Beheben Sie Probleme mit dem Clientzugriffsserver, um OWA und ActiveSync wiederherzustellen

Ich hatte Probleme mit dem Clientzugriffsserver und bemerkte, dass E-Mails nicht mit meinem Smartphone synchronisiert wurden.

Ich habe versucht, OWA zu öffnen, um auf meine Nachrichten zuzugreifen. Dabei wurde jedoch nur eine interne HTTP 500-Serverfehlermeldung angezeigt. Nach einigem Graben stellte ich fest, dass ich eine beschädigte IIS-Metabasis hatte.
Das Beheben einer beschädigten IIS-Metabasis ist einfach. Ich habe die Exchange Management Shell (EMS) geöffnet und die beschädigten virtuellen Verzeichnisse mit den folgenden Befehlen gelöscht:
Remove-OwaVirtualDirectory “Exchange (Standardwebsite)”
Remove-OwaVirtualDirectory “Öffentlich (Standardwebsite)”
Remove-OwaVirtualDirectory “exchangeweb (Standardwebsite)”
Remove-OwaVirtualDirectory “owa (Standardwebsite)”
Remove-ActiveSyncVirtualDirectory –Identity “

Microsoft-Server-ActiveSync ”

Nach dem Entfernen der beschädigten virtuellen Verzeichnisse habe ich die Clientzugriffsserverrolle deinstalliert und dann IIS vollständig vom Server deinstalliert. Sobald diese verschwunden waren, installierte ich IIS und die Clientzugriffsserverrolle neu. Dadurch wurden die IIS-Metabasis und alle virtuellen Verzeichnisse neu erstellt.
Der letzte Schritt bestand darin, das SSL-Zertifikat meines Servers erneut mit IIS zu verknüpfen. Wenn ich diesen Schritt übersprungen hätte, hätte OWA mit Zertifikatwarnungen gearbeitet, aber ActiveSync hätte nicht funktioniert.
Behebung eines Postfachberechtigungsfehlers
Durch diese Schritte wurde ActiveSync und OWA in einen funktionsfähigen Zustand versetzt. Einige hörten jedoch einige Tage später wieder auf zu arbeiten. Als ich versuchte, mich bei OWA anzumelden, wurde die Meldung “Sie haben keine Berechtigung zum Öffnen dieses Postfachs” angezeigt. Ich habe in den CAS-Ereignisprotokollen nach ActiveSync-bezogenen Fehlern gesucht und eine Reihe von Fehlern gefunden Zugriff abgelehnt Mitteilungen.
Da ich wusste, dass mein Konto nicht beschädigt war und ich die Berechtigung hatte, auf meine Mailbox zuzugreifen, beschloss ich, das CAS neu zu starten. Dann habe ich mich bei OWA angemeldet, das geöffnet wurde, aber den Anmeldebildschirm nicht anzeigte. Stattdessen zeigte OWA die folgende Fehlermeldung an:440 Anmeldezeitlimit.
Dies bedeutete, dass mein Problem auf ein Problem mit Berechtigungen zurückzuführen war. Ich war jedoch etwas verwirrt, warum, da sich keine der Berechtigungen geändert hatte.
Ich habe festgestellt, dass die Konten IUSR_servername und IWAM_servername gelöscht wurden. IIS verwendet diese Konten, um anonymen Zugriff auf Webinhalte bereitzustellen. Obwohl sowohl OWA als auch ActiveSync eine Authentifizierung erfordern, zeigt OWA den Anmeldebildschirm an, bevor eine Authentifizierung erfolgt. Daher ist es wichtig, dass CAS den anonymen Zugriff auf mindestens einen Teil der virtuellen Exchange-bezogenen Verzeichnisse unterstützt.
Wenn die Konten IUSR_servername oder IWAM_servername gelöscht wurden, wird das Problem durch Neuerstellen der Konten und Zurücksetzen der Kennwörter behoben. Und obwohl Sie die Konten wie gewohnt erstellen können, müssen Sie die Kennwörter wie folgt zurücksetzen:

