exchange日常管理之九:升级SP1后的灾难恢复

简介:

将exchange 2007升级到了exchange 2010,但是没有打最新的SP1补丁和累积更新,没想到这补丁一打就出问题了,汗了一把啊。

升级过程摘要

1、在前端服务器和后端服务器上安装microsoft office filter pack 2.0 
2、停掉后端的beremote备份进程 
3、以管理员身份在前端和后端依次安装exchange 2010 SP1(十分钟内可以完成)、安装累积更新3、累积更新5(十分钟左右) 
注意:安装过程中会有邮件的中断,因为打SP1或者安装累积更新的时候要停止服务,安装完成后再重启服务 
4、重启exchange前端和后端服务器 
注意:如果不重启服务器,发现部分outlook的客户端连接有问题,而且无法打windows update补丁 
5、安装前端和后端操作系统到最新的update补丁更新 
注意:安装完成,重启服务器

升级SP1后的报错

发现升级完成后,exchange OWA客户端无法删除邮件的操作,从网络上搜索了一些文章,解决的方案基本集中在检查虚拟目录的设置、重定向的设置,还有人建议打最新的补丁,例如:

http://social.technet.microsoft.com/Forums/zh-CN/exchangeserverzhchs/thread/91a71cf7-f7c0-458b-91cf-2b1a1697296f

备注:后来通过和杨哥(博客地址:http://yangxuegang.blog.51cto.com/3493998/656174)的沟通,他们之前测试过,应该是BUG,后续有hotfix补丁修复这个问题,但当时不知道这情况

最后累积更新一直打到7月份的,也没有解决OWA的问题,由于时间太晚了,就回家了,后来另外一个管理员接手,将累积更新打到了5,然后调整了重定向和OWA虚拟目录的相关设置,也同样是不行,而且第二天早上来发现问题更加严重了,外网OWA登陆和outlook anywhere登陆全部瘫痪掉了,而且OWA的问题没有解决

问题处理的步骤

1、查看了事件日志,没有相关的报错,而且提高了日志的级别,发现貌似EWS有点问题

2、然后使用下面的命令发现EWS和autodiscover虚拟目录的配置有问题

[PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | fl 
[PS] C:\Windows\system32>Get-AutodiscoverVirtualDirectory | fl 
发现EWS和autodiscover没有正确配置内部和外部URL,自动发现有问题

3、开始重建IIS下的EWS、OWA、activesync、autodiscover、ecp、RPC、OAB虚拟目录 
我是使用命令的方式重建的,重建完成后需要重启IIS服务 
也可以使用图形界面“重置虚拟目录”然后再到命令行进行更加详细的配置 
命令行的重建方式举例: 
重建exchange 2010OWA虚拟目录:New-OwaVirtualDirectory "owa (default web site)" 
删除exchange 2010OWA虚拟目录:Remove-OwaVirtualDirectory "owa (Default Web Site)" 
删除exchange 2010 exchangesync的虚拟目录:Remove-ActiveSyncVirtualDirectory "Microsoft-Server-ActiveSync (Default Web Site)" 
重建exchange2010 sync的虚拟目录:New-ActiveSyncVirtualDirectory -WebSiteName "Default Web Site"

然后配置各个虚拟目录的身份验证方式和内部和外部的URL 
例如我使用命令行设置自动发现服务的内部和外部URL: 
[PS] C:\Windows\system32>Set-AutodiscoverVirtualDirectory -Identity 'autodiscover (default web site)' -ExternalUrl 'http 
s://mail.contoso.com/autodiscover' -InternalUrl '
https://mail.contoso.com/autodiscover'

我配置所有虚拟目录的内部和外部URL统一为 

https://mail.contoso.com/owa 
https://mail.contoso.com/autodiscover 
https://mail.contoso.com/ecp 
http://mail.contoso.com/oab 
https://mail.contoso.com/ews/exchange.asmx 
https://mail.contoso.com/Microsoft-Server-Active-Sync 
重建完成后使用GET命令查看配置是否正确

SP1的图形界面也可以重置虚拟目录并进行配置,例如: 
切换到服务器配置——客户端访问节点,然后在右边的操作窗格有如下的选项: 
先【重置虚拟目录】,然后再重新配置【外部客户端访问域】,重置虚拟目录相当于把IIS下exchange相关的虚拟目录删掉再重建,而配置外部客户端访问域会统一配置各虚拟目录访问的ExternalURL的地址 
image

4、做完以上操作后,我通过下面的命令测试用户的autodiscover基本正常,而且内网的outlook客户端自动发现也正常了,但是此时在自动发现的测试里依然发现了关于EWS自动发现的报错

使用下面命令测试自动发现

[PS] C:\Windows\system32>Test-OutlookWebServices -Identity zengchuixin@contoso.com

自动发现关于EWS的报错

RunspaceId : 016d121f-ff54-4e6b-881a-b69a818b8df1 
Id : 1013 
Type : Error 
Message : 联系 
https://mail.contoso.com/ews/exchange.asmx 时,收到错误 请求失败,错误信息为: 
-- 
<head><title>文档已移动</title></head> 
<body><h1>对象已移动</h1>可在<a HREF="
https://mail.contoso.com/owa/exchange.asmx">此处</a>找到该文档</body 

--.

RunspaceId : 016d121f-ff54-4e6b-881a-b69a818b8df1 
Id : 1025 
Type : Error 
Message : [EXPR] 联系 
https://mail.contoso.com/ews/exchange.asmx 处的 AS 服务时出错。已用时间为 31 毫秒。

5、然后回到IIS,进行重定向、身份验证的调试和修改

首先定位到EWS的虚拟目录,取消了重定向操作,配置了相关的身份验证,发现autodiscover测试全部通过,到此解决了EWS和autodiscover的问题 
然后取消了所有虚拟目录的重定向设置,只在默认网站级别保留了重定向的设置,如图 
image 
取消下图中黄色目录的重定向设置 
image 
然后只保留default web site的重定向功能 
image 
然后重新排查并设定相关虚拟目录的身份验证的方式,比如microsoft-server-activesync只能设置基本身份验证,否则安卓的exchange客户端将不能正常登陆: 
image 
具体其他目录的设置方法和需要开启的验证方式,以及是不是要求SSL,可以参考下面的链接: 
http://technet.microsoft.com/zh-cn/library/gg247612.aspx 
假如虚拟目录的内部和外部URL设置的是HTTPS,那肯定是要设置SSL的,否则不需要,比如OAB可以使用HTTP,那就不用勾选SSL 
SSL的设置位置如图所示,比如我要设置OWA这个目录的SSL: 
image

6、虚拟目录的相关信息配置完成后,还要检查默认网站的绑定设置,确保默认网站绑定了正确的exchange证书

image

7、进行上述的操作之后,服务器基本就恢复正常了

测试内外网OWA和outlook登陆正常,且OWA里可以正常删除邮件 
测试内外网安卓、苹果ipad、iphone、apple客户端登陆正常 
测试自动发现正常

8、注意事项

如果ECP虚拟目录的配置有问题的话,那正常OWA登陆后将无法打开OWA页面的“选项”配置菜单 
如果activesync配置有问题,将无法正常使用移动终端的exchange功能 
每做完相关的虚拟目录配置,最好立刻重启IIS网站





本文转自 yhw85 51CTO博客,原文链接:http://blog.51cto.com/yanghuawu/696042,如需转载请自行联系原作者

相关文章
|
存储 安全
ThinkPad Tablet2升级Windows10(各种故障及解决方案)
ThinkPad Tablet2升级Windows10(各种故障及解决方案)
242 0