Program Outlook nie może połączyć się z klastrem Exchange 2013 z równoważeniem obciążenia przez Direct Access 2012 R2

19

Mamy klaster Exchange 2013 SP1 z równoważeniem obciążenia, uruchamiający MAPI przez HTTP.

Łączność z klientami w naszej sieci działa dobrze, a klienci połączeni przez bezpośredni dostęp nie łączą się. Dzienniki programu Outlook na kliencie nie wykazują absolutnie żadnego błędu.

Na serwerze z dostępem bezpośrednim działa 2012 R2, wszyscy klienci to Windows 8.1. Wszystko jest załatane.

Szukałem jak szalony przez ostatnie kilka tygodni, a jedyne interesujące trafienia, jakie otrzymuję, dotyczą filtrowania żądań przez TMG 2010 (UAG) ze względu na zmianę źródłowego adresu IP (moduł równoważenia obciążenia wymiany). Istnieje artykuł w bazie wiedzy (982604), który to opisuje, i dość duży post na blogu na ten temat z głównej pomocy technicznej, ale niestety skrypt nie działa na naszym serwerze, ponieważ nie jest to TMG, a Windows Server 2012 R2.

Jestem tu zagubiony. Odpowiem na to pytanie za tydzień, a następnie przedstawię pierwszą sprawę pomocy technicznej w firmie Microsoft.

Pauska
źródło
Czy masz na myśli MAPI przez HTTP? Jaka wersja programu Outlook? Czy możesz publikować szczegóły lub zrzuty ekranu z Outlooka klientów DA, pokazujące status połączenia i testową automatyczną konfigurację e-maila? Czego używasz do równoważenia obciążenia?
mfinni
@mfinni Przepraszamy, oczywiście MAPI :-) Outlook 2013 SP1 z najnowszymi łatkami. Nasz moduł równoważenia obciążenia to KEMP VLM-1000. Spróbuję opublikować zrzut ekranu, ale instalacja pakietu Office jest w języku norweskim. Prawdopodobnie nie będzie to dla ciebie sensowne?
pauska
Cóż, szukamy, czy klient próbuje połączyć się z wewnętrznym adresem URL automatycznego wykrywania (tak jak powinno być, używając DA) lub zewnętrznym, co może się nie powieść i może powodować problemy. Wiele z nich może sprowadzać się do konfiguracji DNS. Jeśli funkcja automatycznego wykrywania działa poprawnie, ale pewna część połączenia nie działa.
mfinni
1
@ mrfinni Sprawdziłem to, ponieważ nie używamy wymuszonego tunelowania. Mamy podzielony mózg DNS z pojedynczą przestrzenią nazw, więc wszystkie domeny wewnętrzne i zewnętrzne są jawnie tunelowane. W rzeczywistości oznacza to, że klient nie może rozwiązać żadnego z naszych zewnętrznych wpisów DNS. Kiedy będę mieć czas, zainstaluję angielską wersję programu Outlook
pauska
1
EvanAnderson: Dostarczę zrzuty ekranu i dzienniki później tego dnia. Aceth: Przepraszamy, to SP1 (wyjaśnione w Q). longneck: To nie robi różnicy. Wiem, że LB ponownie zapisuje źródłowy adres IP (nat) i myślę, że właśnie tam się psuje ..
Pauska

Odpowiedzi:

1

Tego rodzaju problem napotkałem wcześniej (w przypadku rozwiązania opartego na HAproxy), w moim przypadku był to Exchange 2010 i ISA 2006 Server z włączonym filtrem RPC. Wyłączyliśmy filtr RPC i ponownie życzymy szczęśliwych dni ...

Poszukałem trochę wokół siebie i znalazłem to:

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

Które sugerują problemy z Outlookiem, DirectAccess i trybem tunelowania, które nigdy nie zostały rozwiązane (inne niż możliwy hack rejestracyjny klienta ..), więc zastanawiałem się, czy to to samo. ma jego identyfikator sprawy w komentarzach, więc jeśli pójdziesz do stwardnienia rozsianego, możesz być w stanie dodać trochę wagi do twojej sprawy.

Aaron West
źródło
Znalazłem też wiele postów na temat filtra RPC i ISA, ale niestety nie używamy żadnego z nich. W naszym środowisku działa teraz czysty interfejs HTTP MAPI, więc nie powinno być żadnych RPC. Na razie zrezygnowałem z całego problemu, wyłączając ruch Outlooka z tunelu DA.
pauska
0

W jakiej wersji Exchange 2013 działają serwery CAS? Nie znam „KEMP VLM-1000”, ale mam równoważenie obciążenia 2013 przy użyciu NGINX i doszedłem do podobnego problemu z wersją SP1 przed Exchange 2013, w której RPC nie działa z równoważeniem obciążenia przez HTTPS.

W najnowszej wersji Exchange 2013 SP1 zaimplementowali MAPI przez HTTPS, co ma rozwiązać ten problem - jeszcze tego nie przetestowałem, ale łącze technet jest poniżej

Exchange 2013 SP1 - MAPI przez HTTPS

Daj mi znać, jak sobie radzisz, ponieważ jeszcze nie wdrożyłem tego, ponieważ właśnie użyłem haproxy do równoważenia obciążenia TCP między serwerami CAS.

Rhys Evans
źródło
Cześć. Używamy MAPI przez HTTPS na SP1 (i RPC przez HTTPS dla klientów sprzed 2013). To wszystko zostało omówione w pytaniu.
pauska
Tylko dlatego, że właśnie go edytowałeś! lol. Czy wykonałeś kroki opisane w łączu? Próbowałeś już przetestować i przejrzeć pliki dziennika mapi wymiany.% ExchangeInstallPath% Logging \ MAPI Client Access \% ExchangeInstallPath% Logging \ HttpProxy \ Mapi \
Rhys Evans
Jeśli to możliwe, spróbuj wymienić moduł równoważenia obciążenia na NGINX ( turnkeylinux.org/nginx-php-fastcgi - już zainstalowany i ładnie skonfigurowany) dodaj nową konfigurację do wymiany. Ten, który zamierzam wdrożyć dla MAPI przez HTTP, jest oparty na… gist.github.com/taddev/7275873
Rhys Evans
lub jeśli nie potrzebujesz modułu równoważenia obciążenia opartego na HTTP, próbującego używać HAProxy, właśnie to zrobiłem i działa dobrze.
Rhys Evans
Zastąpienie naszego modułu równoważenia obciążenia tylko dlatego, że połączenie programu Outlook zrywa się przez DirectAccess, nie jest opcją. Zapłaciliśmy za to dużo pieniędzy i równoważenie obciążenia wszystko inne, co uruchamiamy (farmy RDS, serwery bram, serwery proxy itp.) Idealnie. Program Outlook jest zepsuty tuż pod DA. Nie sprawdziłem tych dzienników nie, więc zrobię to później, kiedy przeprowadzę nowy test z domu.
pauska