服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 导致MAPI连接问题的虚拟目录上的401错误(Exchange 2013 SP1)
Intereting Posts
docker运行nginx但无法浏览到它 通用.htaccess www.redirect 分区不断填满,不知道为什么 Win2008:SC SDSET – 如何授予特定的本地用户权限来停止和启动特定的本地服务? 事件2042 – 复制错误谎言? 我怎么安装启用mcrypt而不重新安装php? solaris +根据IP地址匹配networking设备名称 无法在本地login到mysql 在Docker Alpine中使用PhangomJS 在networking和Vista之前的计算机上使用元数据 “mpstat”有时会显示100%以上的CPU使用率 IPTABLES – 特定传入IP的限制速率 重buildPHP,我什么时候需要停止Apache? Exchange 2003 – 电子邮件更新,但随后消失 无法打开MySQL日志进行慢速查询

导致MAPI连接问题的虚拟目录上的401错误(Exchange 2013 SP1)

编辑#2 10/21/2015我知道了! 通过盲目的运气,我决定删除“Negotiate”并将“Negotiate:Kerberos”添加到“Exchange后端> mapi”文件夹中,现在我可以login到MAPI / HTTPtesting页面而不出错。 我仍然无法获得一个configuration文件完全工作,所以我弄了一些更多的MAPI文件夹的权限之前,我发现“谈判”必须从“默认网站> mapi”文件夹完全删除。

所以总结这些权限: 

Default Web Site > mapi > Authentication: Anonymous: Disabled ASP.NET Impersonation: Disabled Basic Authentication: Disabled Digest Authentication: Disabled Forms Authentication: Disabled Windows Authentication: Enabled -Providers: --NTLM Exchange Back End > mapi > Authentication: Anonymous: Disabled ASP.NET Impersonation: Disabled Basic Authentication: Disabled Digest Authentication: Disabled Forms Authentication: Disabled Windows Authentication: Enabled -Providers: --Negotiate:Kerberos --NTLM

感谢所有的帮助搞清楚这一点!

编辑 10/21/2015添加了一些有关IIS 401日志的意见。

编辑 10/20/2015今天,我遵循虚拟目录设置/权限。 一切都是他们应该的。

编辑 10/19/2015

我跟着你提供的最新的链接。 事实上,我确实有同样的问题,我称之为“OWAlogin循环”。 证书encryption正是这个问题。 我切换到MS schannel,循环问题消失。 旧证书还没有剩下,但401问题仍然存在。

从“不重要的文章顺序…”

第一个听起来很有希望,因为他的401错误非常相似,但是这篇文章中没有任何帮助。 我已经看到他正在引用的MS文章,并已经尝试过这些设置。 不过,我做了,然后再试一次……看看他们是否会帮忙。 我唯一没有尝试过的方法是在IIS中的“身份validation”>“提供程序”部分的“协商”之上移动“NTLM”。 这也没有帮助。

