我正在对新 Exchange 2010 服务器的 Outlook Anywhere 问题进行故障排除。有问题的服务器 MS2010 位于 SonicWALL NSA 2400 设备后面,除了 Outlook Anywhere 之外运行良好。Outlook Anywhere 在内部运行,并且我已验证(通过Ctrl+ Right-Click-> Connection Status)我能够通过 HTTPS 连接到 MS2010。
当我尝试使用 HTTPS 从防火墙外部连接到服务器时,却无法连接。Wireshark 跟踪显示成功传输了 30 次左右的 HTTPS 数据包,然后连续向目标端口 135 传输了 3 次,但均失败。我不知道我的计算机为何尝试访问端口 135 上的任何内容,因为我已将配置文件设置为在慢速和快速连接上使用 HTTPS。
我 99% 确定防火墙配置正确。我在同一台服务器上运行 Outlook Web Access(也是 HTTPS),访问没有任何问题。
编辑:自动发现正确
编辑:我的自动发现设置是正确的(据我所知)。我的服务器通过了 Outlook Anywhere 和自动发现测试https://www.testexchangeconnectivity.com/。
我一直在使用 RPCPing 实用程序进行故障排除并遇到了以下结果:
内部
>rpcping -t ncacn_http -s mail.mydomain.com -o RpcProxy=mail.mydomain.com -P "pk,mydomain,*" -I "pk,mydomain,*" -H 1 -u 10 -a connect -F 3 -v 3 -E -R none
RPCPing v2.12. Copyright (C) Microsoft Corporation, 2002
OS Version is: 6.1, Service Pack 1
RPCPinging proxy server mail.mydomain.com with Echo Request Packet
Sending ping to server
Response from server received: 200
Pinging successfully completed in 93 ms
外部
>rpcping -t ncacn_http -s mail.mydomain.com -o RpcProxy=mail.mydomain.com -P "pk,mydomain,*" -I "pk,mydomain,*" -H 1 -u 10 -a connect -F 3 -v 3 -E -R none
RPCPing v6.0. Copyright (C) Microsoft Corporation, 2002-2006
Enter password for RPC/HTTP proxy:
RPCPing set Activity ID: {fc8411ba-2987-4175-b37b-801dc69d5ff9}
RPCPinging proxy server mail.mydomain.com with Echo Request Packet
Setting autologon policy to high
WinHttpSetCredentials for target server called
Error 87 : The parameter is incorrect.
returned in WinHttpSetCredentials
Ping failed
我应该检查什么才能解决 Outlook Anywhere 问题?我使用 Windows 7 SP1 进行内部和外部访问。
编辑:Autodiscover.xml内容
<?xml version="1.0"?>
<Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>John Doe</DisplayName>
<LegacyDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=pk</LegacyDN>
<DeploymentId>d35170cc-f3a7-42c5-9427-1f554a469126</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>MS2010.MYDOMAIN.local</Server>
<ServerDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MS2010</ServerDN>
<ServerVersion>738180DA</ServerVersion>
<MdbDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MS2010/cn=Microsoft Private MDB</MdbDN>
<ASUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</ASUrl>
<OOFUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</OOFUrl>
<OABUrl>http://MS2010.MYDOMAIN.local/OAB/2c34c9f5-5521-4c8c-b684-538df815052a/</OABUrl>
<UMUrl>https://MS2010.MYDOMAIN.local/EWS/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<PublicFolderServer>MS2007.MYDOMAIN.local</PublicFolderServer>
<AD>dc1.MYDOMAIN.local</AD>
<EwsUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</EwsUrl>
<EcpUrl>https://MS2010.MYDOMAIN.local/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.mycompany.com</Server>
<ASUrl>https://mail.mycompany.com/ews/exchange.asmx</ASUrl>
