Outlook gagal menyambung ke cluster Exchange 2013 yang seimbang melalui Direct Access 2012 R2

19

Kami memiliki cluster Exchange 2013 SP1 yang seimbang, menjalankan MAPI melalui HTTP.

Konektivitas klien di dalam jaringan kami berfungsi dengan baik, sementara klien yang terhubung melalui Akses Langsung tidak terhubung. Log Outlook pada klien sama sekali tidak menunjukkan kesalahan.

Server Direct Access menjalankan 2012 R2, klien semuanya Windows 8.1. Semuanya ditambal.

Saya telah mencari dengan gila beberapa minggu terakhir, dan satu-satunya hit menarik yang saya dapatkan adalah tentang TMG 2010 (UAG) menyaring permintaan karena perubahan sumber IP (penukar beban pertukaran). Ada Artikel Pangkalan Pengetahuan (982604) yang menjelaskan hal ini, dan posting blog yang lumayan tentang masalah dari dukungan utama, tapi sayangnya skrip tidak berfungsi di server kami karena itu bukan TMG dan Windows Server 2012 R2 ..

Saya bingung di sini. Saya akan memberikan pertanyaan ini seminggu, lalu saya akan mengajukan kasus dukungan utama dengan Microsoft.

exchange load-balancing exchange-2013 direct-access pauska
sumber
Apakah maksud Anda MAPI melalui HTTP? Apa versi Outlook? Bisakah Anda memposting detail atau tangkapan layar dari DA klien Outlook, menunjukkan Status Koneksi dan Menguji Konfigurasi Email Otak? Apa yang Anda gunakan untuk menyeimbangkan beban?
mfinni
@mfinni Maaf, tentu saja MAPI :-) Outlook 2013 SP1 dengan tambalan terbaru. Load-balancer kami adalah KEMP VLM-1000. Saya akan mencoba memposting tangkapan layar, tetapi pemasangan kantor di Norwegia .. mungkin tidak akan masuk akal bagi Anda?
pauska
Nah, yang kami cari adalah jika klien mencoba untuk terhubung ke URL Autodiscover internal (sebagaimana mestinya, menggunakan DA) atau yang eksternal, yang mungkin gagal dan dapat menyebabkan masalah Anda. Banyak yang bisa turun ke konfigurasi DNS Anda. Tentu jika autodiscover bekerja dengan benar, tetapi beberapa bagian dari koneksi gagal.
mfinni
1
@ mrfinni saya sudah memeriksa ini, karena kita tidak menggunakan tunneling paksa. Kami memiliki DNS otak-terpisah dengan namespace tunggal, sehingga semua domain internal dan eksternal secara eksplisit digali. Pada kenyataannya ini berarti bahwa klien tidak dapat menyelesaikan entri DNS eksternal kami. Saya akan menginstal Outlook versi bahasa Inggris ketika saya punya waktu ..
pauska
1
EvanAnderson: Saya akan memberikan tangkapan layar dan log nanti hari ini. Aceth: Maaf, ini SP1 (dijelaskan dalam Q). longneck: Tidak ada bedanya. Saya tahu bahwa LB menulis ulang sumber IP (nat), dan saya berpikir bahwa ini adalah tempat yang rusak ..
pauska

Jawaban:

1

Saya telah menemukan masalah seperti ini sebelumnya (pada solusi berbasis HAproxy), dalam kasus saya ini adalah Exchange 2010 dan ISA 2006 Server dengan filter RPC diaktifkan. Kami menonaktifkan filter RPC dan kembali lagi ...

Saya melakukan sedikit pencarian di sekitar saya dan saya menemukan ini:

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

Yang menyarankan masalah dengan Outlook, DirectAccess dan mode terowongan yang tidak pernah terselesaikan (selain dari kemungkinan reg klien reg ..) jadi saya bertanya-tanya apakah itu hal yang sama. dia punya ID kasusnya di komentar jadi jika Anda pergi ke MS Anda mungkin bisa menambah bobot untuk kasus Anda.

Aaron Barat
sumber
Saya juga menemukan banyak posting tentang filter RPC dan ISA, tetapi sayangnya kami tidak menggunakan keduanya. Lingkungan kami sekarang menjalankan HTTP MAPI murni, jadi seharusnya tidak ada RPC yang terlibat sama sekali. Saya menyerah pada seluruh masalah untuk saat ini, tidak termasuk lalu lintas Outlook dari terowongan DA.
pauska
0

Apa build Exchange 2013 yang dijalankan oleh server CAS? Saya tidak terbiasa dengan "KEMP VLM-1000" tapi saya telah memuat pertukaran seimbang 2013 menggunakan NGINX dan datang ke masalah yang sama dengan pra Exchange 2013 SP1 di mana RPC tidak bekerja beban seimbang atas HTTPS.

Dalam rilis baru-baru ini dari Exchange 2013 SP1 mereka telah menerapkan MAPI atas HTTPS yang dimaksudkan untuk mengatasi masalah ini - saya belum mengujinya namun tautan teknis di bawah

Exchange 2013 SP1 - MAPI melalui HTTPS

Biarkan saya tahu bagaimana Anda melanjutkan karena saya belum sempat mengimplementasikan ini karena saya baru saja menggunakan haproxy ke TCP load balance antara server CAS.

Rhys Evans
sumber
Hai. Kami menggunakan MAPI over HTTPS di SP1 (dan RPC over HTTPS untuk klien Pra-2013). Ini semua telah dibahas dalam pertanyaan.
pauska
Hanya karena Anda baru saja mengeditnya! lol. Sudahkah Anda melakukan langkah-langkah yang dijelaskan dalam tautan? Sudahkah Anda mencoba pengujian dan mencari di file log pertukaran mapi ..% ExchangeInstallPath% Logging \ MAPI Akses Klien \% ExchangeInstallPath% Logging \ HttpProxy \ Mapi \
Rhys Evans
Jika memungkinkan, cobalah menukar penyeimbang beban Anda untuk NGINX ( turnkeylinux.org/nginx-php-fastcgi - sudah terpasang dan terkonfigurasi dengan baik) tambahkan konfigurasi baru untuk pertukaran. Yang ingin saya terapkan untuk MAPI melalui HTTP didasarkan pada .. gist.github.com/taddev/7275873
Rhys Evans
atau jika Anda tidak memerlukan penyeimbang beban berbasis HTTP yang mencoba menggunakan HAProxy, itulah yang saya lakukan dan berfungsi dengan baik.
Rhys Evans
Mengganti loadbalancer kami hanya karena konektivitas Outlook menerobos DirectAccess bukanlah suatu pilihan .. Kami telah membayar banyak uang untuk itu, dan ini loadbalancing semua yang kami jalankan (RDS farm, server gateway, proxy dll) dengan sempurna. Hanya di bawah DA yang Outlook rusak. Saya belum memeriksa log itu, tidak, jadi saya akan melakukannya hari ini ketika saya menjalankan tes baru dari rumah.
pauska