInfo cultureInfo, Boolean wantRedirect, String& correctServerDN, ClientIdentityInfo clientIdentity, String applicationId, Client xropClient, Boolean wantWebServices, Byte[] clientSessionInfo, TimeSpan connectionTimeout) 在 Microsoft.Mapi.MapiStore.OpenMailbox(String serverDn, String userDn, String mailboxDn, String userName, String domainName, String password, String httpProxyServerName, ConnectFlag connectFlags, OpenStoreFlag storeFlags, CultureInfo cultureInfo, WindowsIdentity windowsIdentity, String applicationId) 在 Microsoft.Exchange.MailboxReplicationService.MapiUtils.OpenSystemMailbox(Guid mdbGuid, String serverDN, String dcName, NetworkCredential cred, String& systemMailboxDn) 在 Microsoft.Exchange.MailboxReplicationService.MapiUtils.GetSystemMailbox(Guid mdbGuid, String serverDN) 在 Microsoft.Exchange.MailboxReplicationService.RequestJobProvider.EnsureStoreConnectionExists(Guid mdbGuid) 在 Microsoft.Exchange.MailboxReplicationService.RequestJobProvider.Read[T](ObjectId identity) 在 Microsoft.Exchange.Management.RecipientTasks.GetMoveRequestStatistics.InternalProcessRecord() 在 Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord()请问这个问题如何解决?另外我这边想咨询一下有没有2016站点相关的文档?
-
您好,
如果用这个管理账号可以在Exchange 2016的EAC上查看,那么这个账号本身的权限应该是没有问题的。请您确认一下使用的是否是这个管理账号打开2010的控制台和EMS。
您需要的是哪一方面的文章?上一条回复提供的博客介绍了2010/2016共存环境下跨站点客户连接的说明。如果您需要查看的Exchange 2016的相关信息,您可以参考以下链接,左侧副标题涵盖了比较全面的2016的内容。
此致,
Dawn Zhou
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
-
您好,
注意到您有多个域控制器,这个问题可能是由于用户权限没在所有域控上正确复制导致的。请您在每个域控中检查一下这个管理账号在ADUC中的权限。
1. 打开ADUC,在查看标签下勾选高级功能。
2. 找到这个用户并右击打开属性,点击安全标签。
3. 点击更多按钮,检查“包括此对象父级的可继承的权限”选项是否勾选了。如果没有,请把它勾选看看结果如何。
此致,
Dawn Zhou
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
-
您好,
请问您的问题解决了吗?如果有任何进展,您可以随时在这里更新。如果问题已经解决,可以将有用的回复标记为答案。
感谢您的理解。此致,
Dawn Zhou
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
