Outlook ล้มเหลวในการเชื่อมต่อกับคลัสเตอร์ Exchange 2013 ที่สมดุลโหลดผ่าน Direct Access 2012 R2

19

เรามีคลัสเตอร์ Exchange 2013 SP1 ที่โหลดโดยใช้ MAPI ผ่าน HTTP

การเชื่อมต่อไคลเอนต์ภายในเครือข่ายของเราทำงานได้ดีในขณะที่ลูกค้าที่เชื่อมต่อผ่าน Direct Access ไม่ได้เชื่อมต่อ บันทึก Outlook บนไคลเอนต์ไม่แสดงข้อผิดพลาดอย่างแน่นอน

เซิร์ฟเวอร์ Direct Access กำลังเรียกใช้ 2012 R2 ไคลเอนต์เป็น Windows 8.1 ทั้งหมด ทุกอย่างถูกแก้ไข

ฉันค้นหาอย่างบ้าคลั่งเมื่อสองสามสัปดาห์ที่ผ่านมาและสิ่งที่น่าสนใจที่ฉันได้รับคือ TMG 2010 (UAG) กรองคำขอจากการเปลี่ยน IP ต้นทาง (ตัวโหลดบาลานเซอร์แลกเปลี่ยน) มีบทความ Knowledge Base (982604)ที่อธิบายสิ่งนี้และบล็อกโพสต์เกี่ยวกับปัญหาที่เกิดขึ้นจากการสนับสนุนระดับพรีเมียร์ แต่น่าเสียดายที่สคริปต์ไม่ทำงานบนเซิร์ฟเวอร์ของเราเนื่องจากไม่ใช่ TMG และเป็น Windows Server 2012 R2 ..

ฉันอยู่ที่การสูญเสียที่นี่ ฉันจะให้คำถามนี้สัปดาห์แล้วฉันจะยกกรณีการสนับสนุนชั้นนำกับ Microsoft

exchange  load-balancing  exchange-2013  direct-access 
pauska
แหล่งที่มา
คุณหมายถึง MAPI ผ่าน HTTP หรือเปล่า Outlook รุ่นใด คุณสามารถโพสต์รายละเอียดหรือภาพหน้าจอจากไคลเอนต์ DA ของ Outlook แสดงสถานะการเชื่อมต่อและทดสอบการตั้งค่าอีเมลอัตโนมัติได้หรือไม่ คุณใช้อะไรในการโหลดบาลานซ์
mfinni
@mfinni ขออภัยแน่นอน MAPI :-) Outlook 2013 SP1 ที่มีโปรแกรมแก้ไขล่าสุด เครื่องถ่วงโหลดของเราคือ KEMP VLM-1000 ฉันจะพยายามโพสต์สกรีนช็อต แต่การติดตั้ง office เป็นภาษานอร์เวย์ .. อาจไม่สมเหตุสมผลสำหรับคุณหรือไม่
pauska
สิ่งที่เรากำลังมองหาคือหากลูกค้าพยายามเชื่อมต่อกับ URL Autodiscover ภายใน (อย่างที่ควรจะเป็นโดยใช้ DA) หรือภายนอกอื่น ๆ ซึ่งอาจล้มเหลวและอาจทำให้เกิดปัญหาของคุณ มีหลายอย่างที่อาจเกิดขึ้นกับการกำหนดค่า DNS ของคุณ หากการค้นหาอัตโนมัติทำงานได้อย่างถูกต้อง แต่การเชื่อมต่อบางส่วนล้มเหลว
mfinni
1
@mrfinni ฉันได้ตรวจสอบเรื่องนี้แล้วเนื่องจากเราไม่ได้ใช้การขุดอุโมงค์แบบบังคับ เรามี DNS สมองแยกที่มีเนมสเปซเดี่ยวดังนั้นโดเมนภายในและภายนอกทั้งหมดจึงถูกอุโมงค์อย่างชัดเจน ในความเป็นจริงนี่หมายความว่าลูกค้าไม่สามารถแก้ไขรายการ DNS ภายนอกของเราได้ ฉันจะติดตั้ง Outlook เวอร์ชันภาษาอังกฤษเมื่อฉันมีเวลา ..
pauska
1
EvanAnderson: ฉันจะให้ภาพหน้าจอและบันทึกในภายหลังในวันนี้ Aceth: ขออภัยมันคือ SP1 (ชี้แจงใน Q) longneck: มันไม่ได้สร้างความแตกต่าง ฉันรู้ว่า LB ใหม่เขียนแหล่งที่มาของทรัพย์สินทางปัญญา (NAT) และฉันคิดว่านี่เป็นที่ที่มันแบ่ง ..
pauska

คำตอบ:

1

ฉันเคยประสบปัญหาแบบนี้มาก่อน (ในโซลูชันที่ใช้ HAproxy) ในกรณีของฉันคือ Exchange 2010 และ ISA 2006 Server ที่เปิดใช้งานตัวกรอง RPC เราปิดการใช้งานตัวกรอง RPC และวันแห่งความสุขอีกครั้ง ...

