Exchange Server 2016 CU22 설치후 EAC, OWA 접속 에러 발생시 조치 방법

안녕하세요!

 

 

이번 포스팅에서는 "Exchange Server 2016 CU22 설치후 EAC, OWA 접속 에러 발생시 조치 방법" 에 대해 알아보겠습니다.

 

 

 

 

오늘은 크리스마스 이브 입니다. 포스팅에 앞서 간단한 크리스마스 인사부터 ^^

 

---

메리 크리스마스!

 

Merry Christmas!

2022년 올 한 해도 얼마 남지 않았습니다.

남은 기간 마무리 잘하시고 희망찬 새해 맞으시길 바랍니다.

항상 건강하시고, 행복하시길 기원합니다.

감사합니다.

김준범 올림.

---

 

이직 후 첫 프로젝트를 진행하고 있습니다.

 

C사 Microsoft 365 도입 프로젝트 인데, Exchange Hybrid 구성을 위한 테스트 도중 Exchange Server 2016 CU22 설치 직후부터 EAC 및 OWA에 접속시 에러가 발생하는 증상이 발생합니다;;

 

설치 직후부터 문제가 발생해서 꽤나 당황했는데.. 역시, '조사(구글링)하면 다 나와!'

 

문제 증상부터 해결 방법까지 자세하게 설명을 드려보겠습니다.

 

 

Exchange 관리 센터에 접속후 '도메인\사용자 이름' 입력후 '암호' 입력후 '로그인' 을 클릭하면

 

'/owa' 응용 프로그램에 서버 오류가 있습니다. 제목의 에러가 발생 합니다. 

 

이벤트 뷰어를 확인해보니, Event ID 1003 MSExchange Front End HTTP Proxy 오류가 지속적으로 발생하네요.

 

그리고 특이한건 EAC는 접속 에러가 발생하지만, Exchange 관리 셸은 정상적으로 잘 실행도 되고 Exchange cmdlet 도 잘 동작합니다.

 

 

구글링 결과, 본 증상과 동일한 에러와 조치 방법에 대한 내용들이 많이 있습니다. 그 중에서 아래 MS learn 사이트의 내용을 참고 후 조치를 시작해봤습니다.

 

참고: Can't sign in to Outlook on the web or EAC if Exchange Server OAuth certificate is expired

Can't access OWA/EAC with expired OAuth certificate - Exchange

 

learn 사이트에 해당 문제는 Exchange Server OAuth(공개 인증) 인증서가 만료되었거나 존재하지 않거나 올바르게 구성되지 않은 경우에 발생한다고 하네요.

 

 

 

 

먼저 기존 OAuth 인증서의 상태를 확인 하기 위해, Exchange 관리 셸에서 다음 명령을 실행합니다.

 

Get-ExchangeCertificate (Get-AuthConfig).CurrentCertificateThumbprint | fl

 

명령이 오류를 반환하지도 않고, 인증서가 만료되지도 않았습니다. 그러면 인증서가 올바르게 구성되지 않은 걸까요?

 

아무튼 learn 사이트 내용데로 계속 진행을 해보겠습니다.

 

다음 명령을 실행하여 새 OAuth 인증서를 만듭니다.

New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "hope.pe.kr"

 

다음 명령을 실행하여 서버 인증을 위해 새 인증서를 설정합니다.

Set-AuthConfig -NewCertificateThumbprint BC2F55A9ADE4790C19675E7FAB9F718C35B4E355 -NewCertificateEffectiveDate (Get-Date)

Set-AuthConfig –PublishCertificate
Set-AuthConfig -ClearPreviousCertificate

 

서비스 콘솔 실행후, 'Microsoft Exchange Service Host' 서비스를 '다시 시작' 합니다.

 

다음 명령을 실행하여 웹용 Outlook 및 EAC 애플리케이션 풀을 재시작 합니다.

Restart-WebAppPool MSExchangeOWAAppPool
Restart-WebAppPool MSExchangeECPAppPool

 

 

자~ 이제 조치가 완료 되었을까요?! 다시 EAC에 로그인을 진행해보겠습니다.

 

잉? 아직 그대로네요;;

 

learn 사이트 하단에 보면, '일부 환경에서는 OAuth 인증서를 게시하는데 1시간이 걸릴 수 있습니다.' 라고 나와 있긴 한데..

 

제 환경이 일부 환경인걸까요? 1시간을 더 기다려 봅니다.

 

넉넉히 2시간 후에 다시 EAC에 접속을 해봅니다. 하지만 여전히 접속 에러가 발생합니다. ㅜㅜ

 

아, 크리스마스 이브에 고생이 많네요;;

 

믿을건 주님? 저는 크리스천이긴 하지만.. 어머님 강요에 의해 반강제적으로 교리를 받은, 지금은 냉담자 입니다. 

 

이에 믿을건 검색 밖에 없습니다. 다시 열심히 검색을 합니다.

 

검색을 하다보니, ''Microsoft Server 제품군 정보공유 카페' 에 UTC에 따른 문제로 OAuth 인증서 갱신을 하더라도 9시간이 지난 이후에 문제가 해결되었다는 글이 있네요.

 

네, 2시간 기다렸는데.. 7시간 못 기다릴 이유가 있나요?

 

다시 또 7시간을 기다린 후, EAC에 또 다시 접속을 시도해봅니다.

 

헛!! Exchange Server 2016 설치후 첫 EAC 로그인시 발생하는 '표시 언어 및 표준 시간대' 선택 화면이 표시 됩니다.

 

'표준 시간대' 를 (UTC +09:00)서울' 로 선택후 '저장' 을 클릭하면

 

짜~잔! 드디로 EAC에 정상적으로 접속 했습니다.

 

기다림 끝에 낙이 있네요! 주님의 은혜와 카페 글쓴이 멀라요님에게 감사드립니다.

 

참고로 Event ID 1003 MSExchange Front End HTTP Proxy 오류도 더이상 발생하지 않습니다.

 

 

 

 

이상으로 "Exchange Server 2016 CU22 설치후 EAC/ECP/OWA 접속 에러 발생시 조치 방법" 에 대해 알아보았습니다.

 

 

감사합니다.