none
Exchange 2010 2016 问题 RRS feed

  • 问题

  • 测试环境 A,B 站点 Exchange 2010 更新汇总26,A站点代理B站点,客户端所有访问都是走A站点的VIP地址。

    测试2016共存部署。Exchange2016 CU12,先在A站点添加2台2016服务器。迁移账号到A站点2016数据库上。以A站点2010VIP访问2016数据库上的账号,POP模式,ActiveSync,无法使用。更换2016服务器地址访问,可以正常使用(需高版本代理访问低版本),后在B站点添加俩台2016服务器。进行测试。在测试中遇到新问题 以A站点2010VIP 访问 OWA,登陆B站点2016数据库上的账号出现报错。

    事件日志报错

    客户端访问服务器"https://mail.xxxxxx.com/owa"找不到 15.1.1713.0 版本的客户端访问服务器以重定向当前 Active Directory 站点中邮箱"/o=upadex/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=user6c0"的通信。如果以下任意条件成立,则 Outlook Web App 要求每个面向 Internet 的 Active Directory 站点同时包含以前和当前版本的客户端访问服务器: 

    此站点中同时有两个版本的邮箱。

    有其他 Intranet 站点,其中包含可以从该站点访问的 Exchange Server 2010 邮箱。

    请确保您至少有一个在当前 Active Directory 站点中的 Internet 上公开的 15.1.1713.0 版本的客户端访问服务器。

    -------------------------------------------------------------------------------------------------------------------

    -------------------------------------------------------------------------------------------------------------------

                  

    + System 

      - Provider 

       [ Name]  ASP.NET 2.0.50727.0 

      - EventID 1309 

       [ Qualifiers]  32768 

       Level 3 

       Task 3 

       Keywords 0x80000000000000 

      - TimeCreated 

       [ SystemTime]  2019-04-02T04:25:50.000000000Z 

       EventRecordID 61196 

       Channel Application 

       Computer WINCAS.xxxxx.com 

       Security 


    - EventData 

       3005 
       发生了未处理的异常。 
       2019/4/2 12:25:50 
       2019/4/2 4:25:50 
       804a1d1233f64bb486666947e55139cc 
       5422 
       5 
       0 
       /LM/W3SVC/1/ROOT/owa-1-131985724936809443 
       Full 
       /owa 
       C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\owa\ 
       WINCAS 

       3444 
       w3wp.exe 
       NT AUTHORITY\SYSTEM 
       OwaProxyException 
       Could not find a CAS server to execute this request 
       https://mail.xxxxxxx.com:443/owa/ 
       /owa/ 
       10.101.x4.x2 
       Uxxxx\user 
       True 
       Basic 
       NT AUTHORITY\SYSTEM 
       21 
       NT AUTHORITY\SYSTEM 
       False 
       在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcherUtilities.GetRequestExecution(OwaContext owaContext, RequestExecution& requestExecution, ProxyUriQueue& proxyUriQueue) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.AcquireAndPreprocessUserContext(OwaContext owaContext, HttpRequest request) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) 在 Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) 在 Microsoft.Exchange.Clients.Owa.Core.OwaRequestEventInspector.OnPostAuthorizeRequest(Object sender, EventArgs e) 在 System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 在 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)  

    已排查AD站点问题。使用高版本访问无问题。请问这个问题,是什么原因导致的。还是说必须使用高版本来代理访问??

    1.在测试使用管理账号登陆时,使用A站点2016服务器地址 访问https://xxx.xxx.xxx.xxx/ecp/?ExchClientVer=15,是可以正常访问的,在使用B站点2016服务器地址无法正常进入2016控制台,直接进入2010ecp页面。管理账号在A站点2010数据库上。后将管理账号迁移到A站点2016服务器上,A,B站点都可以进入。请问为什么会有这个现象?

    2.在2010服务器上打开控制台。会有部分操作无法使用。之前控制台所有收件人配置无法使用,2016模式配置DAG后,数据库可用性组也报错。后将管理账号加入到 Security Administrator组中后,可以查看收件人配置。请问这个是否是权限不足的原因导致的?



