故障現象
把hosts文件指向CAS服務器,下載通訊薄卡在進度界面,沒有反應,也不報錯。
=======================================================
故障分析
通過運行客戶端autodiscover自動發現,可以找到OAB的虛擬目錄地址https://mail.contoso.cn/OAB/627acf4f-05f5-4f31-b73f-22ffaccdcfa4,嘗試在IE中訪問該地址
如果訪問未出現故障的CAS服務器的OAB地址https://10.1.1.1/OAB/627acf4f-05f5-4f31-b73f-22ffaccdcfa4,是正常的,可以打開身份驗證窗口
如果訪問不正常的CAS服務器的OAB的地址https://10.1.1.2/OAB/627acf4f-05f5-4f31-b73f-22ffaccdcfa4,則不正常,會返回OAB 500 internal error的錯誤頁,如圖。
然後來到CAS服務器上,打開IIS,切換到OAB節點,訪問443端口,得到下面的報錯:
從下圖報錯可以看出,沒有權限讀取web.config配置文件
================================================================
故障解決
來到CAS服務器上,定位到OAB文件夾,找到web.config文件,添加authentication users針對該文件的“讀取”以及“讀取和執行”的權限。