ฉันค้นหาตัวเองเล็กน้อยและพบสิ่งนี้:

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

ซึ่งแนะนำปัญหาเกี่ยวกับ Outlook, DirectAccess และโหมดทันเนลที่ไม่เคยได้รับการแก้ไข (นอกเหนือจากแฮ็คที่เป็นไปได้ของไคลเอ็นต์ .. ) ดังนั้นฉันจึงสงสัยว่ามันเป็นสิ่งเดียวกันหรือไม่ เขามี ID เคสของเขาในความคิดเห็นดังนั้นหากคุณไปที่ MS คุณอาจเพิ่มน้ำหนักให้กับเคสของคุณ

แอรอนตะวันตก
แหล่งที่มา
ฉันยังพบโพสต์จำนวนมากเกี่ยวกับตัวกรอง RPC และ ISA แต่น่าเสียดายที่เราไม่ได้ใช้ ตอนนี้สภาพแวดล้อมของเรารัน HTTP MAPI ล้วนๆดังนั้นจึงไม่ควรมี RPC ใด ๆ เลย ฉันเลิกกับปัญหาทั้งหมดแล้วในตอนนี้ไม่รวมทราฟฟิก Outlook จากอุโมงค์ DA
pauska
0

Exchange 2013 รุ่นใดที่เซิร์ฟเวอร์ CAS ใช้อยู่ ฉันไม่คุ้นเคยกับ "KEMP VLM-1000" แต่ฉันมี load balance exchange 2013 โดยใช้ NGINX และเข้าสู่ปัญหาที่คล้ายกันกับ Pre Exchange 2013 SP1 ที่ RPC ไม่ทำงานโหลดบาลานซ์ผ่าน HTTPS

ใน Exchange 2013 SP1 รุ่นล่าสุดพวกเขาได้ใช้ MAPI ผ่าน HTTPS ซึ่งมีจุดประสงค์เพื่อแก้ไขปัญหานี้ - ฉันยังไม่ได้ทดสอบ แต่ยังมีลิงก์ด้านเทคนิคอยู่ด้านล่าง

Exchange 2013 SP1 - MAPI ผ่าน HTTPS

แจ้งให้เราทราบว่าคุณจะทำอย่างไรในขณะที่ฉันยังไม่ได้ใช้สิ่งนี้เพราะฉันเพิ่งใช้ haproxy กับ TCP load balance ระหว่างเซิร์ฟเวอร์ CAS

ริสอีแวนส์
แหล่งที่มา
สวัสดี เราใช้ MAPI ผ่าน HTTPS ใน SP1 (และ RPC ผ่าน HTTPS สำหรับลูกค้า Pre-2013) ทั้งหมดนี้ได้รับการกล่าวถึงในคำถาม
pauska
เพียงเพราะคุณเพิ่งแก้ไขมัน! ฮ่า ๆ. คุณทำตามขั้นตอนที่อธิบายไว้ในลิงค์หรือไม่ คุณได้ลองทดสอบและค้นหาไฟล์บันทึกการแลกเปลี่ยน mapi แล้ว .. % ExchangeInstallPath% การเข้าสู่ระบบ \ MAPI ไคลเอนต์ \% ExchangeInstallPath% การบันทึก \ HttpProxy \ Mapi \
Rhys Evans
หากเป็นไปได้ให้ลองสลับโหลดบาลานเซอร์ของคุณสำหรับNGINX ( turnkeylinux.org/nginx-php-fastcgi - ติดตั้งแล้วและกำหนดค่าอย่างดี) เพิ่มการกำหนดค่าใหม่สำหรับการแลกเปลี่ยน คนที่ฉันตั้งใจจะนำไปใช้กับ MAPI ผ่าน HTTP นั้นขึ้นอยู่กับ .. gist.github.com/taddev/7275873
Rhys Evans
หรือถ้าคุณไม่ต้องการ HTTP load balancer ที่พยายามใช้ HAProxy นั่นคือสิ่งที่ฉันทำและใช้งานได้ดี
Rhys Evans
การแทนที่ loadbalancer ของเราเพียงเพราะการเชื่อมต่อของ Outlook แบ่งออกเป็น DirectAccess ไม่ใช่ตัวเลือก .. เราได้จ่ายเงินจำนวนมากสำหรับมันแล้วและมันเป็นการปรับสมดุลทุกอย่างที่เราทำงาน (ฟาร์ม RDS, เกตเวย์เซิร์ฟเวอร์พร็อกซี่ ฯลฯ ) อย่างสมบูรณ์ ภายใต้ DA นั้นการแบ่ง Outlook ฉันยังไม่ได้ตรวจสอบบันทึกเหล่านั้นดังนั้นฉันจะทำต่อไปในวันนี้เมื่อฉันทำการทดสอบใหม่จากที่บ้าน
pauska
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.