    • 已编辑 Centery 2019年4月2日 6:46 图片丢失
    2019年4月2日 6:44

全部回复

  • 您好,

    是的,在Exchange 2010/2016的共存环境中,用户访问只能由高版本向低版本代理。

    1. 如果地址中不添加”?ExchClientVer=15“,不管用哪个站点的地址打开,显示的都是ECP。添加了”?ExchClientVer=15“后:

    • 当管理账号在A站点2010数据库上时,如果使用A站点服务地址连接,会强制打开Exchange 2016版本的控制台。如果使用B站点服务地址连接,由于客户连接服务(client access service)与邮箱不在同一站点,并不会直接打开2016版本的控制台。B站点会对用户进行身份验证。确定邮箱位于A站点后,B站点将请求静默重定向到A站点,A站点处理这个请求,并从2010邮箱服务器返回必要的信息。

    • 管理账号在A站点2016数据库上时,如果使用B站点服务地址打开EAC,B站点会对用户进行身份验证。确定邮箱位于A站点后,B站点将请求静默重定向到A站点,A站点处理这个请求,并从2016邮箱服务器返回必要的信息,即显示2016版本的控制台。您可以参考这篇博客里对Outlook on the web的说明。

    2. 根据您的报错来看,这个的确是权限的问题。一般来说,如果管理员有组织管理权限,可以正常管理所有Exchange相关的对象(邮箱搜索和对无作用域的顶级角色的管理除外)。您可以将管理员加入到组织管理这个组中。供您参考:

    组织管理

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年4月2日 9:51
    版主
  • 您好:

        我的管理账号已经在 Organization Management 这个组中。并且我将管理账号加入了 Microsoft Exchange Security Groups 这个OU下所有的组中,

    但是现在我在2010控制台查看移动请求时,还是无法查看。2016ecp正常。

    事件日志

    - System 

      - Provider 

       [ Name]  MSExchange CmdletLogs 

      - EventID 6 

       [ Qualifiers]  49152 

       Level 2 

       Task 1 

       Keywords 0x80000000000000 

      - TimeCreated 

       [ SystemTime]  2019-04-03T02:37:24.000000000Z 

       EventRecordID 547 

       Channel MSExchange Management 

       Computer WINCAS.xxxxx.com 

       Security 


    - EventData 

       Get-MoveRequestStatistics 
       {Identity=xxxxx.com/MailUser/user} 
       xxxxx.com/Users/mail 
       S-1-5-21-2900257042-2184683108-1396458543-1602 
       S-1-5-21-2900257042-2184683108-1396458543-1602 
       ServerRemoteHost-EMC 
       5248 

