切换到宽版
  • 28314阅读
  • 11回复

[求助]Exchange outlook正常登录,owa无法登陆 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2013-08-20


Exchange outlook正常登录,owa总提示重新输入用户名和密码无法登陆。



PS.在出现问题前段时间由于证书到期重新制作过证书。身份验证采用的是基本身份验证。

分享到

只看该作者 1楼  发表于: 2013-08-20
所有用户都无法登陆?

%systemDriver%\Interpub\logs\logfiles目录下的IIS log里面对应的报错是什么?

新建一个邮箱,尝试能否正常登陆OWA?

只看该作者 2楼  发表于: 2013-08-20

新建用户试过了,不能登录。
还有%systemDriver%\Interpub\logs\logfiles目录在哪里?在OWA中并没有找到该路径。
我的qq号是 470951336  高手方便的话请加我下吧~
只看该作者 3楼  发表于: 2013-08-20
错误日志是这个么?
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="MSExchange OWA" />
  <EventID Qualifiers="49152">29</EventID>
  <Level>2</Level>
  <Task>3</Task>
  <Keywords>0x80000000000000</Keywords>
  <TimeCreated SystemTime="2013-08-20T06:29:16.000000000Z" />

  <EventRecordID>304728</EventRecordID>
  <Channel>Application</Channel>
  <Computer>exchange.tyyljt.com</Computer>
  <Security />
  </System>
- <EventData>
  <Data>E:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa\</Data>
  </EventData>
  </Event>
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="MSExchange OWA" />
  <EventID Qualifiers="49152">29</EventID>
  <Level>2</Level>
  <Task>3</Task>
  <Keywords>0x80000000000000</Keywords>
  <TimeCreated SystemTime="2013-08-20T06:27:59.000000000Z" />
  <EventRecordID>304727</EventRecordID>
  <Channel>Application</Channel>
  <Computer>exchange.tyyljt.com</Computer>
  <Security />
  </System>
- <EventData>
  <Data>E:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa\</Data>
  </EventData>
  </Event>

只看该作者 4楼  发表于: 2013-08-20
回 tyyljt 的帖子
tyyljt:新建用户试过了,不能登录。
还有%systemDriver%\Interpub\logs\logfiles目录在哪里?在OWA中并没有找到该路径。
我的qq号是 470951336高手方便的话请加我下吧~[图片](2013-08-20 14:56)嬀/color]

如果你系统是装在C盘下面的话,那就是C:\Interpub\logs\logfiles

重现问题后,打开最近的日志文件,搜索用户名,把相关的日志条目贴出来看看。
只看该作者 5楼  发表于: 2013-08-20
我的描述有点问题:
1.现在是所有的都不能访问OWA,不管是HTTP还是HTTPS,HTTPS可以显示登陆界面,但是输入用户名密码后没有反应,输错密码会有提示
2.证书新建了一个,不知道时候需要在IIS里更改什么东西,SSL已关闭
3.平时的日志只有3M左右,今天的日志有1.2G,打不开了,不知道是什么问题
4.在服务器的事件查看器里,可以看到有2个OWA的报错,

只看该作者 6楼  发表于: 2013-08-20
回 tyyljt 的帖子
tyyljt:我的描述有点问题:
1.现在是所有的都不能访问OWA,不管是HTTP还是HTTPS,HTTPS可以显示登陆界面,但是输入用户名密码后没有反应,输错密码会有提示
2.证书新建了一个,不知道时候需要在IIS里更改什么东西,SSL已关闭
3.平时的日志只有3M左右,今天的日志有1.2G,打不开了,不 ..(2013-08-20 16:41)嬀/color]

日志太大所以你notepad里面可能打开会很慢。建议将日志移动到其他地方,然后重现问题后,他会自动产生新的日志,打开看相关记录。

第一个警告和owa没关系。第二个只是信息,并不反应任何错误。

你证书是如何 新建的?执行下列命令并将结果贴出来看看:

Get-ExchangeCertificate |fl
只看该作者 7楼  发表于: 2013-08-20
证书是按照网上教程新建的,命令结果如下:
[PS] C:\Windows\system32>Get-ExchangeCertificate |fl


AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {tyyljt.com, exchange.tyyljt.com, mail.tyyljt.com, autodiscover.tyyljt.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=tyyljt-DC-CA, DC=tyyljt, DC=com
NotAfter           : 2015/8/20 13:21:02
NotBefore          : 2013/8/20 13:21:02
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 1CDF871C000000000024
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=tyyljt.com, OU=exchange, O=天域园林, L=上海, S=上海, C=CN
Thumbprint         : 4D50791F3B342C9DA6971A39C90245010282F75E

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {exchange, exchange.tyyljt.com}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=exchange
NotAfter           : 2018/8/20 9:20:03
NotBefore          : 2013/8/20 9:20:03
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 5C5C38EFA09AEEB047BEEE3CE788F68C
Services           : SMTP
Status             : Valid
Subject            : CN=exchange
Thumbprint         : B7730CDCF2A36D2470AC8387ADBC51F05F584452

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {tyyljt.com, exchange.tyyljt.com, mail.tyyljt.com, autodiscover.tyyljt.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=tyyljt-DC-CA, DC=tyyljt, DC=com
NotAfter           : 2015/7/22 23:48:55
NotBefore          : 2013/7/22 23:48:55
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 2E4199D100000000001A
Services           : IMAP, POP, SMTP
Status             : Valid
Subject            : CN=tyyljt.com, OU=天域园林, O=天域园林, L=上海, S=上海, C=CN
Thumbprint         : 8AD99D9BD8F470A8999D0D1D10B1D18376F07B17

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule}
CertificateDomains : {WMSvc-EXCHANGE}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=WMSvc-EXCHANGE
NotAfter           : 2018/7/22 9:54:13
NotBefore          : 2013/7/22 9:54:13
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 14D088370A15B5A640898B02FA8B75C5
Services           : None
Status             : Valid
Subject            : CN=WMSvc-EXCHANGE
Thumbprint         : F5755E5C56988BE2A504F2952C87843A4933C022

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {tyyljt.com, exchange.tyyljt.com, mail.tyyljt.com, autodiscover.tyyljt.com, pop.tyyljt.com, imap.t
                     yyljt.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=tyyljt-DC-CA, DC=tyyljt, DC=com
NotAfter           : 2013/7/18 14:15:47
NotBefore          : 2011/7/19 14:15:47
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 61209221000000000003
Services           : IMAP, POP, SMTP
Status             : DateInvalid
Subject            : CN=tyyljt.com, OU=上海管理总部, O=天域工程.天夏设计, L=上海, S=上海, C=CN
Thumbprint         : E2F44FC1B4C51D77996548C2A0AA59FBB4A79838

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {WMSvc-EXCHANGE}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=WMSvc-EXCHANGE
NotAfter           : 2021/7/12 17:24:28
NotBefore          : 2011/7/15 17:24:28
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 29C32DC7FEE57DBB4CCF6859D4646904
Services           : None
Status             : Valid
Subject            : CN=WMSvc-EXCHANGE
Thumbprint         : F8516A626814D5E0C72E8561F86C5409BCE0F8DF


只看该作者 8楼  发表于: 2013-08-21
回 tyyljt 的帖子
tyyljt:证书是按照网上教程新建的,命令结果如下:
[PS] C:\Windows\system32>Get-ExchangeCertificate |fl
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
. .. (2013-08-20 17:38) 

这样吧,既然是公网证书,那就在testexchangeconnectivity.com运行一下owa的检测,然后看下诊断是怎样的。
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12

只看该作者 9楼  发表于: 2013-08-21
回 tyyljt 的帖子
tyyljt:证书是按照网上教程新建的,命令结果如下:
[PS] C:\Windows\system32>Get-ExchangeCertificate |fl
AccessRules: {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
. ..(2013-08-20 17:38)嬀/color]

证书没有问题,我需要最新的iis log里面的相关报错来进行进一步的排查。

请按照我上次的建议,将日志移动到其他地方,然后重现问题后,他会自动产生新的日志,打开看相关记录。
快速回复
限60 字节
 
上一个 下一个