Friday, July 19, 2013

Exchange 2013 CU1 en CU2 overschrijft OWA en ECP authentication settings

Een vervelend issue in Exchange 2013, na het installeren van een Cumulative Update (CU) worden de authenticatie-instellingen voor OWA en ECP/EAC terug op de default waardes gezet. Wanneer je bijvoorbeeld een reverse proxy gebruikt dan zal deze niet langer met Basic kunnen authenticeren tegen Exchange voor de /owa en /ecp virtual directories omdat Exchange beantwoordt met de FBA inlogpagina.

Dit issue zat al in CU1 en is helaas nog niet opgelost met CU2. Wel is er sinds een paar dagen een knowledgebase artikel die het issue omschrijft: The FBA page is displayed when a user accesses OWA or ECP to log on to Exchange Server 2013

In mijn geval heb ik alle servers in één site waarvan ik de settings identiek wil herstellen:

image

Ik kan nu gewoon alle OWA en CAS virtual directories opvragen en opnieuw configureren:

image

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -FormsAuthentication $false –BasicAuthentication $true
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $false –BasicAuthentication $true

Gevolgd door een iisreset op iedere CAS server die nu aangepast is.

Laten we hopen dat Microsoft dit snel opgelost heeft en dat we deze fout niet in een volgende CU terug zullen zien. Interessant detail in het KB-artikel trouwens, er wordt gesproken over het Exchange 2013 Exchange Control Panel. Was de schrijver even vergeten dat dit in Exchange 2013 de naam Exchange Admin Center gekregen heeft?

No comments: