Exchange 2010 SP3多次使用HTTP方式访问OWA出现无法使用邮箱问题

前段时间在某基金客户处进行Exchange 2010 SP1升级至Exchange 2010 SP3+RU13补丁，完成整个升级过程后，检查发现使用outlook客户端时一切正常，但在反复多次使用OWA访问邮箱却出现“尝试使用邮箱时出现问题”错误窗口，最终发现该问题属于Exchange 2010 SP3已知问题。

该客户的基本环境分别使用三台Exchange 2010 SP1前端服务器，以及三台Exchange 2010 SP1后端服务器，并且三台前端不做高可用，分别用于外部客户端访问、内部客户端访问、备用，具体如下：

序号	计算机名	操作系统	备注
1	WEB1	Windows Server 2008 R2 SP1	外部访问
2	WEB2	Windows   Server 2008 R2	内部访问
3	WEB3	Windows Server 2008 R2 SP1	备用
4	DB02	Windows   Server 2008 R2 SP1	DAG成员
5	DB03	Windows Server 2008 R2 SP1	DAG成员
6	DB04	Windows   Server 2008 R2 SP1	DAG成员

根据微软最佳实践做法，在将Exchange2010进行SP版本升级时，推荐操作顺序是升级所有客户端访问服务器后，再进行邮箱服务器的升级。

一   问题现象

将前端服务器从 SP1升级至2010 SP3且安装RU13，尝试测试客户端使用outlook软件正常，但多次使用OWA访问邮箱时，却出现“尝试使用邮箱时出现问题”，如下所示：

由于上述的现象是输入用户凭据后才出现的问题，所以最初初步判断问题是否出现在后端服务器上，登录后端服务器检查错误日志，发现事件ID为9646的错误日志，显示MAPI会话数超过默认值16个，如下所示：

其中，执行命令Get-LogonStatistics username可以查看到当前会话数，也可以执行(Get-LogonStatistics username).count则可以直接以数字的方式显示会话数量，如下所示：

二   问题处理过程

2.1         修改注册表项

通过9646日志查找到微软官方链接，其中链接地址：https://support.microsoft.com/en-us/kb/980049，链接中解释将MAPI Session数量增加，修改的注册表路径为HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem，在该路径下添加名为Maximum Allowed Service Sessions Per User的Dword值，比如设成64。

将所有后端服务器的注册表均做相应的修改，并且尝试将所有前端和后端服务器依次进行重启，重启完成后测试多次访问OWA，问题依旧，只是9646事件记录的超出会话数从原来的默认16个变成了调整后的64。

2.2         禁用升级后的客户端访问服务器网卡

由于升级完两台内外部客户端使用的前端服务器，还有一台备用的前端依然是Exchange2010 SP1版本，尝试首先将升级后的两台前端服务器禁用网卡，而客户端访问的入口调整至备用的前端，测试结果发现一切正常。

尝试启用一台升级后前端的网卡，并且进行RU补丁卸载工作，卸载完成后，再进行测试，发现问题重现。

2.3         更新EXCHANGEWEB2操作系统补丁

如上述基本服务器列表中显示，WEB2的操作系统版本为windows Server 2008R2，与其他Exchange服务器的操作系统版本不一致，尝试将WEB2的操作系统进行windows Server 2008 R2 SP1补丁更新，并进行简单的测试，发现无异常现象。

2.4         发现HTTP和HTTPS的区别

对WEB2完成操作系统SP1补丁后，在生产环境中尝试将部分客户端计算机的HOST记录添加DNS指向该前端服务器，测试发现问题重现。

在测试过程中，发现用户若通过第三方开发的OA界面的跳转到OWA（HTTP方式）比较容易出现该问题，若直接使用IE浏览器输入OWA地址则正常。

初步怀疑是超链接方式访问问题，尝试在WORD文档中输入OWA的链接地址（超链接方式，测试HTTP和HTTPS），通过修改本地HOST文件，分别测试三台Exchange前端服务器，最终结果如下：

Ø  指向WEB1（Exchange 2010 SP3）测试结果：HTTP访问异常、HTTPS访问正常

Ø  指向WEB2（Exchange 2010 SP3）测试结果：HTTP访问异常、HTTPS访问正常

Ø  指向WEB3（Exchange 2010 SP1）测试结果：HTTP、HTTPS访问正常

至此，我们对此判断的结论为，在Exchange 2010 SP1环境中，无论使用HTTP还是HTTPS方式访问OWA均正常；在Exchange 2010 SP3环境中，使用HTTP访问则容易出现问题，而使用HTTPS访问则正常。

2.5         修改web.conf文件

针对该问题进行搜索，查找到相关的参考链接：http:///2013/02/exchange-2010-sp3-your-request-couldnt-be-completed-this-may-have-occurred-for-security-reasons/ ，了解到在升级完Exchange 2010 SP3后，使用HTTP方式访问OWA，便会出现类似的错误。但由于客户环境中包含许多不加域客户端用户，担心由于弹出证书问题而影响用户的体验性，所以想继续保留以HTTP方式访问OWA方式。其中，链接中给出的解决方法是修改OWA的web.conf文件，将文件中requireSSL参数从“ture”改成“false”，并重启IIS服务，如下所示：

修改web.conf文件后，多次测试客户端访问，最终问题解决。

三   备注说明

1.      该问题通过测试环境以及生产环境的双重验证，在Exchange 2010 SP1环境中不存在该问题，此属于Exchange 2010 SP3的已知问题，并且可以发现在SP1环境中web.conf文件并没有requireSSL参数。

2.      对于默认adnimistrator账户，是开启无限session，对于普通域账户来说，默认session数为16个。