Outlook не вдається підключитися до збалансованого завантаженням кластера Exchange 2013 через Direct Access 2012 R2


19

У нас є збалансований навантаженням кластер Exchange 2013 SP1, який працює з MAPI через HTTP.

Підключення клієнтів всередині власної мережі працює чудово, тоді як клієнти, підключені через прямий доступ, не підключаються. Журнали Outlook на клієнті зовсім не показують помилок.

Сервер прямого доступу працює під керуванням 2012 R2, всі клієнти - це Windows 8.1. Все заклеєно.

Останні кілька тижнів я шукав, як божевільний, і єдині цікаві мої хіти - це про те, що TMG 2010 (UAG) фільтрує запити через зміну IP-джерела (балансир обмінного навантаження). Є стаття бази знань (982604), яка описує це, і досить здоровенна публікація в блозі про проблему з боку прем'єр-підтримки, але, на жаль, сценарій не працює на нашому сервері, оскільки це не TMG, а це Windows Server 2012 R2.

Я тут втрачаю. Я буду задавати це питання тиждень, тоді я підніму основний випадок підтримки у Microsoft.


Ви маєте на увазі MAPI через HTTP? Яка версія Outlook? Чи можете ви розміщувати деталі або скріншоти з програми клієнтів DA, ​​показуючи стан підключення та тестову автоматичну конфігурацію електронної пошти? Що ви використовуєте для балансування навантаження?
mfinni

@mfinni Вибачте, звичайно MAPI :-) Outlook 2013 SP1 з останніми виправленнями. Наш балансир навантаження - KEMP VLM-1000. Я спробую опублікувати скріншот, але офісна установка є норвезькою .. напевно, не матиме великого сенсу для вас?
pauska

Ну, що ми шукаємо, це якщо клієнт намагається підключитися до внутрішньої URL-адреси автоматичного розкриття (як це має бути, використовуючи DA) або зовнішньої, що може вийти з ладу і може спричинити ваші проблеми. Багато чого може припасти на ваш DNS-конфігурацію. Якщо автовідкриття працює правильно, але якась частина з'єднання не працює.
mfinni

1
@mrfinni Я перевірив це, оскільки ми не використовуємо примусові тунелі. У нас DNS з розділеним мозком з єдиним простором імен, тому всі внутрішні та зовнішні домени явно налаштовані. Насправді це означає, що клієнт не може вирішити жодну із наших зовнішніх записів DNS. Я встановлю англійську версію Outlook, коли
матиму

1
ЕванАндерсон: Я надам скріншоти та журнали пізніше цього дня. Aceth: Вибачте, це SP1 (уточнено в Q). longneck: Це не має значення. Я знаю, що LB перезаписує джерело IP (nat), і я думаю, що саме тут воно порушується ..
pauska

Відповіді:


1

Я вирішив подібну проблему раніше (на базі рішення на основі HAproxy), у моєму випадку це було Exchange 2010 та ISA 2006 Server із увімкненим фільтром RPC. Ми відключили фільтр RPC і знову щасливі дні ...

Я трохи пошукав себе, і виявив таке:

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

Які підказують проблеми з Outlook, DirectAccess і тунельним режимом, які ніколи не вирішувались (крім можливого злому клієнтського реєстру ..), тому мені було цікаво, чи це те саме. у коментарях він має свій ідентифікатор справи, тож якщо ви перейдете до МС, то, можливо, вам вдасться додати трохи ваги вашому випадку.


Я також знайшов багато публікацій про RPC фільтр та ISA, але, на жаль, ми не використовуємо жодного. Наше середовище тепер працює з чистою HTTP MAPI, тому взагалі не повинно бути жодного RPC. Наразі я відмовився від усієї проблеми, виключаючи трафік Outlook з тунелю DA.
pauska

0

Яку збірку Exchange 2013 запускають сервери CAS? Я не знайомий з "KEMP VLM-1000", але у мене є обмін збалансованим завантаженням 2013 року за допомогою NGINX, і я зіткнувся з аналогічною проблемою з попередньою версією Exchange 2013 SP1, де RPC не працює з збалансованим завантаженням через HTTPS.

У нещодавньому випуску Exchange 2013 SP1 вони впровадили MAPI через HTTPS, який призначений для вирішення цієї проблеми - я ще не перевіряв її, поки посилання на technet знаходиться нижче

Обмін 2013 SP1 - MAPI через HTTPS

Дайте мені знати, як ви розвиваєтесь, оскільки я ще не до кінця реалізував це, оскільки я просто використав haproxy для балансу навантаження TCP між серверами CAS.


Привіт. Ми використовуємо MAPI через HTTPS на SP1 (і RPC через HTTPS для клієнтів до 2013 року). Це все висвітлено у питанні.
pauska

Тільки тому, що ви тільки що це відредагували! Лол. Ви виконали кроки, описані у посиланні? Ви спробували тестувати та шукати файли журналів обміну картами ..% ExchangeInstallPath% Logging \ MAPI Client Access \% ExchangeInstallPath% Logging \ HttpProxy \ Mapi \
Rhys Evans

Якщо це можливо, спробуйте поміняти балансир навантаження на NGINX ( turnkeylinux.org/nginx-php-fastcgi - вже встановлений і добре налаштований), додайте новий конфігурацію для обміну. Та, яку я маю намір реалізувати для MAPI через HTTP, ґрунтується на .. gist.github.com/taddev/7275873
Rhys Evans

або якщо вам не потрібен балансир завантаження на основі HTTP, намагаючись використовувати HAProxy, це те, що я зробив і працює добре.
Rhys Evans

Заміна нашого балансира вантажу лише тому, що підключення Outlook переривається через DirectAccess - це не варіант. Ми заплатили за це багато грошей, і це збалансування завантаження всього іншого, що ми виконуємо (ферми RDS, сервери шлюзів, проксі-сервери тощо) ідеально. Це просто в DA, ​​що Outlook зламається. Я не перевіряв ці журнали ні, тому я зроблю це пізніше сьогодні, коли запускаю новий тест вдома.
pauska
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.