我也跟随了其他的链接。

对于testing脚本部分,我尝试了所有…包括MAPItesting(我已经做了一百万次)。 他们都成功了。 

 [PS] D:\Exchange2013\scripts>Test-OutlookConnectivity -RunFromServerId EXCH1 -ProbeIdentity OutlookMapiHttpSelfTestProbe MonitorIdentity StartTime EndTime Result Error Exception --------------- --------- ------- ------ ----- ---- OutlookMapiHttp.Protocol\OutlookMapiH... 10/19/2015 1... 10/19/2015 1... Succeeded [PS] D:\Exchange2013\scripts>Test-OutlookConnectivity -ProbeIdentity "OutlookRpcSelfTestProbe" MonitorIdentity StartTime EndTime Result Error Exception --------------- --------- ------- ------ ----- ---- Outlook.Protocol\OutlookRpcSelfTestProbe 10/19/2015 1... 10/19/2015 1... Succeeded [PS] D:\Exchange2013\scripts>Test-OutlookConnectivity "OutlookRpcDeepTestProbe\cabuzzi_2015" -RunFromServerId EXCH1 -Mai lboxId [email protected] MonitorIdentity StartTime EndTime Result Error Exception --------------- --------- ------- ------ ----- ---- Outlook.Protocol\OutlookRpcDeepTestPr... 10/19/2015 1... 10/19/2015 1... Succeeded [PS] D:\Exchange2013\scripts>$TestCredentials = Get-Credential cmdlet Get-Credential at command pipeline position 1 Supply values for the following parameters: Credential [PS] D:\Exchange2013\scripts>Test-OutlookConnectivity -ProbeIdentity OutlookRpcCtpProbe -MailboxId [email protected] -Cr edential $TestCredentials MonitorIdentity StartTime EndTime Result Error Exception --------------- --------- ------- ------ ----- ---- Outlook\OutlookRpcCtpProbe 10/19/2015 1... 10/19/2015 1... Succeeded [PS] D:\Exchange2013\scripts>Test-OutlookConnectivity -ProbeIdentity "OutlookRpcCTPProbe" -MailboxID [email protected] MonitorIdentity StartTime EndTime Result Error Exception --------------- --------- ------- ------ ----- ---- Outlook\OutlookRpcCtpProbe 10/19/2015 1... 10/19/2015 1... Succeeded

我还重新运行了Exchange连接分析器上的所有testing。 全部通过。 以下是来自“Outlook连通性”testing的XML结果,它是最相关的:

(我不得不删除XML,因为主要post太长了,长话短说,它通过了很大的色彩)

您还在Windows 2008环境中运行2007/2010时发布了有关身份validation问题的MS链接。 我只在Windows 2012环境中运行Exchange 2013 SP1。 一年左右,我做了一个Exchange 2010服务器。 不知道是否有任何遗留的东西…但如果是这样,它不会出现在ADSI编辑。

最后,我使用MapiHttpDisabledregistry项。 我将其设置为“0”以在testing修复时启用MAPI,并在实际需要打开Outlook并开始工作时将其设置回“1”。

我唯一要看的是虚拟目录页面。 今晚我会过去的

再次感谢所有的帮助。

编辑所以只是为了它的,我改变了自动发现和邮件logging到ARR,只是为了看看它会改变什么。 现在没有任何变化,相反,一些IIS错误日志显示在ARR上。

我会检查你明天发布的所有链接!

以下是每个服务器的一些日志示例:

.97是ARR .220和.228是客户端/工作站.104是EXCH1

从ARR服务器: 

 2015-10-18 22:59:05 192.168.1.97 POST /ews/Exchange.asmx X-ARR-LOG-ID=9510ed1a-a8f8-4d91-b4ef-a43ec4b37dce 443 - 192.168.1.228 Microsoft+Office/15.0+(Windows+NT+6.2;+Microsoft+Outlook+15.0.4667;+Pro) - 401 0 0 0 2015-10-18 22:59:05 192.168.1.97 POST /ews/Exchange.asmx X-ARR-LOG-ID=efdd0650-3308-4c0a-93b6-11b119ae69ad 443 - 192.168.1.228 Microsoft+Office/15.0+(Windows+NT+6.2;+Microsoft+Outlook+15.0.4667;+Pro) - 200 0 0 140 2015-10-18 23:04:14 192.168.1.97 POST /mapi/nspi/ [email protected]&X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=cc6b81b4-f843-482a-9503-50bad60ae152 443 - 192.168.1.220 Microsoft+Office/16.0+(Windows+NT+10.0;+Microsoft+Outlook+16.0.4266;+Pro) - 401 0 0 46

