Tip：outlook无法通过CAS服务器更新脱机通讯薄

故障现象

把hosts文件指向CAS服务器，下载通讯薄卡在进度界面，没有反应，也不报错。

=======================================================

故障分析

通过运行客户端autodiscover自动发现，可以找到OAB的虚拟目录地址https://mail.contoso.cn/OAB/627acf4f-05f5-4f31-b73f-22ffaccdcfa4，尝试在IE中访问该地址

如果访问未出现故障的CAS服务器的OAB地址https://10.1.1.1/OAB/627acf4f-05f5-4f31-b73f-22ffaccdcfa4，是正常的，可以打开身份验证窗口

如果访问不正常的CAS服务器的OAB的地址https://10.1.1.2/OAB/627acf4f-05f5-4f31-b73f-22ffaccdcfa4，则不正常，会返回OAB 500 internal error的错误页，如图。

然后来到CAS服务器上，打开IIS，切换到OAB节点，访问443端口，得到下面的报错：

从下图报错可以看出，没有权限读取web.config配置文件

================================================================

故障解决

来到CAS服务器上，定位到OAB文件夹，找到web.config文件，添加authentication users针对该文件的“读取”以及“读取和执行”的权限。