Outlookは、Direct Access 2012 R2を介して負荷分散されたExchange 2013クラスターに接続できません

19

MAPI over HTTPを実行する、負荷分散されたExchange 2013 SP1クラスターがあります。

自社ネットワーク内のクライアント接続は正常に機能しますが、ダイレクトアクセス経由で接続されたクライアントは接続しません。クライアントのOutlookログには、まったくエラーは表示されません。

ダイレクトアクセスサーバーは2012 R2を実行しており、クライアントはすべてWindows 8.1です。すべてにパッチが適用されます。

ここ数週間、私は狂ったように検索してきましたが、興味深いヒットは、ソースIPの変更(エクスチェンジロードバランサー)に起因する要求をフィルターで除外するTMG 2010(UAG)についてのみです。これについて説明するナレッジベース記事(982604)と、プレミアサポートからの問題に関するかなり大きなブログ投稿がありますが、残念ながら、スクリプトはTMGではなくWindows Server 2012 R2であるため、サーバー上では機能しません。

私はここで迷っています。この質問を週に1回行います。その後、マイクロソフトとの主要なサポートケースを作成します。

exchange  load-balancing  exchange-2013  direct-access 
パウスカ
ソース
MAPI over HTTPを意味しますか?Outlookのバージョンは何ですか?DAクライアントのOutlookから詳細またはスクリーンショットを投稿して、接続ステータスとテスト電子メール自動設定を表示できますか?ロードバランシングに何を使用していますか?
mfinni 14年
@mfinniもちろん、MAPI :-) Outlook 2013 SP1と最新のパッチ。ロードバランサーはKEMP VLM-1000です。私はスクリーンショットを投稿しようとしますが、オフィスのインストールはノルウェー語です。おそらくあなたにはあまり意味がありませんか?
pauska
さて、私たちが探しているのは、クライアントが内部の自動検出URL(DAを使用して)または外部のURLに接続しようとしているかどうかです。その多くは、DNS構成に影響する可能性があります。自動検出は正しく機能しているが、接続の一部が失敗している場合。
mfinni 14年
1
@mrfinni強制トンネリングを使用していないため、これを確認しました。単一の名前空間を持つスプリットブレインDNSがあるため、すべての内部ドメインと外部ドメインは明示的にトンネリングされます。実際には、これは、クライアントが外部DNSエントリを解決できないことを意味します。私は時間があるとき、私は、Outlookの英語バージョンをインストールします。..
pauska
1
EvanAnderson:今日はスクリーンショットとログを提供します。Aceth:申し訳ありませんが、SP1です(Qで明確化)。ロングネック:違いはありません。LBがソースIP(nat)を
書き換える

回答:

1

以前(HAproxyベースのソリューションで)この種の問題に遭遇しました。私の場合は、RPCフィルターが有効になっているExchange 2010およびISA 2006 Serverでした。RPCフィルターを無効にし、幸せな日々を...

私は自分の周りを少し検索して、これを見つけました:

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

これは、Outlook、DirectAccess、およびトンネルモードで解決されなかった問題を示唆しています(クライアントレッグハックの可能性以外)。それが同じものかどうか疑問に思いました。彼はコメントにケースIDを持っているので、MSにアクセスした場合は、ケースに重みを付けることができます。

アーロンウェスト
ソース
また、RPCフィルターとISAに関する多くの投稿を見つけましたが、残念ながらどちらも使用していません。現在、私たちの環境は純粋なHTTP MAPIを実行しているため、RPCは一切関与しないはずです。DAトンネルからのOutlookトラフィックを除いて、今のところ問題全体をあきらめました。
pauska
0

CASサーバーが実行されているExchange 2013のビルドは何ですか?「KEMP VLM-1000」には慣れていませんが、NGINXを使用したロードバランシングされたエクスチェンジ2013があり、RPCがHTTPSを介したロードバランシングが機能しないExchange 2013 SP1以前で同様の問題が発生しました。

Exchange 2013 SP1の最近のリリースでは、この問題に対処するためにMAPI over HTTPSを実装しました-まだテストしていませんが、technetリンクは以下にあります

Exchange 2013 SP1-HTTPSを介したMAPI

CASサーバー間のhaproxyからTCPへのロードバランスを使用したばかりなので、まだこれを実装するまでには至っていないので、どのように対処するか教えてください。

リス・エヴァンス
ソース
こんにちは。SP1でMAPI over HTTPS(2013年以前のクライアントではRPC over HTTPS)を使用しています。これはすべて質問でカバーされています。
pauska 14
あなたがそれを編集したばかりだからです!笑。リンクに記載されている手順を実行しましたか?Exchange mapiログファイルのテストと検索を試みましたか?%ExchangeInstallPath%Logging \ MAPI Client Access \%ExchangeInstallPath%Logging \ HttpProxy \ Mapi \
Rhys Evans 14
可能な場合は、NGINXのロードバランサーを交換してみてください(turnkeylinux.org/nginx-php-fastcgi-既にインストールされ、適切に構成されています)。交換用の新しい構成を追加します。私はHTTP経由MAPIのための実装上の予定の1は...に基づいていますgist.github.com/taddev/7275873
リス・エヴァンス
または、HTTPベースのロードバランサーがHAProxyを使用する必要がない場合、それが私がしたことであり、うまく機能します。
リースエヴァンス14
Outlookの接続がDirectAccessを突破するという理由だけでロードバランサーを交換することは選択肢ではありません。私たちはそれに多額のお金を払っています。Outlookが壊れるのはDAのすぐ下です。これらのログはチェックしていないので、今日から自宅で新しいテストを実行するときに行います。
pauska 14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.