今天,收到脚本的告警信息,有一台Exchange服务器OWA无法登陆!
手动进行了一下测试,发现确实存在问题,报错信息如下:
检查了一下该台服务器的日志,找到了如下信息
1、访问OWA的请求在HTTP层面得到了500 internal server error的报错(报错指向OWA后端问题)
2018-10-19 02:34:37 127.0.0.1 POST /owa/auth.owa &ClientId=D743AEEDADF24394B3932A43FD81A704&CorrelationID=<empty>;&cafeReqId=4d419796-dfb2-4242-bfc3-33558bd9c81c;&encoding=; 443 test0001 127.0.0.1 Mozilla/5.0+(Windows+NT+6.3;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko https://localhost/owa/auth/logon.aspx?replaceCurrent=1&ureason=5&reason=0 302 0 0 0
2018-10-19 02:34:37 127.0.0.1 GET /owa &ClientId=D743AEEDADF24394B3932A43FD81A704&CorrelationID=<empty>;&ClientRequestId=636755132782181904&cafeReqId=62c96cbe-fa86-42dd-afde-30ba14ededb5;&encoding=; 443 test0001 127.0.0.1 Mozilla/5.0+(Windows+NT+6.3;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko https://localhost/owa/auth/logon.aspx?replaceCurrent=1&ureason=5&reason=0 500 0 0 31
2、随后得到了OWA端的显示报错
NegotiateSecurityContext failed with for host ‘bjmail6.sohu-inc.com‘ with status ‘LogonDenied‘
3、检查Event日志
Event ID 1309 来自ASP.NET 4.0.30319.0的Web Event,具体信息如下(笔者选取问题部分进行展示)
通过对日志的分析,我发现Thread account name居然是我的域账号,这是明显错误的,正确的应该是SYSTEM账号
通过上述三点判断该问题应该是Exchange后端IIS虚拟目录OWA的问题
检查一下我的IIS配置
找到了问题,OWA的物理路径凭据居然是我的账号,这里的正确配置如下
重新配置完重启一下IIS或者OWA应用池即可,重启后再次测试,发现用户可以正常访问,观察一段时间,上述的问题日志也再无出现,至此该问题就算成功解决了。
原文地址:https://www.cnblogs.com/zhr1217/p/9835445.html