none
OWA無法登入 RRS feed

  • 一般討論

  • 各位先進,

    小弟公司的Exchange 2003在昨天發現無法使用OWA(上一次使用的時候是1月2日,沒有問題)

    目前的情況是顯示輸入帳號密碼欄位,無論如何輸入均無法登入.

    另外這幾天的Log發現有這樣的錯誤出現

    Event Type: Error
    Event Source: Schannel
    Event Category: None
    Event ID: 36871
    Date:  1/10/2011
    Time:  1:57:22 PM
    User:  N/A
    Computer: MAILSERVER
    Description:
    A fatal error occurred while creating an SSL server credential.

    不知道這是否與OWA有關?

     

    謝謝

    2011年1月11日 上午 02:45

所有回覆

  • 你好:

    參考這篇http://www.entrust.net/knowledge-base/technote.cfm?tn=5663 試試吧。


    Lusheng
    2011年1月11日 上午 02:49
    版主
  • Lusheng先進:

    我有按照您那篇文章設置,然後重新啟動IIS

    結果那SSL錯誤的訊息還是又出現了~

    另外OWA依然無法使用T_T

    2011年1月11日 上午 03:19
  •  另外IIS重起後有出現4個錯誤:

    都是7031

    Event Type: Error
    Event Source: Service Control Manager
    Event Category: None
    Event ID: 7031
    Date:  1/11/2011
    Time:  11:16:57 AM
    User:  N/A
    Computer: MAILSERVER
    Description:
    The World Wide Web Publishing Service service terminated unexpectedly.  It has done this 2 time(s).  The following corrective action will be taken in 0 milliseconds: No action.

    2011年1月11日 上午 03:36
  • Hi,

    確認一下 Exchange IIS 伺服器憑證是否過期 ?

     

    Regards,
    Lingo Chiang


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年1月13日 上午 09:41
    版主
  • Lingo先進您好:

    印象中接手這Exchange一年 裡面沒看到有設定憑證過(我有將之前正常狀態的備份檔還原到另一部機器看也沒有設定)

    ---------------------------------------------------------------------------------------------------------------------------------

    發生目前這樣的狀況是因為原先mail server有三部,mailserver(使用者收發信用)和mailserver1(負責某些系統自動發信)這兩部原本也是BDC,而mailserver2原本是用來當備用的 所以基本上是閒置的.

    一個半月前mailserver2無預警硬體故障而不再開機(也不打算再讓它復活),因此就置之不理,因為擔心另外2部mailserver也會出問題因此就從DC降級為一般成員(這時候OWA還是正常的)

    然後2週前購買了一批新主機,因此先降PDC上的五大角色轉移到另一部BDC 然後該PDC降級為一般成員後退出AD,接著在新機器上用同樣名稱建立一部新的DC(依然保持為BDC)

    隔天該新機主機板掛了,等了四天廠商換了新機器來 換上硬碟即可正常運作(還沒發覺異狀).

    後來查看Active Directory Sites and Services裡頭Default-First-Site-Name>Server裡面依然有mailserver2,因此就把它刪除,另外也將ADSI有關mailserver2的也刪除

    之後因為想使用Acronis Exchange備份信件發現mailserver無法進入備份,錯誤原因為Active Directory無法辨識使用者權限 MAPI無法建立設定檔(mailserver1則沒問題,另外上一次備份成功是刪除上敘2個物件的前幾天)

    然後就嚐試登入OWA試試看,結果OWA網頁連上後輸入帳密連線就會跳回輸入帳密的視窗,點擊三次後即顯示Error: Access is Denied

    有使用Best Practices Analyzer工具查詢 發現一個錯誤是離線通訊清單沒有設定伺服器,因此改設定為mailserver1

    然後有參考這個kb http://support.microsoft.com/kb/833399/zh-tw

    發現於HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\<username>\13dbb0c8aa05101a9bb000aa002fc45a之下沒有101e6613這個Binary Value(mailserver1也沒有),

    另外於13dbb0c8aa05101a9bb000aa002fc45a之下有看到一個001e6602 String Value該數值是mailserver2

    以及在eef2bc3526310942a2ad295ab3a32219之下 也有個001e660c  String Value數值是mailserver2

    另外那個username顯示是AQAdmCon MAILSERVER2 0x2852732e,因此不禁讓我想到一切是不是和mailserver2有關,只是mailserver2停機一個半月也沒有什麼問題

    現在發生這樣的情況已經有點不知所措了~

    請問各位先進是否能有什麼挽救的方式,謝謝

    P.S在OWA還能登入的時候不會有Event ID: 36871這錯誤,因為無法登入OWA因此又將mailserver做了一次災難性修復,之後這錯誤就出現了.

    2011年1月14日 下午 06:09
  • Hi,

    辛苦你了~打了這麼多字~~^^

    先確認一下 Exchange 2003 是否有安裝 SP2 ?

    另外,你現在只剩下兩台 Exchange 2003 是吧 ? 請問這兩台都是 Mailbox Server ? 還是一台 front-end , 一台 Back-end ?

     

    Regards,
    Lingo Chiang


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年1月15日 下午 12:09
    版主
  • Lingo 先進您好:

     

    2部Exchange退出DC後我都有上SP2.

    目前是剩下兩台Exchange 2003 Server,兩台都是Mailbox Server,只是mailserver1這部只有SMTP的服務 做為幾部Web Server自動發信使用. 

