今天,收到腳本的告警信息,有一台Exchange服務器OWA無法登陸!
手動進行了一下測試,發現確實存在問題,報錯信息如下:
檢查了一下該台服務器的日志,找到了如下信息
1、訪問OWA的請求在HTTP層面得到了500 internal server error的報錯(報錯指向OWA后端問題)
2018-10-19 02:34:37 127.0.0.1 POST /owa/auth.owa &ClientId=D743AEEDADF24394B3932A43FD81A704&CorrelationID=<empty>;&cafeReqId=4d419796-dfb2-4242-bfc3-33558bd9c81c;&encoding=; 443 test0001 127.0.0.1 Mozilla/5.0+(Windows+NT+6.3;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko https://localhost/owa/auth/logon.aspx?replaceCurrent=1&ureason=5&reason=0 302 0 0 0
2018-10-19 02:34:37 127.0.0.1 GET /owa &ClientId=D743AEEDADF24394B3932A43FD81A704&CorrelationID=<empty>;&ClientRequestId=636755132782181904&cafeReqId=62c96cbe-fa86-42dd-afde-30ba14ededb5;&encoding=; 443 test0001 127.0.0.1 Mozilla/5.0+(Windows+NT+6.3;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko https://localhost/owa/auth/logon.aspx?replaceCurrent=1&ureason=5&reason=0 500 0 0 31
2、隨后得到了OWA端的顯示報錯
NegotiateSecurityContext failed with for host 'bjmail6.sohu-inc.com' with status 'LogonDenied'
3、檢查Event日志
Event ID 1309 來自ASP.NET 4.0.30319.0的Web Event,具體信息如下(筆者選取問題部分進行展示)
通過對日志的分析,我發現Thread account name居然是我的域賬號,這是明顯錯誤的,正確的應該是SYSTEM賬號
通過上述三點判斷該問題應該是Exchange后端IIS虛擬目錄OWA的問題
檢查一下我的IIS配置
找到了問題,OWA的物理路徑憑據居然是我的賬號,這里的正確配置如下
重新配置完重啟一下IIS或者OWA應用池即可,重啟后再次測試,發現用戶可以正常訪問,觀察一段時間,上述的問題日志也再無出現,至此該問題就算成功解決了。