我对 DMZ 配置很陌生,我以前从来没有做过这样的事情,所以我对这个主题知之甚少,我尽可能地遵循并使用 IIS WAP / 应用程序反向代理配置了 DMZ 服务器。
除了 Exchange 之外,一切似乎都正常,我不明白为什么。我已经配置了 CRM、RDP 和我们公司的网站,所有这些都运行正常,但我无法让 Exchange 正常工作。
Exchange 在内部运行正常,我可以正常发送和接收电子邮件。但自动发现/OWA 在外部无法运行。
浏览地址时出错https://mail.bayonetventures.com/owa
502 - Web 服务器在充当网关或代理服务器时收到无效响应。我启用了失败请求跟踪规则,如果需要,可以附加 XML。但这是我在该 XML 日志中看到的错误。
<failedRequest url="https://mail.bayonetventures.com:8443/owa/" < this should just be mail.bayonetventures.com/owa not sure where its getting 8443 from
siteId="1"
appPoolId="DefaultAppPool"
processId="1364"
verb="GET"
remoteUserName=""
userName=""
tokenUserName="NT AUTHORITY\IUSR"
authenticationType="anonymous"
activityId="{80000044-0001-FE00-B63F-84710C7967BB}"
failureReason="STATUS_CODE"
statusCode="502.3"
triggerStatusCode="502.3"
timeTaken="42015"
xmlns:freb="http://schemas.microsoft.com/win/2006/06/iis/freb"
>
经过几个小时的故障排除,所以目前当我去https://mail.bayonetventures.com/owa我不再收到 502 错误,但我收到的是 401 错误,我不确定问题是什么。
所以我当前的配置如下:
- EXCH-01 服务器托管 Exchange 2019
- ADFS-01 服务器托管 ADFS 3.0
- BayVL00-DMZ 是不同网络/VLAN 上的 IIS + WAP/ARR 配置。BayVL00-DMZ 在端口 8443 上配置了 ARR,我猜日志中的端口就是从这个端口来的。因此日志中的 URL 似乎不正确,应该是 443 还是根本没有端口?
日志:
<failedRequest url="https://mail.bayonetventures.com:8443/owa/sessiondata.ashx?appcacheclient=1&acver=15.1.1261.39&crr=1"
siteId="1"
appPoolId="DefaultAppPool"
processId="2624"
verb="POST"
remoteUserName=""
userName=""
tokenUserName="NT AUTHORITY\IUSR"
authenticationType="anonymous"
activityId="{80000027-0000-C900-B63F-84710C7967BB}"
failureReason="STATUS_CODE"
statusCode="401"
triggerStatusCode="401"
timeTaken="0"
xmlns:freb="http://schemas.microsoft.com/win/2006/06/iis/freb"
>
答案1
检查 IIS WAP 是否可以成功 ping Exchange 服务器的 FQDN。
并检查443端口是否被释放。
答案2
这是一个证书问题,我没有在 Exchange Server 中将 ADFS 签名证书添加为受信任的根证书。