来自EXCH1 

 2015-10-18 23:08:48 ::1 GET /ecp/ReportingWebService/ &CorrelationID=<empty>;&cafeReqId=b90a694e-2059-4c17-9748-4658134c00ca; 443 - ::1 AMProbe/Local/ClientAccess - 302 0 0 0 2015-10-18 23:08:51 ::1 RPC_IN_DATA /rpc/rpcproxy.dll [email protected]:6001&CorrelationID=<empty>;&RequestId=aa3fbeba-1e95-41bd-9097-155bfed9ef03&cafeReqId=aa3fbeba-1e95-41bd-9097-155bfed9ef03; 443 - ::1 MSRPC - 401 1 2148074254 0 2015-10-18 23:08:51 ::1 RPC_IN_DATA /rpc/rpcproxy.dll [email protected]:6001&CorrelationID=<empty>;&RequestId=f5b1b4a3-36a3-4794-8ec0-841d6b2f795f&cafeReqId=f5b1b4a3-36a3-4794-8ec0-841d6b2f795f; 443 CABUZZI\SM_4a59733b1538499da ::1 MSRPC - 200 0 0 62 2015-10-18 23:08:51 192.168.1.104 RPC_IN_DATA /rpc/rpcproxy.dll [email protected]:6001&CorrelationID=<empty>;&RequestId=1cb5dfb8-1e2b-4beb-982c-e96262f0cd4c&cafeReqId=1cb5dfb8-1e2b-4beb-982c-e96262f0cd4c; 443 - 192.168.1.104 MSRPC - 401 1 2148074254 0

第一篇文章,请容易在我身上。

我正在域中运行双服务器Exchange 2013 SP1安装程序。 我使用ARR作为反向代理,并在全局使用相同的内部/外部域名。 我没有内部负载均衡器,所以我使用DNS循环。

在使用RPC / HTTP时一切正常,但是当我尝试将组织切换到MAPI时,我得到永无止境的login提示。 我有双重,三重和四重检查我的SSL证书,虚拟目录authentication方法,内部/外部URI等。此外,每个MSRCAtesting完美,包括两个Outlooktesting。 这导致我深入到IIS日志,在那里我发现它可能不是MAPI的问题(特别是自MAPItesting探针通过成功以来)。

我已经将问题缩小到了几个文件夹中的401,最显着的是autodiscover和mapi。 疯狂的事情是,当我使用交换服务器的直接主机名,我没有问题。 在IE浏览器的地图或自动发现url的testing页面就像它应该。 我已经设置了autodiscover,并在排除故障时将Alogging发送给我的第一台交换服务器,但是这似乎也没有帮助。

因此,如果我在IE中inputhttps://mail.cabuzzi.com/mapi/emsmdb ,我会得到一个循环密码提示,并在我的IIS日志中使用401(使用Fiddler进行validation)。 如果我inputhttps://exch1.cabuzzi.com/mapi/emsmdb ,我得到一个证书错误…但我返回一个积极的结果,即使mail.cabuzzi.com和exch1.cabuzzi.com都解决相同IP。 自动发现parsing为EXCH1 IP,并且在Exchange SSL证书(来自GoDaddy)中有相应的SAN条目。

我还应该指出,当我在客户端PC上强制执行MapiHttpDisabled时,401错误并不会真正消失,它们似乎不会影响Outlook构build新configuration文件或在现有configuration文件中打开电子邮件。 一旦我清除MapiHttpDisabled设置,我得到一个现有的configuration文件的密码提示,甚至没有创build一个新的configuration文件。

有任何想法吗? 我真的被困在这里,而且我的头脑在两周(开始和结束)故障排除后开始游泳。

编辑#2 10/21/2015我知道了! 通过盲目的运气,我决定删除“Negotiate”并将“Negotiate:Kerberos”添加到“Exchange后端> mapi”文件夹中,现在我可以login到MAPI / HTTPtesting页面而不出错。 我仍然无法获得一个configuration文件完全工作,所以我弄了一些更多的MAPI文件夹的权限之前,我发现“谈判”必须从“默认网站> mapi”文件夹完全删除。

所以总结这些权限:

默认网站> mapi>身份validation:匿名:已禁用ASP.NET模拟:已禁用基本身份validation:已禁用摘要身份validation:已禁用窗体身份validation:已禁用Windows身份validation:已启用 – 提供程序:–NTLM

Exchange后端> MAPI>身份validation:匿名:已禁用ASP.NET模拟:已禁用基本身份validation:已禁用摘要身份validation:已禁用窗体身份validation:已禁用Windows身份validation:已启用 – 提供程序: – 协商:Kerberos NTLM

感谢所有的帮助搞清楚这一点!