Outlook无法通过Direct Access 2012 R2连接到负载平衡的Exchange 2013群集

19

我们有一个负载平衡的Exchange 2013 SP1群集,该群集通过HTTP运行MAPI。

我们自己网络内部的客户端连接正常,而通过Direct Access连接的客户端无法连接。客户端上的Outlook日志完全没有显示任何错误。

Direct Access服务器运行的是2012 R2,客户端均为Windows 8.1。一切都已修补。

最近几周我一直在疯狂搜索,而我得到的唯一有趣的发现是TMG 2010(UAG)由于源IP更改(交换负载平衡器)而过滤掉了请求。有一篇描述该内容的知识库文章(982604),以及有关高级支持人员对此问题的大量博客文章,但可悲的是该脚本在我们的服务器上不起作用,因为它不是TMG,而是Windows Server 2012 R2。

我在这里茫然。我将每周提出一个问题,然后向Microsoft提出首要的支持案例。

exchange  load-balancing  exchange-2013  direct-access 
包斯卡
source
您是说通过HTTP的MAPI吗?什么版本的Outlook?您是否可以从DA客户端Outlook中发布详细信息或屏幕截图,以显示连接状态和测试电子邮件自动配置?您正在使用什么来进行负载平衡?
mfinni 2014年
@mfinni对不起,当然是MAPI :-)具有最新修补程序的Outlook 2013 SP1。我们的负载均衡器是KEMP VLM-1000。我将尝试发布屏幕快照,但是Office安装是挪威文的。.对您来说可能没有多大意义?
pauska 2014年
好吧,我们正在寻找的是客户端是否尝试连接到内部自动发现URL(使用DA应该是正确的)或外部URL,这可能会失败并可能导致您的问题。很多可能归结于您的DNS配置。如果自动发现工作正常,但连接的某些部分出现故障。
mfinni 2014年
1
@mrfinni我已经检查了这一点,因为我们没有使用强制隧道。我们有一个带有单个名称空间的裂脑DNS,因此所有内部和外部域都经过显式隧道化。实际上,这意味着客户端无法解析我们的任何外部DNS条目。当我有时间,我会安装Outlook的英文版本..
pauska
1
EvanAnderson:我将在今天晚些时候提供屏幕截图和日志。Aceth:对不起,它是SP1(在Q中已阐明)。longneck:没关系。我知道,LB重新编写源IP(NAT)和我在想,这是它打破了..
pauska

Answers:

1

我以前(在基于HAproxy的解决方案上)遇到过此类问题,在我的情况下是启用了RPC筛选器的Exchange 2010和ISA 2006 Server。我们禁用了RPC过滤器,再次祝您生日快乐...

我在自己周围做了一些搜索,发现了:

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

这表明Outlook,DirectAccess和隧道模式的问题从未得到解决(除了可能的客户端reg hack ..),因此我确实想知道是否是同一回事。他在评论中有他的案子ID,因此如果您去MS,您也许可以为您的案子增加一些分量。

亚伦·韦斯特
source
我也发现了很多有关RPC过滤器和ISA的帖子,但可惜我们都不使用。我们的环境现在运行纯HTTP MAPI,因此根本不涉及任何RPC。我暂时放弃了整个问题,不包括来自DA隧道的Outlook流量。
pauska
0

CAS服务器在运行什么版本的Exchange 2013?我对“ KEMP VLM-1000”不熟悉,但是我已经使用NGINX进行了负载平衡的Exchange 2013,并且在Exchange 2013 SP1之前的版本中遇到了类似的问题,其中RPC无法通过HTTPS进行负载平衡。

在最新版本的Exchange 2013 SP1中,他们已通过HTTPS实施了MAPI,旨在解决此问题-我尚未对其进行测试,但technet链接位于下面

Exchange 2013 SP1-通过HTTPS的MAPI

让我知道您的进展,因为我还没有全面实现此功能,因为我只是在HACAS服务器之间使用了haproxy来实现TCP负载平衡。

里斯·埃文斯
source
你好 我们正在SP1上的HTTPS上使用MAPI(对于2013年之前的客户端,在HTTPS上使用RPC)。问题已涵盖所有内容。
pauska
仅因为您刚刚对其进行了编辑!大声笑。您是否已完成链接中描述的步骤?您是否尝试过测试并查看交换Mapi日志文件。%ExchangeInstallPath%Logging \ MAPI客户端访问\%ExchangeInstallPath%Logging \ HttpProxy \ Mapi \
Rhys Evans
如果可能的话,请尝试将您的负载平衡器换为NGINX(turnkeylinux.org/nginx-php-fastcgi-已安装并配置良好)添加新的配置以进行交换。我打算通过HTTP为MAPI实现的代码基于.. gist.github.com/taddev/7275873
Rhys Evans
或者,如果您不需要基于HTTP的负载均衡器,请尝试使用HAProxy,这就是我所做的并且效果很好。
Rhys Evans
仅仅因为Outlook连接无法通过DirectAccess来替换负载平衡器是不可行的。我们为此付出了很多钱,而且它可以使我们运行的所有其他负载(RDS服务器场,网关服务器,代理等)实现完美的负载平衡。Outlook只能在DA下使用。我没有检查过这些日志,所以今天晚些时候当我在家中运行一个新测试时,我会这样做。
pauska
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.