Outlook kann über Direct Access 2012 R2 keine Verbindung zu einem Exchange 2013-Cluster mit Lastenausgleich herstellen

19

Wir haben einen Exchange 2013 SP1-Cluster mit Lastenausgleich, in dem MAPI über HTTP ausgeführt wird.

Die Client-Konnektivität in unserem eigenen Netzwerk funktioniert einwandfrei, während Clients, die über Direct Access verbunden sind, keine Verbindung herstellen. Die Outlook-Protokolle auf dem Client zeigen überhaupt keinen Fehler.

Auf dem Direct Access-Server wird 2012 R2 ausgeführt, die Clients sind alle Windows 8.1. Alles ist gepatcht.

Ich habe in den letzten Wochen wie verrückt gesucht, und die einzigen interessanten Treffer, die ich bekomme, betreffen TMG 2010 (UAG), bei dem die Anforderungen aufgrund der Änderung der Quell-IP (Exchange Load Balancer) herausgefiltert werden. Es gibt einen Knowledge Base-Artikel (982604) , der dies beschreibt, und einen ziemlich umfangreichen Blog-Beitrag über das Problem des Premier-Supports. Leider funktioniert das Skript auf unserem Server nicht, da es sich nicht um TMG und Windows Server 2012 R2 handelt.

Ich bin hier ratlos. Ich werde diese Frage eine Woche lang stellen und dann einen erstklassigen Support-Fall bei Microsoft ansprechen.

exchange load-balancing exchange-2013 direct-access pauska
quelle
Meinen Sie MAPI über HTTP? Welche Version von Outlook? Können Sie Details oder Screenshots aus Outlook des DA-Clients veröffentlichen, die den Verbindungsstatus und die automatische Konfiguration von Test-E-Mails anzeigen? Was verwenden Sie zum Lastenausgleich?
mfinni
@mfinni Sorry, natürlich MAPI :-) Outlook 2013 SP1 mit den neuesten Patches. Unser Load-Balancer ist KEMP VLM-1000. Ich werde versuchen, einen Screenshot zu posten, aber die Office-Installation ist norwegisch.
Pause
Was wir suchen, ist, ob der Client versucht, eine Verbindung mit der internen (wie es sein sollte, unter Verwendung von DA) oder der externen Autodiscover-URL herzustellen, was möglicherweise fehlschlägt und Ihre Probleme verursachen könnte. Vieles könnte auf Ihre DNS-Konfiguration zurückzuführen sein. Von, ob die automatische Erkennung ordnungsgemäß funktioniert, aber ein Teil der Verbindung fehlschlägt.
MFINNI
1
@mrfinni Ich habe dies überprüft, da wir kein erzwungenes Tunneln verwenden. Wir haben ein Split-Brain-DNS mit einem einzelnen Namespace, sodass alle internen und externen Domänen explizit getunnelt werden. In Wirklichkeit bedeutet dies, dass der Client keinen unserer externen DNS-Einträge auflösen kann. Ich werde eine englische Version von Outlook installieren, wenn ich Zeit habe.
Pause
1
EvanAnderson: Ich werde später an diesem Tag Screenshots und Protokolle bereitstellen. Aceth: Entschuldigung, es ist SP1 (im Q geklärt). longneck: Es macht keinen Unterschied. Ich weiß, dass die LB die Quell-IP (nat) neu schreibt, und ich denke, dass dies ist, wo es bricht ..
Pause

Antworten:

1

Ich habe diese Art von Problem bereits zuvor festgestellt (bei einer HAproxy-basierten Lösung). In meinem Fall handelte es sich um Exchange 2010 und ISA 2006 Server mit aktiviertem RPC-Filter. Wir haben den RPC-Filter deaktiviert und freuen uns wieder ...

Ich habe ein wenig um mich herum gesucht und Folgendes gefunden:

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

Was auf Probleme mit Outlook, DirectAccess und dem Tunnel-Modus hindeutet, die nie gelöst wurden (abgesehen von einem möglichen Client-Reg-Hack). Ich habe mich also gefragt, ob es dasselbe ist. Er hat seine Fall-ID in den Kommentaren. Wenn Sie also zu MS gehen, können Sie Ihrem Fall möglicherweise etwas Gewicht hinzufügen.

Aaron West
quelle
Ich habe auch viele Posts über RPC-Filter und ISA gefunden, aber leider verwenden wir auch keine. In unserer Umgebung wird jetzt reines HTTP MAPI ausgeführt, daher sollte überhaupt kein RPC beteiligt sein. Ich habe das ganze Problem zunächst aufgegeben, ohne den Outlook-Verkehr aus dem DA-Tunnel.
Pause
0

Welche Version von Exchange 2013 werden die CAS-Server ausgeführt? Ich bin nicht mit "KEMP VLM-1000" vertraut, habe aber Load Balancing Exchange 2013 mit NGINX verwendet und bin auf ein ähnliches Problem mit Exchange 2013 SP1 gestoßen, bei dem RPC nicht über HTTPS Load Balancing funktioniert.

In der jüngsten Version von Exchange 2013 SP1 wurde MAPI über HTTPS implementiert, um dieses Problem zu beheben. Ich habe es noch nicht getestet. Der Technet-Link befindet sich unten

Exchange 2013 SP1 - MAPI über HTTPS

Lassen Sie mich wissen, wie Sie vorankommen, da ich die Implementierung noch nicht abgeschlossen habe, da ich gerade den Haproxy-zu-TCP-Lastausgleich zwischen den CAS-Servern verwendet habe.

Rhys Evans
quelle
Hallo. Wir verwenden MAPI über HTTPS auf SP1 (und RPC über HTTPS für Clients vor 2013). Dies alles wurde in der Frage behandelt.
Pause
Nur weil du es gerade bearbeitet hast! lol. Haben Sie die im Link beschriebenen Schritte ausgeführt? Haben Sie versucht, die Exchange-Mapi-Protokolldateien zu testen und zu durchsuchen?% ExchangeInstallPath% Logging \ MAPI-Clientzugriff \% ExchangeInstallPath% Logging \ HttpProxy \ Mapi \
Rhys Evans
Wenn es möglich ist, tauschen Sie Ihren Load Balancer gegen NGINX aus ( turnkeylinux.org/nginx-php-fastcgi - bereits installiert und gut konfiguriert) und fügen Sie eine neue Konfiguration für den Austausch hinzu. Die, die ich für MAPI über HTTP implementieren möchte,
Rhys Evans
oder wenn Sie keinen HTTP-basierten Load Balancer benötigen, der versucht, HAProxy zu verwenden, habe ich das getan und es funktioniert gut.
Rhys Evans
Das Ersetzen unseres Loadbalancers, nur weil die Outlook-Konnektivität DirectAccess durchbricht, ist keine Option. Wir haben viel Geld dafür bezahlt, und alles andere, was wir ausführen (RDS-Farmen, Gateway-Server, Proxys usw.) wird perfekt ausgeglichen. Es ist nur unter DA, dass Outlook bricht. Ich habe diese Protokolle nicht überprüft, also werde ich das später heute tun, wenn ich von zu Hause aus einen neuen Test durchführe.
Pause