Domain-Name-System

Exchange 2013 客戶端收到錯誤 500 或無法發送郵件

  • November 25, 2019

我們有帶有 Exchange 2013 的 windows 2012R2,我們有用於外部和內部使用者的公共 ssl 證書。我們決定不更新證書並使用我們的域控制器 CA 簽署新證書。我按照這篇文章配置 split-dns ( https://practical365.com/exchange-server/avoiding-exchange-2013-server-names-ssl -證書/)所以我已經按照文章中的所有方式進行了配置,從我們的域控制器 CA 請求並簽署了一個新的網路伺服器證書,在 IIS 中將新證書應用於“預設網頁”,一切正常,但在下一個一天出現了不同的錯誤:從嘗試連接 owa 時的錯誤 500 到無法使用管理員帳戶登錄 ecp(它只是將您重定向到損壞的 owa),現在一些使用者無法通過 owa 發送郵件或通過 Outlook 接收郵件。我只是不知道在哪裡看。需要明確的是,我們有些人可以訪問交換伺服器,但他們的電腦不在域中,因此他們不信任我們的新證書。

這不起作用的唯一原因是非域使用者沒有 CA 證書,這就是他們無法啟動 TLS 會話的原因

在 IIS 中綁定新證書後,您是否在 Exchange 伺服器的命令提示符中以管理員身份執行 iisreset 才能生效?

如果仍然存在,請打開 IIS 並檢查應用程序池以查看 MSExchangeOWAAppPool 和 MSExchangeECPAppPool 是否在 .NET Framework v2.0 上執行,並回收虛擬目錄進行測試。這裡是關於500錯誤的類似文章,請參考:無法訪問OWA或ECP。- “出了點問題”或“500 意外錯誤”

此外,執行以下命令以刪除並重新創建 owa/ecp 虛擬目錄。

刪除:Remove-OwaVirtualDirectory -Identity “exchange server name\owa (default Web site)”

重新創建:New-OwaVirtualDirectory –WebSiteName

此外,檢查 IIS 日誌文件以查找 Exchange 2013 客戶端訪問伺服器上與 MSExchange 相關的任何錯誤,找到文件夾“c:\inetpub\logs\logfiles\W3SVC1”。

引用自:https://serverfault.com/questions/989061