Jump to content
Sign in to follow this  
dimstath

owa error

Recommended Posts

Γεια σας ,παρακαλώ θα ήθελα την βοηθεια σας αν γνωρίζετε γιατί αντιμετωπίζω ένα πρόβλημα και δεν μπορώ να το λύσω. Μόλις δίνω την διευθυνση οwa και μου βγάζει την αρχική σελίδα για να πληκτρολογήσω username/password εμφανίζεται η λευκή σελίδα με το μηνυμα

 

Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL). Contact the server administrator. (12202)

 

Έχω παρατηρήσει ότι κάνοντας iisreset μερικές φορές με αφήνει να κάνω login αλλά μετά από κάποια λεπτά ξαφνικά μου εμφανίζεται πάλι το παραπάνω μήνυμα. Έχει κανείς καμμιά ιδέα

 

Ευχαριστώ

Δημήτρης

Share this post


Link to post
Share on other sites

To OWA δούλευε και ξαφνικά μία μέρα παρουσιάζει αυτό? ή δεν δούλεψε ποτέ από την αρχή που έγκατέστησες τον Exchange 2007?

Το παρουσιάζει και πάνω από τον Exchange ανοίγοντας IE και πληκτρολογόντας http://localhost/owa ή https://localhost/owa  Εχεις Form Authentication Mode?

Username βάζεις σκέτο  user ή domain\user ?

 

Share this post


Link to post
Share on other sites

Κάνε το εξής τεστ για να δεις αν έχεις πρόβλημα με το anonymous authentication (το έχω συναντήσει μερικές φορές στο OWA και είναι αρκετά αντιπαθητική περίπτωση)

Φτιάξε ένα φάκελο π.χ. C:\temp\test και βάλε μέσα ένα αρχείο Index.htm (μια οποιαδήποτε σελίδα html με αυτό το όνομα κάνει). Δώσε FULL NTFS σε everyone,anonymous,guests.

Φτιάξε στον ΙΙΣ ένα νέο site (σε άλλο πορτ φυσικά) στον παραπάνω φάκελο.

Στο σιτε αυτό άφησε ενεργό μόνο το anonymous authentication (π.χ. 800)

Δοκίμασε να μπεις στο http://server:800

Αν σου ζητάει όνομα και κωδικό τότε το πρόβλημα είναι στο anonymous authentication.

Μην ξεχάσεις να σβήσει το δοκιμαστικό site μετά

Share this post


Link to post
Share on other sites

Θα προσπαθήσω να περιγράψω το πρόβλημα ,όσο γίνεται πιο απλά ,γιατί ο χρόνος πιέζει και ο διευθυντης έχει δώσει διορία για να φτιαχτεί το owa. Από τη μέρα που απεβίωσε ο συνάδελφος μου και ο οποίος είχε στήσει το όλο συστημα ,το owa δεν είχε δουλέψει.

Ο Server είναι windows server 64bit ο οποίος είναι domain controller ,έχει πάνω του εκτός από το active directory , τον exchange server και το symantec mail security from microsoft exchange. Υπάρχει και ένα άλλο pc που λέγεται ISADMZ και έχει εγκατεστημένο isa 2006 και έχει γίνει join στο domain του exchange. . Ο exchange server έχει σαν gateway την ip του isadmz και σαν dns τον εαυτό του. Όλοι εμείς οι χρήστες που προσπαθούμε να συνδεθούμε ,είμαστε χρήστες άλλου domain από αυτό του exchange.

Μετά από διάφορα πειράματα που είδα από sites κατάφερα δίνοντας την εσωτερική διεύθυνση που έχω δηλώσει στον exchange να μπορώ να συνδέομαι κανονικά στο OWA. Το μόνο που δεν μου βγάζει το web outlook form ,αυτό το ωραίο μενού της microsoft ,αλλά εμφανίζει ένα απλό login ,να βάλω username /password. Αν και ήθελα το form να εμφανίζεται κάνοντας login στο κουτάκι που βγαίνει ,συνδέομαι όπως είπα και πριν.

