EXCHANGE 2013 OWA重建

这次来跟大家聊聊我最近碰到的一个Exchange 2013中OWA的重建问题，事情是这个样子的：某天收到反馈，说用户无法登陆OWA，提示用户名密码错误，哪怕是输入绝对正确的密码也提示用户名和密码错误，ECP更不用说，一样打不开。

二话不说，远程连接开干，好在架构比较妥，两台CAS有NLB，首先在NLB中把出问题的NLB节点停止，让请求发到没问题的NLB节点上。

然后对比两台CAS的IIS配置，发现并无二样，IISreset也无效，熟练的打开Exchange Management Shell，动手开敲：

Remove-OwaVirtualDirectory –Identity “CAS01\owa (Default Web Site)”

提示是否确认删除，当然确认。

然后进行重建

New-OwaVirtualDirectory –Server CAS01 –InternalURL   -ExternalURL https://mail.contoso.com/owa

按照正确的剧本节奏，这条命令的结果应该显示新建好的OWA的一些基本信息，接下来去ECP里调整设置就行了……

然而……

无情的被打脸了…报错：InvalidOperationException，奇怪了我哪里有无效操作了……

开始排错吧，第一步：打开ADSI，查看是不是有旧的owa的残留配置，路径为：

CN=owa (Default Web Site), CN=HTTP, CN=Protocols, CN=CAS01, CN=Servers, CN=Exchange Administrative Group (FYDIBOHF23SPDLT), CN=Administrative Groups, CN=First Organization, CN=Microsoft Exchange, CN=Services, CN=Configuration, DC=contoso, DC=com.

也就是说，每一个虚拟目录都对应这里的一条msExchXXXVirtualDirectory对象。

如果在这里发现有CN=owa (default web site)的残留对象，那么请果断干掉。

接下来，去下载一把刀个秘密武器：IIS 6.0 Resource Kit Tools

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&displaylang=en

不要以为这把刀是IIS 6.0就看不起他，这是一套刀具！安装在CAS01上，打开其中的IIS Metabase Explorer，依次展开以下路径：

发现残留，果断右键 – delete。再接下来，再次尝试

New-OwaVirtualDirectory –Server CAS01

命令成功！测试访问情况，可以顺利打开OWA并且登入。problem fixed.

顺带一提，你也可以手动创建IIS里的应用程序，然后手动在ADSI里创建msExchOwaVirtualDirectory对象，然后手动对比其他的CAS服务器上的对象值，一条一条填进去。相当于手写一个OWA进去。也是可以用的，比方看这里：

https://dirteam.com/dave/2010/12/23/fixing-a-broken-owa-2010-virtual-directory/