Exchange 2010 SP3多次使用HTTP方式访问OWA出现无法使用邮箱问题
【摘要】
前段时间在某基金客户处进行Exchange 2010 SP1升级至Exchange 2010 SP3+RU13补丁,完成整个升级过程后,检查发现使用outlook客户端时一切正常,但在反复多次使用OWA访问邮箱却出现“尝试使用邮箱时出现问题”错误窗口,最终发现该问题属于Exchange 2010 SP3已知问题。
【正文】
该客户的基本环境分别使用三台Exchange 2010 SP1前端服务器,以及三台Exchange 2010 SP1后端服务器,并且三台前端不做高可用,分别用于外部客户端访问、内部客户端访问、备用,具体如下:
|
序号 |
计算机名 |
操作系统 |
备注 |
|
1 |
WEB1 |
Windows Server 2008 R2 SP1 |
外部访问 |
|
2 |
WEB2 |
Windows Server 2008 R2 |
内部访问 |
|
3 |
WEB3 |
Windows Server 2008 R2 SP1 |
备用 |
|
4 |
DB02 |
Windows Server 2008 R2 SP1 |
DAG成员 |
|
5 |
DB03 |
Windows Server 2008 R2 SP1 |
DAG成员 |
|
6 |
DB04 |
Windows Server 2008 R2 SP1 |
DAG成员 |
根据微软最佳实践做法,在将Exchange2010进行SP版本升级时,推荐操作顺序是升级所有客户端访问服务器后,再进行邮箱服务器的升级。
一 问题现象
将前端服务器从 SP1升级至2010 SP3且安装RU13,尝试测试客户端使用outlook软件正常,但多次使用OWA访问邮箱时,却出现“尝试使用邮箱时出现问题”,如下所示:
由于上述的现象是输入用户凭据后才出现的问题,所以最初初步判断问题是否出现在后端服务器上,登录后端服务器检查错误日志,发现事件ID为9646的错误日志,显示MAPI会话数超过默认值16个,如下所示:
其中,执行命令Get-LogonStatistics username可以查看到当前会话数,也可以执行(Get-LogonStatistics username).count则可以直接以数字的方式显示会话数量,如下所示:
二 问题处理过程
2.1 修改注册表项
通过9646日志查找到微软官方链接,其中链接地址:https://support.microsoft.com/en-us/kb/980049,链接中解释将MAPI Session数量增加,修改的注册表路径为HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem,在该路径下添加名为Maximum Allowed Service Sessions Per User的Dword值,比如设成64。
将所有后端服务器的注册表均做相应的修改,并且尝试将所有前端和后端服务器依次进行重启,重启完成后测试多次访问OWA,问题依旧,只是9646事件记录的超出会话数从原来的默认16个变成了调整后的64。
2.2 禁用升级后的客户端访问服务器网卡
由于升级完两台内外部客户端使用的前端服务器,还有一台备用的前端依然是Exchange2010 SP1版本,尝试首先将升级后的两台前端服务器禁用网卡,而客户端访问的入口调整至备用的前端,测试结果发现一切正常。
尝试启用一台升级后前端的网卡,并且进行RU补丁卸载工作,卸载完成后,再进行测试,发现问题重现。
2.3 更新EXCHANGEWEB2操作系统补丁
如上述基本服务器列表中显示,WEB2的操作系统版本为windows Server 2008R2,与其他Exchange服务器的操作系统版本不一致,尝试将WEB2的操作系统进行windows Server 2008 R2 SP1补丁更新,并进行简单的测试,发现无异常现象。
2.4 发现HTTP和HTTPS的区别
对WEB2完成操作系统SP1补丁后,在生产环境中尝试将部分客户端计算机的HOST记录添加DNS指向该前端服务器,测试发现问题重现。
在测试过程中,发现用户若通过第三方开发的OA界面的跳转到OWA(HTTP方式)比较容易出现该问题,若直接使用IE浏览器输入OWA地址则正常。
初步怀疑是超链接方式访问问题,尝试在WORD文档中输入OWA的链接地址(超链接方式,测试HTTP和HTTPS),通过修改本地HOST文件,分别测试三台Exchange前端服务器,最终结果如下:
Ø 指向WEB1(Exchange 2010 SP3)测试结果:HTTP访问异常、HTTPS访问正常
Ø 指向WEB2(Exchange 2010 SP3)测试结果:HTTP访问异常、HTTPS访问正常
Ø 指向WEB3(Exchange 2010 SP1)测试结果:HTTP、HTTPS访问正常
至此,我们对此判断的结论为,在Exchange 2010 SP1环境中,无论使用HTTP还是HTTPS方式访问OWA均正常;在Exchange 2010 SP3环境中,使用HTTP访问则容易出现问题,而使用HTTPS访问则正常。
2.5 修改web.conf文件
针对该问题进行搜索,查找到相关的参考链接:http://problutions.com/2013/02/exchange-2010-sp3-your-request-couldnt-be-completed-this-may-have-occurred-for-security-reasons/ ,了解到在升级完Exchange 2010 SP3后,使用HTTP方式访问OWA,便会出现类似的错误。但由于客户环境中包含许多不加域客户端用户,担心由于弹出证书问题而影响用户的体验性,所以想继续保留以HTTP方式访问OWA方式。其中,链接中给出的解决方法是修改OWA的web.conf文件,将文件中requireSSL参数从“ture”改成“false”,并重启IIS服务,如下所示:
修改web.conf文件后,多次测试客户端访问,最终问题解决。
三 备注说明
1. 该问题通过测试环境以及生产环境的双重验证,在Exchange 2010 SP1环境中不存在该问题,此属于Exchange 2010 SP3的已知问题,并且可以发现在SP1环境中web.conf文件并没有requireSSL参数。
2. 对于默认adnimistrator账户,是开启无限session,对于普通域账户来说,默认session数为16个。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |