Outlook이 Direct Access 2012 R2를 통해 부하 분산 된 Exchange 2013 클러스터에 연결하지 못함

19

HTTP를 통해 MAPI를 실행하는 부하 분산 Exchange 2013 SP1 클러스터가 있습니다.

Direct Access를 통해 연결된 클라이언트는 연결되지 않지만 자체 네트워크 내부의 클라이언트 연결은 정상적으로 작동합니다. 클라이언트의 Outlook 로그에는 전혀 오류가 표시되지 않습니다.

Direct Access 서버는 2012 R2를 실행하고 있으며 클라이언트는 모두 Windows 8.1입니다. 모든 것이 패치되었습니다.

지난 몇 주 동안 미친 듯이 검색을 해왔으며, 유일하게 흥미로운 히트는 소스 IP 변경 (교환로드 밸런서)으로 인해 요청을 필터링하는 TMG 2010 (UAG)에 관한 것입니다. 이를 설명 하는 기술 자료 문서 (982604) 와 프리미어 지원의 문제에 대한 다소 무거운 블로그 게시물이 있지만 슬프게도 스크립트는 TMG가 아니며 Windows Server 2012 R2이기 때문에 서버에서 작동하지 않습니다.

나는 여기서 잃어 버렸다. 이 질문에 일주일을 주면 Microsoft와 함께 최고의 지원 사례를 제기 할 것입니다.

exchange  load-balancing  exchange-2013  direct-access 
파우 스카
소스
HTTP를 통한 MAPI를 의미합니까? 어떤 버전의 Outlook? 연결 상태 및 이메일 자동 구성 테스트를 보여주는 DA 클라이언트 Outlook에서 세부 정보 또는 스크린 샷을 게시 할 수 있습니까? 로드 밸런싱에 무엇을 사용하고 있습니까?
mfinni 2016 년
@mfinni 죄송합니다. 물론 최신 패치가 포함 된 MAPI :-) Outlook 2013 SP1입니다. 우리의로드 밸런서는 KEMP VLM-1000입니다. 스크린 샷을 게시하려고하지만 사무실 설치는 노르웨이어입니다. 아마 당신에게 이해가되지 않습니까?
pauska
우리가 찾고있는 것은 클라이언트가 내부 자동 검색 URL (DA를 사용해야 함) 또는 외부 URL에 연결하려고 시도하는 경우 실패하고 문제를 일으킬 수 있다는 것입니다. 많은 것이 DNS 구성으로 이어질 수 있습니다. 자동 검색이 제대로 작동하지만 연결의 일부가 실패하는 경우입니다.
mfinni 2016 년
1
@mrfinni 강제 터널링을 사용하지 않기 때문에 이것을 확인했습니다. 단일 네임 스페이스를 가진 분할 된 DNS가 있으므로 모든 내부 및 외부 도메인이 명시 적으로 터널링됩니다. 실제로 이것은 클라이언트가 외부 DNS 항목을 확인할 수 없음을 의미합니다. 시간이 있으면 영어 버전의 Outlook을 설치하겠습니다.
pauska
1
EvanAnderson : 오늘은 나중에 스크린 샷과 로그를 제공하겠습니다. Aceth : 죄송합니다. SP1입니다 (Q에서 명시 됨). longneck : 차이가 없습니다. 나는 LB가 소스 IP (nat)를 다시 쓴다는 것을 알고 있으며 이것이 깨지는 곳이라고 생각합니다.
pauska

답변:

1

나는 이전에 (HAproxy 기반 솔루션에서) 이런 종류의 문제를 겪었습니다. 필자의 경우 RPC 필터를 사용하는 Exchange 2010 및 ISA 2006 Server였습니다. 우리는 RPC 필터를 비활성화하고 행복한 날들을 다시 ...

나는 내 주위를 조금 탐색했고 이것을 발견했다.

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

Outlook, DirectAccess 및 터널 모드에서 해결할 수없는 클라이언트 등록 해킹 ​​이외의 문제가 있음을 제안하므로 동일한 것인지 궁금합니다. 그는 주석에 자신의 케이스 ID를 가지고 있으므로 MS에 가면 케이스에 무게를 더할 수 있습니다.

애런 웨스트
소스
또한 RPC 필터와 ISA에 대한 많은 게시물을 찾았지만 슬프게도 둘 다 사용하지 않습니다. 우리 환경은 이제 순수 HTTP MAPI를 실행하므로 RPC가 전혀 관여하지 않아야합니다. DA 터널의 Outlook 트래픽을 제외하고 지금은 모든 문제를 포기했습니다.
pauska
0

CAS 서버는 어떤 Exchange 2013 빌드로 실행됩니까? "KEMP VLM-1000"에 익숙하지 않지만 NGINX를 사용하여로드 밸런싱 Exchange 2013이 있으며 RPC가 HTTPS를 통해로드 밸런싱되지 않는 Exchange 2013 SP1 이전과 비슷한 문제가 발생했습니다.

Exchange 2013 SP1의 최신 릴리스에서는이 문제를 해결하기 위해 HTTPS를 통한 MAPI를 구현했습니다. 아직 테스트하지는 않았지만 아직 테크넷 링크는 다음과 같습니다.

Exchange 2013 SP1-HTTPS를 통한 MAPI

CAS 서버 간의 TCP 부하 분산에 haproxy를 사용했기 때문에 아직 구현하지 않았으므로 어떻게 진행하는지 알려주세요.

리스 에반스
소스
안녕하세요. SP1에서 HTTPS를 통한 MAPI (및 2013 년 이전 클라이언트의 경우 RPC over HTTPS)를 사용하고 있습니다. 이것은 모두 질문에서 다루어졌습니다.
pauska
방금 편집했기 때문에! lol. 링크에 설명 된 단계를 수행 했습니까? Exchange mapi 로그 파일을 테스트하고 살펴 보았습니까? % ExchangeInstallPath % Logging \ MAPI 클라이언트 액세스 \ % ExchangeInstallPath % Logging \ HttpProxy \ Mapi \
Rhys Evans
가능하다면 NGINX 용로드 밸런서를 교체하십시오 ( turnkeylinux.org/nginx-php-fastcgi – 이미 설치되어 있고 잘 구성되어 있음). 교환을위한 새 구성을 추가하십시오. HTTP를 통해 MAPI를 구현하려고하는 것은 다음을 기반으로합니다. gist.github.com/taddev/7275873
Rhys Evans
또는 HAProxy를 사용하려고 시도하는 HTTP 기반로드 밸런서가 필요하지 않은 경우 이것이 내가 한 일이며 잘 작동합니다.
Rhys Evans
DirectAccess를 통한 Outlook 연결 중단으로 인해로드 밸런서를 교체하는 것은 옵션이 아닙니다. 많은 비용을 지불했으며 우리가 운영하는 다른 모든 것 (RDS 팜, 게이트웨이 서버, 프록시 등)을 완벽하게로드 밸런싱하고 있습니다. Outlook이 중단되는 것은 바로 DA에 있습니다. 나는 그 로그를 확인하지 않았으므로 오늘 집에서 새로운 테스트를 실행할 때 나중에 할 것입니다.
pauska
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.