       42 
       00:00:00.4524029 
       查看整个林:'True', 配置域控制器:“2008DC2.xxxxx.com”, 首选全局编录:“2008DC1.xxxxx.com”, 首选域控制器:“{ 2008DC1.xxxxx.com }” 
       Microsoft.Exchange.Data.Storage.AccessDeniedException: 与邮箱数据库通信失败。 ---> Microsoft.Mapi.MapiExceptionNoAccess: MapiExceptionNoAccess: Unable to open message store. (hr=0x80070005, ec=-2147024891) Diagnostic context: Lid: 55847 EMSMDBPOOL.EcPoolSessionDoRpc called [length=230] Lid: 43559 EMSMDBPOOL.EcPoolSessionDoRpc returned [ec=0x0][length=288][latency=62] Lid: 23226 --- ROP Parse Start --- Lid: 27962 ROP: ropLogon [254] Lid: 17082 ROP Error: 0x80070005 Lid: 26937 Lid: 21921 StoreEc: 0x80070005 Lid: 27962 ROP: ropExtendedError [250] Lid: 1494 ---- Remote Context Beg ---- Lid: 45112 StoreEc: 0x80070005 Lid: 56872 dwParam: 0xFE Lid: 42712 StoreEc: 0x80070005 Lid: 45434 Unknown record layout: 00000008 Lid: 10786 dwParam: 0x0 Msg: 15.01.1713.001:WINMAIL20161:3bce2597-9cfb-43e4-a124-6b29d90f6cd4 Lid: 1750 ---- Remote Context End ---- Lid: 26849 Lid: 21817 ROP Failure: 0x80070005 Lid: 26297 Lid: 16585 StoreEc: 0x80070005 Lid: 32441 Lid: 1706 StoreEc: 0x80070005 Lid: 24761 Lid: 20665 StoreEc: 0x80070005 Lid: 25785 Lid: 29881 StoreEc: 0x80070005 在 Microsoft.Mapi.MapiExceptionHelper.ThrowIfError(String message, Int32 hresult, SafeExInterfaceHandle iUnknown, Exception innerException) 在 Microsoft.Mapi.ExRpcConnection.OpenMsgStore(OpenStoreFlag storeFlags, String mailboxDn, Guid mailboxGuid, Guid mdbGuid, MapiStore msgStorePrivate, String& correctServerDn, ClientIdentityInfo clientIdentityAs, String userDnAs, String applicationId, CultureInfo cultureInfo) 在 Microsoft.Mapi.MapiStore.OpenMapiStore(String serverDn, String userDn, String mailboxDn, Guid guidMailbox, Guid guidMdb, String userName, String domainName, String password, String httpProxyServerName, ConnectFlag connectFlags, OpenStoreFlag storeFlags, CultureInfo cultureInfo, Boolean wantRedirect, String& correctServerDN, ClientIdentityInfo clientIdentity, String applicationId, Client xropClient, Boolean wantWebServices, Byte[] clientSessionInfo, TimeSpan connectionTimeout) 在 Microsoft.Mapi.MapiStore.OpenMailbox(String serverDn, String userDn, String mailboxDn, String userName, String domainName, String password, String httpProxyServerName, ConnectFlag connectFlags, OpenStoreFlag storeFlags, CultureInfo cultureInfo, WindowsIdentity windowsIdentity, String applicationId) 在 Microsoft.Exchange.MailboxReplicationService.MapiUtils.OpenSystemMailbox(Guid mdbGuid, String serverDN, String dcName, NetworkCredential cred, String& systemMailboxDn) 在 Microsoft.Exchange.MailboxReplicationService.MapiUtils.GetSystemMailbox(Guid mdbGuid, String serverDN) 在 Microsoft.Exchange.MailboxReplicationService.RequestJobProvider.EnsureStoreConnectionExists(Guid mdbGuid) 在 Microsoft.Exchange.MailboxReplicationService.RequestJobProvider.Read[T](ObjectId identity) 在 Microsoft.Exchange.Management.RecipientTasks.GetMoveRequestStatistics.InternalProcessRecord() 在 Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord() --- 内部异常堆栈跟踪的结尾 --- 
       21 
       Microsoft.Mapi.MapiExceptionNoAccess: MapiExceptionNoAccess: Unable to open message store. (hr=0x80070005, ec=-2147024891) Diagnostic context: Lid: 55847 EMSMDBPOOL.EcPoolSessionDoRpc called [length=230] Lid: 43559 EMSMDBPOOL.EcPoolSessionDoRpc returned [ec=0x0][length=288][latency=62] Lid: 23226 --- ROP Parse Start --- Lid: 27962 ROP: ropLogon [254] Lid: 17082 ROP Error: 0x80070005 Lid: 26937 Lid: 21921 StoreEc: 0x80070005 Lid: 27962 ROP: ropExtendedError [250] Lid: 1494 ---- Remote Context Beg ---- Lid: 45112 StoreEc: 0x80070005 Lid: 56872 dwParam: 0xFE Lid: 42712 StoreEc: 0x80070005 Lid: 45434 Unknown record layout: 00000008 Lid: 10786 dwParam: 0x0 Msg: 15.01.1713.001:WINMAIL20161:3bce2597-9cfb-43e4-a124-6b29d90f6cd4 Lid: 1750 ---- Remote Context End ---- Lid: 26849 Lid: 21817 ROP Failure: 0x80070005 Lid: 26297 Lid: 16585 StoreEc: 0x80070005 Lid: 32441 Lid: 1706 StoreEc: 0x80070005 Lid: 24761 Lid: 20665 StoreEc: 0x80070005 Lid: 25785 Lid: 29881 StoreEc: 0x80070005 在 Microsoft.Mapi.MapiExceptionHelper.ThrowIfError(String message, Int32 hresult, SafeExInterfaceHandle iUnknown, Exception innerException) 在 Microsoft.Mapi.ExRpcConnection.OpenMsgStore(OpenStoreFlag storeFlags, String mailboxDn, Guid mailboxGuid, Guid mdbGuid, MapiStore msgStorePrivate, String& correctServerDn, ClientIdentityInfo clientIdentityAs, String userDnAs, String applicationId, CultureInfo cultureInfo) 在 Microsoft.Mapi.MapiStore.OpenMapiStore(String serverDn, String userDn, String mailboxDn, Guid guidMailbox, Guid guidMdb, String userName, String domainName, String password, String httpProxyServerName, ConnectFlag connectFlags, OpenStoreFlag storeFlags, CultureInfo cultureInfo, Boolean wantRedirect, String& correctServerDN, ClientIdentityInfo clientIdentity, String applicationId, Client xropClient, Boolean wantWebServices, Byte[] clientSessionInfo, TimeSpan connectionTimeout) 在 Microsoft.Mapi.MapiStore.OpenMailbox(String serverDn, String userDn, String mailboxDn, String userName, String domainName, String password, String httpProxyServerName, ConnectFlag connectFlags, OpenStoreFlag storeFlags, CultureInfo cultureInfo, WindowsIdentity windowsIdentity, String applicationId) 在 Microsoft.Exchange.MailboxReplicationService.MapiUtils.OpenSystemMailbox(Guid mdbGuid, String serverDN, String dcName, NetworkCredential cred, String& systemMailboxDn) 在 Microsoft.Exchange.MailboxReplicationService.MapiUtils.GetSystemMailbox(Guid mdbGuid, String serverDN) 在 Microsoft.Exchange.MailboxReplicationService.RequestJobProvider.EnsureStoreConnectionExists(Guid mdbGuid) 在 Microsoft.Exchange.MailboxReplicationService.RequestJobProvider.Read[T](ObjectId identity) 在 Microsoft.Exchange.Management.RecipientTasks.GetMoveRequestStatistics.InternalProcessRecord() 在 Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord() 