    2011年1月15日 下午 05:44
  • Hi,

    我建議你可以把 Mailserver1 變成 Front-end , 另一台維持成為 Back-end,
    細節請參考這裡吧 http://technet.microsoft.com/zh-tw/library/aa995729(EXCHG.65).aspx

    祝你成功~~^^

     

    Regards,
    Lingo Chiang


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年1月16日 下午 12:41
    版主
  • Lingo 先進您好:

    我是很想改成FB架構,但是這還是要上頭決定.

    另外目前眼前的問題轉為FB不知道能不能解決.

    2011年1月17日 上午 01:32
  • Hi,

    在 Exchange Server 2003 的架構中我比較建議使用 FB 架構

     

    Regards,
    Lingo Chiang


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年1月17日 上午 08:22
    版主
  • Lingo 先進您好:

    我了解您的說法,不過現有的問題還沒解決之前 頭兒是不會允許在去變動Exchange server的.

    2011年1月18日 上午 03:13
  • Hi,

    辛苦你了,再請問一下,OWA 登入畫面有出來嗎 ? 使用 Administrator 可以成功登入 OWA 嗎 ?

     

    Regards,
    Lingo Chiang


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年1月18日 上午 03:53
    版主
  • Lingo 先進

    一番折騰之後,目前OWA可以開的起來了,說真的我也不知道它怎復活的

    昨天還是無法開啟網頁,只有Administrator帳號可以登入.(不過Acronis Exchange Backup依然不能用)

    但是在com下執行Repadmin /bind

    依然是 DsBindWithCred to localhost failed with status 1753 (0x6d9): There are no more endpoints available from the endpoint mapper.

    另外2部BDC的RPC錯誤也解決不掉, DsBindWithCred to acpdc/force failed with status 1722 (0x6ba): The RPC server is unavailable.

    有按照您說的檢查每一部DC的DNS是否指向PDC,另外您說的DC 要補上 DNS 尾碼是指哪裡設定?

    謝謝

    2011年1月18日 上午 07:43
  • Hi,

    DNS 尾碼設定:

    網卡 TCP/IP設定 \ 進階 \ DNS 底下有一個 "這個連線的尾碼"

     

    Regards,
    Lingo Chiang


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年1月20日 下午 12:01
    版主
  • Lingo 先進

    謝謝您的回覆,

    那麼"這個連線的尾碼" 下面的兩個選項都要勾選嗎?

    謝謝

    2011年1月26日 上午 02:17
  • Hi,

    兩個都可以勾選~~^^

     

    Regards,
    Lingo Chiang


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年1月26日 下午 03:41
    版主
  • Lingo 先進

    我昨天有設定了連線尾碼,並勾選了2個選項

    不過依然還是DsBindWithCred to acpdc/force failed with status 1722 (0x6ba): The RPC server is unavailable

    2011年1月27日 上午 12:55
  • Hi,

    Repadmin /bind
    Repadmin /syncall /force   這些指令要在 DC 上執行,不可以在 Exchange server 上執行喔

     

    如果還是無法解決,建議您找微軟技術支援比較快~~^^

     

    Regards,
    Lingo Chiang


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年1月27日 上午 06:24
    版主
  • Lingo 先進

    感謝您的協助,我想我也快放棄了

    另外請教最後一個問題, 因目前的Exchange Server是Win 2K SRV+Exchange2003

    我想另外安裝一部新的SRV安裝Win2003+Exchange 2003電腦名稱想保留和原先的mail server相同

    那麼Store可否用這KB的方法轉移?

    http://support.microsoft.com/kb/258243/zh-tw

    謝謝

    2011年1月27日 上午 07:15
  • Hi,

    不建議用這個方法 !!

    Exchange 2003 的資訊都在 AD 裡面,只要 AD 還活著,Exchange 2003 就可以重新安裝回來 !

    參考這個方法:
    http://technet.microsoft.com/zh-tw/library/aa997176(EXCHG.65).aspx

     

    Regards,
    Lingo Chiang


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年1月27日 下午 12:17
    版主
  • Lingo 先進

    主要是Exchange裡面存有很多信件,頭兒又堅持那些信一定要保留在Exchange裡面

    因此在想再換硬體不換主機名稱情況下怎樣把那些信轉過去

    2011年1月27日 下午 12:19
  • Hi,

    用我給你的方法來做,做完後再把原本的 Exchange 2003 DB 放進來就可以了 ! 信件全部都會在 !!

     

    Regards,
    Lingo Chiang


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年1月28日 上午 03:04
    版主
  • Lingo 先進

    您給我的KB上面有一點寫著,新電腦上安裝的作業系統必須與原始電腦的相同,

    目前舊的Mail Server是 Win 2000 SRV+ Exchange2003

    新主機欲安裝Win 2003 SRV+ Exchange 2003,因此這KB是否適用?

     

    謝謝

     

    P.S 看來問題又浮現新的了,站台複寫服務裡面沒東西,想要新增卻出現You must have the Active Directory connector
    service installed in the domain before a site replication service can be added : ID no: c1037d31" 這樣錯誤訊息

    請問這要如何解?

    2011年1月28日 上午 05:12
  • Hi,

    安裝Win 2003 SRV+ Exchange 2003 也可以使用,試試看囉~~^^

    站台複寫服務裡面沒東西,想要新增.....??? 不是很懂你說的

     

    Active Directory connector 是跟 Exchange 5.5 並存時才需要,你不需要安裝這個

     

    Regards,
    Lingo Chiang


    ~以無法為法,以無限為限~不在線上就在羽球館
    2011年1月30日 下午 01:00
    版主
  • Lingo 先進

    感謝您的協助,過完年之後我再來準備轉移Exchange Server.

    不過昨天OWA又連不上了,真是見鬼了~

    我想AD裡面應該有存在某些問題才是.

    2011年1月31日 上午 01:37