Delen via


Fout 'HTTP 400 Ongeldige aanvraag' bij het proxyen van HTTP-aanvragen van een Exchange-server naar een eerdere versie van Exchange Server

Symptomen

Wanneer een gebruiker probeert een HTTP-aanvraag van een Microsoft Exchange Server 2016-server met clienttoegangsservice of een Microsoft Exchange Server 2013 Client Access-server (CAS) te proxyn naar een eerdere versie van Exchange Server, kan de gebruiker het volgende foutbericht ontvangen:

Deze fout (HTTP 400 Ongeldige aanvraag) betekent dat Internet Explorer verbinding kan maken met de webserver, maar de webpagina kan niet worden gevonden vanwege een probleem met het adres.

Daarnaast kan in de HTTPERR-logboeken op de Microsoft Exchange Server 2010- of Microsoft Exchange Server 2007-clienttoegangsserver een van de volgende opties worden weergegeven voor de HTTP-resource die de gebruiker aanvraagt:

2014-07-24 16:48:06 192.168.137.113 53335 192.168.137.110 443 HTTP/1.1 GET /owa/ 400 - RequestLength -

2014-07-24 16:48:06 192.168.137.113 53335 192.168.137.110 443 HTTP/1.1 GET /owa/ 400 - FieldLength - 

Mogelijk ziet u ook het volgende in het installatiepad van Exchange Server <Exchange Server Installatiepad>\Logging\HttpProxy\<Http-resourcelogboeken> op de Client Access-server van Exchange Server 2013:

2014-07-24T16:56:17.806Z,ddf5379e-4a97-4833-b331-36328b9f8b58,15,0,913,7,,Owa,outlook.Wingtiptoys.com,/owa/,,Negotiate,True,WINGTIPTOYS\user003,,Sid~S-1-5-21-3205615561-4199783494-2467053687-1128,Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET4.0C; .NET4.0E; .NET CLR 3.5.30729; .NET CLR 3.0.30729),192.168.137.113,WINGTIP-E2K13,400,400,,GET,Proxy,wingtip-e2k10.wingtiptoys.com,14.03.0123.000,IntraForest,WindowsIdentity-ServerCookie,Server~WINGTIP-E2K10.Wingtiptoys.com~1937997947~07/24/2014 17:01:18,,,0,342,1,,4,14,,0,,0,,0,0,,0,46.8744,0,,,,18,0,1,0,0,1,38,1,20,20,20,24,43,,,BeginRequest=2014-07-24T16:56:17.759Z;CorrelationID=<empty>;ProxyState-Run=None;ProxyToDownLevel=True;BeginGetResponse=2014-07-24T16:56:17.791Z;OnResponseReady=2014-07-24T16:56:17.806Z;EndGetResponse=2014-07-24T16:56:17.806Z;ProxyState-Complete=ProxyResponseData;EndRequest=2014-07-24T16:56:17.806Z;,WebExceptionStatus=ProtocolError;ResponseStatusCode=400;WebException=System.Net.WebException: The remote server returned an error: (400) Bad Request. at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2a.<OnResponseReady>b__28();  

Oorzaak

Dit probleem kan optreden als de gebruiker lid is van veel Active Directory-groepen. Dit probleem kan optreden tijdens het proxyproces van Exchange Server 2016 of Exchange Server 2013 CAS naar Exchange Server 2010 CAS.

Resolutie

U kunt dit probleem op een van de volgende manieren oplossen:

  • Verminder het aantal Active Directory-groepen dat aan de gebruiker is toegewezen.

  • Zoek op elke Exchange 2010 CAS de volgende subsleutel:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

  • Verhoog onder deze subsleutel de vermeldingen MaxFieldLength en MaxRequestBytes met behulp van de waarden in de volgende tabel.

    Waardenaam Waardetype Waardegegevens Waardebasis
    MaxFieldLength DWORD (een 32-bit geheel getal vaak gebruikt in programmeren) 65536 Decimaal
    MaxRequestBytes DWORD (een 32-bit geheel getal vaak gebruikt in programmeren) 65536 Decimaal

    Notities

    • Voor deze wijziging moet de CAS opnieuw worden opgestart.
    • Als de vermeldingen niet bestaan voor MaxFieldLength en MaxRequestBytes, maakt u de vermeldingen handmatig.

Meer informatie

Belangrijk

Het wijzigen van deze registersleutels kan zeer gevaarlijk zijn. Als u de waarden verhoogt, kunnen grotere HTTP-pakketten worden verzonden naar IIS, wat op zijn beurt kan leiden tot Http.sys meer geheugen kan gebruiken en kan het beveiligingsprobleem met schadelijke aanvallen vergroten.

  • De aanbevolen waarde voor co-existentie van Exchange Server is 65536.

    Notitie

    De waarde moet 65536 zijn voor Exchange Server. Het mag niet 65534 zijn, zoals aangegeven in KB 2020943. Deze instelling is bedoeld voor IIS (Internet Information Services). Dit verschil komt door aanvullende vereisten voor Exchange Server.

  • In sommige gevallen kan een MaxFieldLength-waarde van 65536 het probleem mogelijk niet oplossen. Als dit het geval is, raden we u aan om het toegangstoken van de gebruiker te verkleinen door groepen te verwijderen in plaats van de waarde te verhogen.

  • Het verhogen van de waarde van MaxRequestBytes naar groter 65536 heeft risico's. Daarom raden we u niet aan dit te doen. Deze risico's worden uitvoerig besproken in KB-820129. Aan deze sleutel wordt een waarschuwingscode van 1 toegewezen om een hoog risico aan te geven voor het wijzigen van de standaardwaarde.