  1. Öffnen Sie ein Eingabeaufforderungsfenster und geben Sie das ein Editor adsutil.vbs Befehl.
  2. Wenn der Editor geöffnet wird, suchen Sie nach dem Text: Wenn (Attribut = Wahr) dann
    IsSecureProperty = True

  3. Stellen Sie die IsSecure-Eigenschaft = True Linie gleich Falsch und speichern Sie Ihre Änderungen.
  4. Geben Sie die Befehle ein:

    Cscript adsutil.vbs erhalten w3svc1 anonympass
    Cscript adsutil.vbs erhält w3svc1 wamuserpass

Der erste Befehl gibt eine Zeichenfolge zurück, die den Wert des Kennworts widerspiegelt, das das zuvor verwendete Konto IUSR_servername verwendet. Der zweite Befehl gibt das vorherige Kennwort für das IWAM_servername-Konto zurück. Kopieren Sie beide Passwörter und setzen Sie die Passwörter für beide Konten so zurück, dass sie mit denen übereinstimmen, die Sie gerade nachgeschlagen haben. Sie müssen keine Passwörter innerhalb der zurücksetzen Service Control Manager.
Wenn Sie die Berechtigungen nicht korrekt auf die virtuelle IIS-Verzeichnisstruktur anwenden, geben diese Befehle möglicherweise eine Fehlermeldung zurück. Verwenden Sie in diesem Fall die folgenden Befehle, um die Kennwörter abzurufen:
Cscript adsutil.vbs erhalten w3svc anonympass
Cscript adsutil.vbs erhalten w3svc wamuserpass

Wenn diese Befehle die Kennwörter zurückgeben, die ursprünglich verwendeten Befehle jedoch nicht, müssen Sie die Kennwörter IUSR_servername und IWAM_servername mithilfe der obigen Schritte zurücksetzen. Korrigieren Sie als Nächstes die Berechtigungen für das virtuelle IIS-Verzeichnis, indem Sie die Berechtigungen zurücksetzen, ein Eingabeaufforderungsfenster öffnen und Folgendes eingeben:
C:
CD inetpub adminscripts
Cscript adsutil.vbs löschen w3svc / 1 / ROOT / anonymuserpass
Iisreset

Geben Sie nach Abschluss des Zurücksetzens Folgendes ein:
Cscript adsutil.vbs findet w3svc / anonymuserpass
Das anonymuserpass Die Eigenschaft sollte auf W3SCV festgelegt werden, jedoch nicht auf w3svc / 1 / ROOT.
Kehren Sie zum IIS-Manager zurück, navigieren Sie zur Standardwebsite und klicken Sie auf Ihren OWA-Container. Klicken Sie mit der rechten Maustaste auf 8.x.xxx.xx Behälter und auswählen Eigenschaften.
Als nächstes gehen Sie zu Verzeichnissicherheit Tab und klicken Bearbeiten. Aktivieren Sie den anonymen Zugriff und deaktivieren Sie alle Kontrollkästchen, die den authentifizierten Zugriff festlegen. Klicken OK zweimal und wiederholen Sie dann den Vorgang für den AUTH-Container.
Der letzte und wichtigste Schritt besteht darin, das zuvor geänderte Skript zurückzusetzen. Öffnen Sie ein Eingabeaufforderungsfenster und geben Sie den folgenden Befehl ein:
Editor adsutil.vbs
Suchen Sie beim Öffnen des Editor nach folgendem Text:
Wenn (Attribut = Wahr) dann
IsSecureProperty = False

Stellen Sie die IsSecureProperty = False Linie gleich Wahr und speichern Sie Ihre Änderungen.
Hinweis: Führen Sie das Setup nicht mit dem Schalter / M: RecoverServer aus, wenn die Konfigurationsinformationen beschädigt sind. Dieser Prozess wird nicht funktionieren.
ÜBER DEN AUTOR
Brien M. Posey, MCSE ist ein siebenmaliger Microsoft MVP für seine Arbeit mit Windows 2000 Server, Exchange Server und IIS. Er war CIO einer landesweiten Kette von Krankenhäusern und war einst für die IT-Sicherheit von Fort Knox verantwortlich. Für weitere Informationen besuchen Sie www.brienposey.com.

Similar Posts

Leave a Reply