这次来跟大家聊聊我最近碰到的一个Exchange 2013中OWA的重建问题,事情是这个样子的:某天收到反馈,说用户无法登陆OWA,提示用户名密码错误,哪怕是输入绝对正确的密码也提示用户名和密码错误,ECP更不用说,一样打不开。

二话不说,远程连接开干,好在架构比较妥,两台CAS有NLB,首先在NLB中把出问题的NLB节点停止,让请求发到没问题的NLB节点上。

然后对比两台CAS的IIS配置,发现并无二样,IISreset也无效,熟练的打开Exchange Management Shell,动手开敲:

Remove-OwaVirtualDirectory –Identity “CAS01\owa (Default Web Site)”

提示是否确认删除,当然确认。

然后进行重建

New-OwaVirtualDirectory –Server CAS01 –InternalURL   -ExternalURL https://mail.contoso.com/owa

按照正确的剧本节奏,这条命令的结果应该显示新建好的OWA的一些基本信息,接下来去ECP里调整设置就行了……

然而……

p_w_picpath

无情的被打脸了…报错:InvalidOperationException,奇怪了我哪里有无效操作了……

开始排错吧,第一步:打开ADSI,查看是不是有旧的owa的残留配置,路径为:

CN=owa (Default Web Site), CN=HTTP, CN=Protocols, CN=CAS01, CN=Servers, CN=Exchange Administrative Group (FYDIBOHF23SPDLT), CN=Administrative Groups, CN=First Organization, CN=Microsoft Exchange, CN=Services, CN=Configuration, DC=contoso, DC=com.

也就是说,每一个虚拟目录都对应这里的一条msExchXXXVirtualDirectory对象。

EXCHANGE 2013 OWA重建_第1张图片

如果在这里发现有CN=owa (default web site)的残留对象,那么请果断干掉。

接下来,去下载一把刀个秘密武器:IIS 6.0 Resource Kit Tools

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&displaylang=en

不要以为这把刀是IIS 6.0就看不起他,这是一套刀具!安装在CAS01上,打开其中的IIS Metabase Explorer,依次展开以下路径:

EXCHANGE 2013 OWA重建_第2张图片

发现残留,果断右键 – delete。再接下来,再次尝试

New-OwaVirtualDirectory –Server CAS01

命令成功!测试访问情况,可以顺利打开OWA并且登入。problem fixed.

EXCHANGE 2013 OWA重建_第3张图片

顺带一提,你也可以手动创建IIS里的应用程序,然后手动在ADSI里创建msExchOwaVirtualDirectory对象,然后手动对比其他的CAS服务器上的对象值,一条一条填进去。相当于手写一个OWA进去。也是可以用的,比方看这里:

https://dirteam.com/dave/2010/12/23/fixing-a-broken-owa-2010-virtual-directory/