Клиенты Exchange 2013 получают ошибку 500 или не могут отправлять почту
У нас есть Windows 2012R2 с Exchange 2013, у нас был публичный ssl-сертификат, который использовался как для внешних, так и для внутренних пользователей. Мы решили не продлевать сертификат и подписать новый с помощью нашего контроллера домена CA. Я выполнил эту статью, чтобы настроить split-dns ( https://practical365.com/exchange-server/avoiding-exchange-2013-server- имена-SSL-сертификаты / ) Итак, я настроил все так же, как в статье, запросил и подписал новый сертификат для веб-сервера из нашего центра сертификации контроллера домена, применил новый сертификат в IIS к «веб-странице по умолчанию», все заработало нормально, но на следующий день возникли различные ошибки: от ошибки 500 при попытке подключения owa до невозможности войти в ecp с учетной записью администратора (она просто перенаправила вас на сломанный owa), и теперь некоторые пользователи не могут отправлять письма через owa или получать их через Outlook. Я просто не знаю, где искать. Чтобы было ясно, у нас есть люди, у которых есть доступ к серверам Exchange, но их компьютеры не в домене, поэтому они не доверяют нашему новому сертификату.
Единственная причина это не работает, состоит в том, потому что у непользователей домена нет сертификата CA, и вот почему они не могут запустить сессию TLS
Запустили ли вы iisreset от имени администратора в командной строке на серверах Exchange, чтобы он вступил в силу после привязки нового сертификата в IIS?
Если он сохраняется, откройте IIS и проверьте пулы приложений, чтобы посмотреть, работают ли MSExchangeOWAAppPool и MSExchangeECPAppPool в .NET Framework v2.0, и повторно использовать виртуальный каталог для тестирования. Вот аналогичная ветка об ошибке 500, обратитесь к: Невозможно получить доступ к OWA или ECP. - «Что-то пошло не так» или «500 непредвиденная ошибка»
Кроме того, выполните команду ниже, чтобы удалить и воссоздать виртуальный каталог owa / ecp.
Чтобы удалить: Remove-OwaVirtualDirectory -Identity имя сервера обмена \ owa (по умолчанию Веб-сайт) "
Для воссоздания: New-OwaVirtualDirectory –WebSiteName
Кроме того, проверьте файл журнала IIS, чтобы найти любую ошибку, связанную с MSExchange на сервере клиентского доступа Exchange 2013, найдите папку« c: \ inetpub \ logs \ logfiles \ W3SVC1 ».