Ошибка OWA 500, ECP работает нормально

Я получаю ошибка 500 после входа в OWA. Я ввожу учетные данные в форму входа, она перенаправляет на хмурое лицо с ошибкой 500. Более подробная информация просто показывает имя моего сервера и дату/время UTC (Я -6 Central). Однако, если я изменю URL-адрес с my.domain\owa на my.domain\ecp, я сразу попаду в ECP. Кажется, это указывает на то, что я аутентифицируюсь.

Это происходит для 8 или 9 аккаунтов, которые я тестировал. Я тестировал как внутренне, так и внешне, а также с различными браузерами и устройствами. Outlook по-прежнему работает, и устройства Android и iOS получают электронную почту без проблем. Это просто просмотр почтовых отправлений, которые сломаны.

Я попробовал это исправление от Microsoft:https://docs.microsoft.com/en-us/exchange/troubleshoot/administration/cannot-access-owa-or-ecp-if-oauth-expired#resolution Я также просмотрел Exchange Server 2016 OWA Error 500 .

Я также воссоздал свои виртуальные каталоги OWA (Удалить-Виртуальный каталог Owa, затем создать-Виртуальный каталог Owa).

Это Exchange 2016 on-prem на виртуальной машине Server 2012 R2. Никакой гибридной среды или других почтовых серверов.

[PS] C:\scripts>Get-ExchangeServer | Format-List Edition, AdminDisplayVersion

Edition             : Standard
AdminDisplayVersion : Version 15.1 (Build 2242.4)

Спасибо, Иван.

Я не знаю ни одной учетной записи, которая может успешно получить доступ к OWA. Я получил несколько заявок от пользователей и лично протестировал 8 или 9 учетных записей. Это составляет около 10% моих пользователей.

Это результат Test-ServiceHealth. Единственная служба, которая не работает, — это единая система обмена сообщениями.

[PS] C:\Windows\system32>Test-ServiceHealth

Role                    : Mailbox Server Role
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost, MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Client Access Server Role
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC, MSExchangeServiceHost, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Unified Messaging Server Role
RequiredServicesRunning : False
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, W3Svc, WinRM}
ServicesNotRunning      : {MSExchangeUM}

Role                    : Hub Transport Server Role
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning      : {}

Привязки веб-сайта по умолчанию для 443 и привязки серверной части для 444 настроены на мой сертификат GoDaddy, действительный до 22.06.2022.

Я также запустил Get-HealthReport, и у меня есть множество нездоровых:HubTransport, ECP, Search, OWA.Protocol и несколько наборов HealthSet единой системы обмена сообщениями. Рассмотрим более подробно набор поиска, HostControllerSer..., SearchQueryFailur...,и SearchQueryStxMon... не работают.

Думаю, я просто раскрутю новый почтовый сервер и перенесу базу данных.

Я переустановил обновление CU22, и это решило проблему с OWA. Я также применил больше патчей и запустил MSCert. Мои службы поиска были остановлены, поэтому я перезапустил их и установил для них Автоматический (Отложенный), и теперь поиск тоже работает. Когда я упомянул обо всем этом своему боссу в моем еженедельном отчете о деятельности, он рассказал мне о своих мыслях о переходе на M365 в 2023 году, но это убедило его в том, что нам следует двигаться пораньше. Так что теперь вместо того, чтобы устанавливать новый -прем-сервер, я готовлю все для облака.