Το πρόβλημα μου είναι όταν δίνω την εξωτερική διεύθυνση για να συνδεθώ στο owa ,δεν κάνει τίποτα στον explorer και βγάζει το error connection problems που δεν μου λέει τίποτα.. Η δoκιμή γίνεται και μέσα από το δικό μας δίκτυο ,αλλά και έξω από το δίκτυο μας(internet). Παρατήρησα ότι δίνοντας την εξωτερική διευθυνση από τους ίδιους τους server ,τον exchange και τον isadmz ανοίγοντας τον Internet explorer ,μπαίνει κανονικά στο owa. Από οποιοδήποτε άλλο pc που ανήκει σε άλλο domain αλλά και από το Internet δεν συνδέεται κανείς.

Δεν μπορώ να βγάλω άκρη τι μπορεί να φταίει.

Από αυτά που περιέγραψα όσο αναλυτικά μπορούσα ,αν κάποιος έχει μια ιδέα από που να ξεκινήσω να ψάχνω ,παρακαλώ να με βοηθήσει .

 

Ευχαριστώ πολύ

Δημήτρης

Share this post


Link to post
Share on other sites

Δημήτρη Καλησπέρα.

1. Οι διευθυντές πάντα διαρροίες δίνουν. Χαλαρά.

2. Μου φαντάζει ISA πρόβλημα : δές εδώ & εδώ , συνάδελφοι που είχαν πρόβλημα με την ιστοσελίδα τους που προσπαθούσαν να  "δουν" από "έξω"¨απ το δίκτυό τους. Δεν είναι  OWA το προβλημα . Και λύθηκε με  σωστά firewall rules στον ISA (μαλλον τον ΗΥ ISADMZ στη δική σου περίπτωση).

Ελπίζω να χεις κάποιον να βοηθήσει στο configuration του.

 

 

Share this post


Link to post
Share on other sites

Δεν έχω κάποιον ,το παλεύω μόνος μου με ότι βρίσκω στο Internet.Θα κοιτάξω αυτά που μου έστειλες.Ta rules υπάρχουν ,αλλά και πάλι δεν δουλεύει.

 

Share this post


Link to post
Share on other sites

μου ψιλοθυμίζει το εξής...

http://autoexec.gr/forums/thread/17795.aspx

 

λοιπόν...

μερικές ερωτήσεις...

παίζεις με https ή http;

αν https έχεις ρυθμίσεις το certificate και μετά το έχεις ορίσει μέσα στον IIS ή τουλάχιστον να δεις αν είναι imported;

Share this post


Link to post
Share on other sites

στο ψάξιμο φαίνεται ότι ίσως να είναι θέμα ISA....

πάρε και πες αν έχεις δει τα παρακάτω...

αν και αναφέρονται για SBS server 2003

http://support.microsoft.com/?id=842612

http://forums.techarena.in/small-business-server/257680.htm

............

στο παρακάτω link

http://forums.iis.net/t/1158840.aspx

θα δεις ότι ο τύπος βρήκε την λύση σε κάποιο exception rule που του έλειπε...

 

στην συνέχεια...

http://www.freelists.org/post/isalist/403-Forbidden-The-server-denies-the-specified-Uniform-Resource-Locator-URL-Contact-the-server-administrator-12202,5

http://www.tech-archive.net/Archive/ISA/microsoft.public.isaserver/2004-06/0160.html

 

αυτό το είδες; http://support.microsoft.com/kb/947124

και αυτο http://msmvps.com/blogs/OBTS/archive/2005/01/14/32241.aspx

 

 

Share this post


Link to post
Share on other sites

Πολλά links μου έβαλες ,θα τα διαβάσω όλα και θα σου πω. Παιζω με https ,για το certificate εκεί πάει το μυαλό μου και μένα ,δεν βλέπω κάτι άλλο. Πως ακριβώς βλέπω αν ο isa και ο exchange έχουν το ίδιο certificate και δουλεύει?

Share this post


Link to post
Share on other sites

διαβασα το δικο σου thread blackman ,τελικά πως το έφτιαξες το πρόβλημα?Και ξέρει κανεις πως θα εμφανιστεί πάλι το web outlook form?

Share this post


Link to post
Share on other sites

Επειδή το πράγμα ψιλοφεύγει ....

Θα σου πω τι θα εκανα εγω:

 

Ενα ΣΚ που ολος ο κοσμος θα χαιρονταν το ρεπο του , εγω θα πηγαινα στη δουλεια να το δω. Από πριν θα εγκαθιστουσα  logmein n TeamViewer στον σπιτικο ΗΥ αν δεν είχα κανενα 3g internet προχειρο.

