我很生气,居然会发生这种情况,但还是不得不这么做。
我有一个运行良好的 Exchange 2013 服务器,我即将投入生产。在此之前,我正在调查 RPC over HTTP 的一个小问题,并将 ECP 和 OWA 的身份验证方法从表单更改为 Basic 和 Windows。在这里一切都出错了。
无法登录,无法访问 PS。一切都崩溃了。
步骤太多了,我会背诵我记得的步骤。
- 必须在 IIS 中重新分配 SSL 证书才能再次获得 PS 访问权限
- 尝试通过 PS 更正后端和默认网站的 ECP 和 OWA 身份验证方法
- 通过 PS 删除并重新创建 ECP 和 OWA 虚拟目录
我现在可以访问 (ECP) 登录表单,但是当我使用之前有效的凭据(我有几个)登录 ECP 时,我被告知我的凭据不正确。(它们现在不正确,我可以使用它们通过 RDP 连接到服务器,在这一切开始之前它们都很好)
我肯定以某种方式搞乱了身份验证通信。在更改 ECP 中的身份验证方法(当我有访问权限时)后,我惊慌失措地尝试在 IIS 中修复它们,所以我怀疑我真的搞砸了。
我需要做什么才能让 Exchange 与域通信并再次进行身份验证?(Exchange 服务器也是域控制器,两者之一)
答案1
我遇到过类似的问题,还有很多其他问题。CU2 中有一个错误,可能会导致 ECP 站点的安装出现问题,这就是我遇到的问题。
假设您已在此 Exchange 服务器上安装了 CAS 和数据库服务器角色,那么仅仅删除并重新创建 CAS ECP 虚拟目录而不进行一些整理可能还不够。
到充分重新创建您的 ECP 站点,您可能需要执行以下步骤(按照这博客条目)
删除 CAS ECP Web 应用程序:
Remove-EcpVirtualDirectory -Identity "Exchange01\ecp (Default Web Site)"Default Web Site/ECP从 IIS 中删除 MSExchangeECPAppPool,并从中删除对站点的所有引用c:\windows\system32\inetsrv\config\applicationhost.config重新创建 CAS ECP Web 应用程序:
New-EcpVirtualDirectory -WebSiteName "Default Web Site" -InternalUrl "https://server1.example.com/ecp"检查
Exchange Back End/ecp网站是否创建正确,并根据需要修复/创建它,如上文博客链接所示。