有一客戶的Exchange Server出問題了,Outlook客戶端突然無法收發郵件,而且連OWA都無法登錄,管理員想登錄管理後台的時候才發現,輸入管理員帳號和密碼後,ECP管理介面直接崩潰了,只顯示500意外錯誤,一時無從查起。
雖然是2020年10月份部署的郵件伺服器,但是客戶的環境,我大致還是記得的,兩台Vmware的虛擬伺服器都是傳輸角色,並且配置DAG(高可用集群)和NLB(網絡負載平衡),以實現郵件伺服器雙活,至於邊緣傳輸角色,當時是部署了專業的郵件網關來替代。
由於是同行的客戶,當時我們部署完成後,就沒參與過運維了,當我遠程登錄的時候發現,伺服器已經不是當初的Vmware的虛擬伺服器了,而是被遷移到的華為雲端,好吧,看來這個客戶中了一次勒索病毒就嚇壞了,還是交給華為公有雲了。
無論如何,先排查問題吧,先來個最簡單的方法: 重啟IIS伺服器,無效,好吧,意料之中。
打開Windows Server的系統日誌,查看Exchange相關日誌,發現錯誤代碼: 0x80004005;
打開Exchange Management Shell,輸入命令:Get-ServerComponentState ServerName,結果居然查詢不到伺服器任何狀態,全都是紅字警告信息,當時是晚上加班遠程,客戶也在遠程看著呢,時間緊就沒來得及截圖了。
由於查詢不到伺服器,懷疑DNS伺服器故障,nslookup查詢的時候發現,MX記錄居然錯誤,我汗,他們是怎麼遷移到華為雲端的啊?
問了一下,DNS伺服器竟然禁止連接網際網路?!那還DNS轉發器還怎麼正常工作呢?登錄DNS伺服器一查,果然如此。DNS伺服器都沒正常工作,還怎麼發郵件啊?真是服了,先在防火牆上把DNS開放了。
回頭再來看Exchange Server本身的問題,直覺上來說,還是IIS的問題,於是又檢查了該伺服器的IIS安全設置、重定向設置、SSL設置等等,依然沒有發現異常;IIS服務已經重啟過了,又把Exchange相關服務都重啟了一下,故障依舊。
準備移除 OWA 虛擬目錄,再重新創建試試,打開Exchange Management Shell,輸入命令:Remove-OwaVirtualDirectory 'ServerName\owa (Default Web Site)' //『ServerNameE』為 exchange 主機名稱;然而,移除失敗了;
創建 OWA 虛擬目錄的命令:New-OwaVirtualDirectory -WebSiteName 'Default Web Site' 完全沒用上,尷尬啊。
又打算清空msExchCanaryData 屬性值來嘗試解決這個問題:
1、打開ADSI編輯器,連接到「配置」,然後找到「CN=Services」》「CN=Microsoft Exchange」 》「CN=
2、右鍵點擊選擇「屬性」,打開屬性編輯器窗口,在「屬性編輯器」選項卡中找到"msExchCanaryData",可能會有0-n多項,也有的伺服器只有一項,我這台Exchange Server有0-2三項;
3、新建一個記事本,將三個msExchCanaryDataX 屬性值逐一複製到記事本中,保存備用;然後清除這三個屬性值,注意:是清除裡面的內容,不是刪除!千萬別搞錯了,不然Exchange Server啟動不了別怪我;
4、打開IIS,找到「應用程式池」,再找到「MSExchangeOWAAppPool」,點擊「回收」; 還有「MSExchangeECPAppPool」,同樣也要點擊「回收」,然後再次重啟IIS。
再試試吧,瀏覽器中輸入mail.domain.com/ecp,輸入帳號密碼,熟悉的管理頁面總算是回來了。
經客戶測試確認,Exchange Server沒問題了,郵件收發也恢復了。這不,幾天過去了,沒再出問題,應該是徹底解決了。
文章來源: https://twgreatdaily.com/zh-my/465544bc363191303d92abc857b2c1e3.html