Θα έβαζα για λιγο (!!!)  τον σερβερ μου στο ρουτερ μου καρφωτο με gateway τον ρουτερ, και θα επιχειρουσα να  παρω owa απο το logmein/teamviewer ΗΥ! οχι απο τους ΗΥ του γραφειου.

Αν επαιρνα, τοτε θα ειχα να κοιταξω μονον τον ISA μου. Αν οχι θα κοιτουσα τα βασικα του exchange.

Kατι που δεν τυχαινει προσοχης ειναι το ονομα του exchange προς τα εξω. ειναι πχ mailer.internetdomain.gr ή mailer.internaldomain.local?

Βασικα πρεπει να εντοπισουμε το προβλημα πρωτα. Πριν τις εικασιες. Ναι, δειχνει isa μα αν το ονομα του exchange ειναι λαθος, ισως και παλι να παιρνουμε  ιδιο μηνυμα λαθους απο τον isa.

 

Share this post


Link to post
Share on other sites

το πρόβλημα το έφτιαξα εν μέρη...

σε https παραμένει το θέμα...

αν και όλα είχαν ξεκινήσει από ότι δεν είχα το certificate και το είδα μετα...

 

μετά που είχα αλλάξει permissions στον IIS. κακώς...δεν μπορούσα να το φέρω και έχω σε εκκρεμότητα να δω έναν άλλον exchange iis για να ρυθμίσω βλέποντας από εκεί τις ρυθμίσεις.

 

στην παρούσα φάση το έχω να περνάει από την 80 πόρτα, κοινώς http και όχι με ο χρήστης αναγκαστικά για την φάση μπαίνει με basic authentication και όχι με form. Συνεπώς για να μπει μέσα του έρχετε ένα παραθυράκι που του ζητάει username & password και όχι το ωραίο OWA page. Αλλά μετά συνδέεται κανονικά και κάνει την δουλειά του.

 

Θα πρέπει να ξανακάνω reset τους φακέλους του exchange στον IIS ξανά, πράγμα που δεν έχω κάνει από τότε που πέρασα το certificate.

 

Στην εταιρεία έχω ενημερώσει ότι υπάρχει κάποιο πρόβλημα και ότι πλέον και για λίγο καιρό θα πρέπει να μπαίνουν με http. Μόλις το επαναφέρω όπως πρέπει θα τους ενημερώσω για να ξαναχρησιμοποιήσουν το https.

 

Πάντως πολύ πιθανόν να είναι ότι δεν έχεις περάσει το certificate. Αλλά πάντως και ο ISA κάτι έχει να κάνει με την όλη κατάσταση. Θα το δω και θα σου πω τι πρέπει να κάνεις. Ως τότε δες και τι σου λένε και οι άλλοι.

Share this post


Link to post
Share on other sites

The Security System detected an authentication error for the server LDAP/***.***.***/***.***@***.***. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.

 

The Security System detected an authentication error for the server cifs/***.***.***. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.

 

The Security System detected an authentication error for the server DNS/***.***.***. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.

 

Configuration changes saved to the Configuration Storage server could not be applied to ISA Server services. After 5 attempts to apply the changes, ISA Server postpones any new attempts to apply these changes, and will only renew attempts when a new configuration is saved to the Configuration Storage server. Recent alerts may indicate the reason for this failure.

 

Configuration changes made may result in loss of connectivity to the Configuration Storage server isadmz.comm.int and cannot be applied. This alert is caused by a failure to connect to the Domain Controller. The error description is: A directory service error has occurred.

 

The Web Proxy filter failed to bind its socket to 172.16.**.** port 443. This may have been caused by another service that is already using the same port or by a network adapter that is not functional. To resolve this issue, restart the Microsoft Firewall service. The error code specified in the data area of the event properties indicates the cause of the failure.

 

Configuration changes made may result in loss of connectivity to the Configuration Storage server ***.***.int and cannot be applied. This alert is caused by a failure to connect to the Domain Controller. The error description is: A directory service error has occurred.