    请问这个问题如何解决?另外我这边想咨询一下有没有2016站点相关的文档?

    2019年4月3日 2:42
  • 您好,

    如果用这个管理账号可以在Exchange 2016的EAC上查看,那么这个账号本身的权限应该是没有问题的。请您确认一下使用的是否是这个管理账号打开2010的控制台和EMS。

    您需要的是哪一方面的文章?上一条回复提供的博客介绍了2010/2016共存环境下跨站点客户连接的说明。如果您需要查看的Exchange 2016的相关信息,您可以参考以下链接,左侧副标题涵盖了比较全面的2016的内容。

    Exchange Server 中的新增功能

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年4月3日 7:16
    版主
  • 您好

       我这边确认登录的账号都是一个管理账号。这个问题看了很久,不知道如何解决、

    2019年4月4日 3:07
  • 您好,

    注意到您有多个域控制器,这个问题可能是由于用户权限没在所有域控上正确复制导致的。请您在每个域控中检查一下这个管理账号在ADUC中的权限。

    1. 打开ADUC,在查看标签下勾选高级功能。

    2. 找到这个用户并右击打开属性,点击安全标签。

    3. 点击更多按钮,检查“包括此对象父级的可继承的权限”选项是否勾选了。如果没有,请把它勾选看看结果如何。

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年4月8日 9:09
    版主
  • 您好,

    请问您的问题解决了吗?如果有任何进展,您可以随时在这里更新。如果问题已经解决,可以将有用的回复标记为答案。

    感谢您的理解。

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年4月11日 9:17
    版主