O Outlook falha ao conectar-se a um cluster do Exchange 2013 com balanceamento de carga por meio do Direct Access 2012 R2

19

Temos um cluster do Exchange 2013 SP1 com balanceamento de carga, executando MAPI sobre HTTP.

A conectividade do cliente em nossa própria rede funciona perfeitamente, enquanto os clientes conectados pelo Direct Access não se conectam. Os logs do Outlook no cliente não mostram absolutamente nenhum erro.

O servidor de acesso direto está executando o 2012 R2, os clientes são todos Windows 8.1. Tudo está consertado.

Eu estive procurando loucamente nas últimas semanas, e os únicos hits interessantes que recebo são sobre o TMG 2010 (UAG) filtrando as solicitações devido à alteração do IP de origem (o balanceador de carga do Exchange). Existe um artigo da Base de Conhecimento (982604) que descreve isso, e uma publicação bastante pesada no blog sobre o problema do suporte premier, mas, infelizmente, o script não funciona no nosso servidor, pois não é o TMG e é o Windows Server 2012 R2.

Estou perdida aqui. Vou fazer essa pergunta uma semana, depois apresentarei um caso de suporte importante com a Microsoft.

pauska
fonte
Você quer dizer MAPI sobre HTTP? Qual versão do Outlook? Você pode postar detalhes ou capturas de tela do Outlook DA clients, mostrando o status da conexão e a configuração automática de email de teste? O que você está usando para balanceamento de carga?
mfinni
@mfinni Desculpe, é claro que o MAPI :-) Outlook 2013 SP1 com os patches mais recentes. Nosso balanceador de carga é o KEMP VLM-1000. Vou tentar postar uma captura de tela, mas a instalação do escritório é norueguesa .. provavelmente não fará muito sentido para você?
pauska
Bem, o que estamos procurando é se o cliente estiver tentando se conectar ao URL interno da Descoberta Automática (como deveria ser, usando DA) ou ao externo, o que pode falhar e causar problemas. Muito disso pode se resumir à sua configuração de DNS. Se a descoberta automática estiver funcionando corretamente, mas alguma parte da conexão estiver falhando.
mfinni
1
@mrfinni Eu verifiquei isso, pois não estamos usando o tunelamento forçado. Como temos um DNS de cérebro dividido com um único espaço para nome, todos os domínios internos e externos são explicitamente encapsulados. Na realidade, isso significa que o cliente não pode resolver nenhuma de nossas entradas DNS externas. Vou instalar uma versão em Inglês do Outlook quando eu tenho o tempo ..
pauska
1
EvanAnderson: Fornecerei capturas de tela e logs no final deste dia. Aceth: Desculpe, é o SP1 (esclarecido no Q). longneck: Não faz diferença. Eu sei que o LB re-escreve a fonte IP (NAT), e eu estou pensando que este é o lugar onde ele quebra ..
pauska

Respostas:

1

Eu já encontrei esse tipo de problema anteriormente (em uma solução baseada em HAproxy); no meu caso, era o Exchange 2010 e o ISA 2006 Server com o filtro RPC ativado. Desativamos o filtro RPC e ficamos felizes novamente ...

Pesquisei um pouco e descobri o seguinte:

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

O que sugere problemas com o Outlook, DirectAccess e modo de encapsulamento que nunca foram resolvidos (exceto um possível registro de cliente hackeado ..), então eu me perguntei se era a mesma coisa. ele tem o ID do seu caso nos comentários, portanto, se você for para a MS, poderá adicionar algum peso ao seu caso.

Aaron West
fonte
Também encontrei muitos posts sobre filtro RPC e ISA, mas, infelizmente, não usamos nenhum deles. Nosso ambiente agora executa HTTP MAPI puro, portanto não deve haver nenhum RPC envolvido. Desisti de todo o problema por enquanto, excluindo o tráfego do Outlook do túnel DA.
pauska
0

Qual build do Exchange 2013 os servidores CAS estão executando? Não estou familiarizado com o "KEMP VLM-1000", mas possuo uma carga balanceada do Exchange 2013 usando o NGINX e deparei-me com um problema semelhante ao anterior ao Exchange 2013 SP1, em que o RPC não funciona com a carga balanceada em HTTPS.

Na versão recente do Exchange 2013 SP1, eles implementaram o MAPI sobre HTTPS, que visa solucionar esse problema - ainda não testei o link technet está abaixo

Exchange 2013 SP1 - MAPI sobre HTTPS

Deixe-me saber como você se dá, pois ainda não consegui implementar isso, pois acabei de usar o haproxy para o TCP load balance entre os servidores CAS.

Rhys Evans
fonte
Oi. Estamos usando MAPI sobre HTTPS no SP1 (e RPC sobre HTTPS para clientes anteriores a 2013). Tudo isso foi abordado na questão.
pauska
Só porque você acabou de editá-lo! ri muito. Você executou as etapas descritas no link? Você já tentou testar e olhando nos arquivos de log troca MAPI ..% ExchangeInstallPath% Logging \ MAPI Client Access \% ExchangeInstallPath% Logging \ HttpProxy \ Mapi \
Rhys Evans
Se possível, tente trocar o seu balanceador de carga pelo NGINX ( turnkeylinux.org/nginx-php-fastcgi - já instalado e bem configurado) para adicionar uma nova configuração para troca. O que eu pretendo implementar para o MAPI sobre HTTP é baseado em .. gist.github.com/taddev/7275873
Rhys Evans
ou se você não precisar de um balanceador de carga baseado em HTTP tentando usar o HAProxy, foi o que fiz e funciona bem.
Rhys Evans
Substituir nosso loadbalancer apenas porque a conectividade do Outlook interrompe o DirectAccess não é uma opção. Pagamos muito dinheiro por isso, e ele equilibra tudo o que executamos (farms RDS, servidores de gateway, proxies etc.) perfeitamente. É apenas no DA que o Outlook quebra. Não verifiquei esses logs não, então farei isso mais tarde hoje, quando executar um novo teste em casa.
pauska