 

 

 

Είναι κάποια από τα μηνύματα που εμφανίζονται στον isadmz ,πιστεύετε ότι έχουν σχέση με το ότι δεν δουλεύει το OWA?

Share this post


Link to post
Share on other sites

Δημήτρη , καλησπέρα.

 

Ακόμη  βλέπω ISA errors.

Δες εδώ αν μπορείς να τα καταλάβεις. Εχει πρόβλημα ο ISA σου με  τα rules tου, για κάποιο λόγο. Οι συνάδελφοι προτείνουν πρωτα από όλα, ενα backup. Αν θυμάμαι καλά μπορείς με  δεξί κλικ στον σερβερ μέσα στην κονσόλα  του ISA να επιλέξεις EXPORT και να τσεκάρεις και τις δύο επιλογές, και ,από all tasks να επιλέξεις backup από το tasks pane. αυτά που σε περίπτωση δεν δουλεψουν τα workarounds.

Πάντως μην φοβηθείς να ξαναστήσεις τον ISA , αφότου τον πάρεις backup. Το Restore τα κάνει όλα όπως πριν την απο/εγκατάσταση...

Ισως να σε βοηθήσει μία πρόβα σε ένα οποιοδήποτε άλλο ΗΥ , σαν lab. Και ισως να είναι και για καλύτερα.

 

Share this post


Link to post
Share on other sites

Υπάρχει κάποιος που να γνωρίζει κάποιες οδηγίες για το πως στήνεται ένας isa dmz για exchange 2007 (owa,emails κτλ);

 

Έχουμε 2 κάρτες δικτύου στο pc μας. Aναλυτικά παρακαλώ να τις ακολουθήσω σαν ευαγγέλιο.

 

Share this post


Link to post
Share on other sites

Έκανα τις εξής αλλαγές στον isa, έβαλα στους users το all authenticated users και εκεί που λέει ποιο είναι το public έβαλα το εξωτερικό αντί το εσωτερικό.

Προχώρησα όσον αφορά στο εξής. Πλέον βλέπω την αρχική σελίδα του owa απ'εξω ,στην αρχή βγάζει πρόβλημα με το certificate και πατάω continue στο website και βλέπω την αρχική σελιδα. Βάζω Username/password και μου βγάζει error

Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL). Contact the server administrator. (12202) .

Στο server του exchange έχω κάνει τις εξής δοκιμές. Στο IIS στο autodiscover folder ,αν τσεκάρω το anonymous logon και βάζω τον χρήστη iuser κάπως έτσι ,μετά από λίγη ώρα μπορώ και κάνω login στην εξωτερική διεύθυνση του OWA!  Αλλά σε όλους τους χρήστες στο microsoft outlook τους πετάει μήνυμα να βάλουν το password για το autodiscover ,και μολις κλεισουν το outlook τους το ξαναζητάει. Αν αφαιρέσω το anonymous logon μπαινουν κανονικά οι χρήστες στο outlook ,αλλά δεν μπαίνω στο owa απ'εξω. Έχω κάνει αρκετές δοκιμές και έχω καταλήξει σε αυτό. Ισχύουν αυτά που έγραψα παραπάνω ή έβγαλα μαλακίες συμπεράσματα? Επίσης πόση ώρα θέλει να πάρει τις αλλαγές που κάνω στο iis και γιατί? Είναι πάνω από 20 λεπτά αν έχω δει καλα. Σορυ που σας πρήζω.

 

Share this post


Link to post
Share on other sites

Kαινούργια στοιχεία. Φαίνεται να μην γίνεται save το configuration στον isa ,είναι στιγμές που εμφανίζει το isa acceleration form 2006 όταν πάω να συνδεθώ απ'έξω ,τότε μπαίνει κανονικά. Μετά από λίγα λεπτά ,κάνω refresh στον explorer και εμφανίζεται το web outlook form ,πάω να συνδεθώ και δεν μπαίνει. Κανένας guru να βοηθήσει τον κακόμοιρο????

Share this post


Link to post
Share on other sites

αύριο στο IT Pro Connections θα προσπαθήσω να δω το θέμα σου και με κάποιον άλλον, μήπως σου έχουμε απάντηση...

Share this post


Link to post
Share on other sites

και το μήνυμα που βγάζει είναι το παρακάτω

 

Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL). Contact the server administrator. (12202)

 

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...