前幾天公司海外站點的Exchange Sever 2013出了點問題�,Outlook用戶可以正常連接到Exchang server進行郵件收發�,脫機通訊簿、activesync等也都正常�,唯獨通過WEB訪問OWA和ECP的時候,輸入用戶名和密碼�,點擊登錄驗證完用戶名密碼后,開始跳轉至郵箱的過程中會清楚的看到“正在打開您的郵箱�,正在處理。�。�。”�,但是最后就會提示“發生意外錯誤,無法處理你的要求”,點擊“詳細信息”會看到類似于“X-OWA-Error: System.NullReferenceException”或者“X-OWA-Error: microsoft.exchange.data.storage.connectionfailedtransientexception”等字樣�。無論是在客戶端還是Exchange sever本身都是同樣的問題�。另外有意思的問題是Exchange Server有BJ和HK 兩個站點�,BJ一切正常,出問題的只是HK站點�。
看到這里有經驗的小伙伴都會首先去檢查IIS的OWA虛擬目錄或者后端用戶所在的Mailbox數據庫。在Exchange server中打開“事件查看器”�,并沒有發現和Exchange和IIS相關的明顯錯誤日志,甚至其他的應用程序等日志也沒有明顯的錯誤�。Outlook可以正常收發郵件,所以基本可以排除mailbox的問題�,不過還是通過eseutil.exe檢查了數據庫的狀態―“clean shutdown”,那也可以排除數據庫的問題嘍�。接下來就是OWA了�,去檢查OWA的log, Exchange安裝目錄的“/v15/Logging/OWA/ServerTrace”中
at Microsoft.Exchange.Clients.Common.Canary15..ctor(String logonUniqueKey)
at Microsoft.Exchange.Clients.Common.Canary15Cookie.TryCreateFromHttpCookie(HttpCookie cookie, String logonUniqueKey, Canary15Profile profile)
at Microsoft.Exchange.Clients.Common.Canary15Cookie.TryCreateFromHttpContext(HttpContext httpContext, String logOnUniqueKey, Canary15Profile profile)
at Microsoft.Exchange.Clients.Owa2.Server.Core.OwaRequestHandler.InternalOnPostAuthorizeRequest(Object sender)
at Microsoft.Exchange.Clients.Owa2.Server.Core.OwaRequestHandler.OnPostAuthorizeRequest(Object sender, EventArgs e)
at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
這個過程顯示的大概是exchange的前端cas和后端mailbox之間創建連接請求的過程�。這時大家可能想到的是前端CAS和后端Mailbox的網絡通信是否存在問題?
由于目前cas和mailbox是兩臺all in one角色(有dag)�,cas和mailbox通信基本是發生在同一臺服務器上,且網絡沒有做過任何調整�,網絡問題基本也可以排除了。
接下來能想到的無非就是OWA虛擬目錄或許出問題了�,動手重置OWA虛擬目錄后,問題依舊�。。�。最后終極殺手锏找了一臺服務器重新安裝一臺exchange2013�,不做任何更改直接創建用戶和數據庫�,然后在exchange本機嘗試訪問owa,竟然出現同樣的問題�,無語了�。。�。
這時候可以確定問題不是exchange server本身造成的。�。。�。
既然不是exchange的問題,那唯獨和exchange有聯系的就是域控dc服務器了�,可是從開始出問題就檢查過AD站點的復制狀況,并沒有出現明顯錯誤�。
這時候想起曾經看到過國外一哥們類似問題�,最后他向微軟開啟了一個case支持,微軟用了3天15小時進行排查�,最后竟然是通過修改ADSI編輯器中cas屬性來解決的,整個好也是也OWA無法訪問相關的�。由于之前不能排除Exchange本身的問題,并且這問題很難讓人和域控聯系起來�,因此一直沒敢嘗試。現在既然能確定問題和dc有關系了�,那這個解決方案還是值得去嘗試的�。�。�。