<OOFUrl>https://mail.mycompany.com/ews/exchange.asmx</OOFUrl>
<OABUrl>https://mail.mycompany.com/OAB/2c34c9f5-5521-4c8c-b684-538df815052a/</OABUrl>
<UMUrl>https://mail.mycompany.com/ews/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<SSL>On</SSL>
<AuthPackage>Basic</AuthPackage>
<CertPrincipalName>msstd:mail.mycompany.com</CertPrincipalName>
<EwsUrl>https://mail.mycompany.com/ews/exchange.asmx</EwsUrl>
<EcpUrl>https://mail.mycompany.com/owa/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Fba">https://MS2010.MYDOMAIN.local/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://mail.mycompany.com/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl>https://mail.mycompany.com/ews/exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
</Account>
</Response>
</Autodiscover>
答案1
是个 ”https://MS2010.MYDOMAIN.local“您尝试连接到外部的 URL?我可能错误地读取了您的自动发现,但这就是我看到的。如果是这样,那可能是您的问题。您需要在 Outlook 中的任意位置设置您的外部域以匹配您的实际外部 OWA 地址。
http://technet.microsoft.com/en-us/library/aa996902.aspx
请参阅此命令作为示例:set-OutlookAnywhere -Identity:'CAS01' -ExternalHostName:'site.contoso.com'
实际上,如果您可以分享以下结果可能会有所帮助:Get-outlookanywhere
其次,DNS如何设置?我们可以查看“mydomain.com”吗?
您的防火墙上是否打开了端口 443 和 80 并指向您的 CAS 服务器?
您的防火墙是否有可以共享的日志?
基本上,如果它不能在外部发挥作用,我倾向于认为它是以下原因之一:
DNS、您的防火墙或您的外部展望的任何地方配置。
答案2
新的 RpcPing.exe 有所不同
您的文本显示您正在使用两个不同版本的 rpcping.exe。
我刚刚在 Win10 机器上遇到了同样的问题。旧版 v2.12 来自 Microsoft 资源工具包,新版 v6.0 随 Win10 一起提供。
我还没有解决这个问题,但我可以告诉你:新版本有所不同。例如,标志的含义/F(您在问题中使用的)似乎已被重新定义。
使用相同的版本再试一次。
我的系统上有不同版本
我的路径中有两个版本。(不过,新版本优先。)
PS C:\> gcm rpcping.exe* | ft -AutoSize
CommandType Name Version Source
----------- ---- ------- ------
Application RpcPing.exe 10.0.14393.0 C:\WINDOWS\system32\RpcPing.exe
Application rpcping.exe 0.0.0.0 C:\Program Files (x86)\Windows Resource Kits\Tools\rpcping.exe
有趣的怪癖:如果你省略“*”,那么它将不会显示所有版本:
PS C:\> gcm rpcping.exe | ft -AutoSize
CommandType Name Version Source
----------- ---- ------- ------
Application RpcPing.exe 10.0.14393.0 C:\WINDOWS\system32\RpcPing.exe
旧版
此版本的一部分Windows Server 2003 资源工具包工具 。
文档在这里:KB831051:如何使用 RPC Ping 实用程序解决 Outlook 2007 和 Outlook 2003 中 Exchange over the Internet 功能的连接问题(存档于此处。)
PS C:\> sigcheck -vs 'C:\Program Files (x86)\Windows Resource Kits\Tools\rpcping.exe'
Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
c:\program files (x86)\windows resource kits\tools\rpcping.exe:
Verified: Unsigned
Link date: 02:06 2003-04-19
Publisher: n/a
Company: n/a
Description: n/a
Product: n/a
Prod version: n/a
File version: n/a
MachineType: 32-bit
VT detection: 0/57
新版本
此版本是Win10的一部分。
此处的文档:TechNet、Windows Server 2012 R2 和 Windows Server 2012、命令行参考,远程控制(存档这里。
PS C:\> sigcheck -vs 'C:\Windows\System32\RpcPing.exe'
Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
c:\windows\system32\RpcPing.exe:
Verified: Signed
Signing date: 10:26 2016-07-16
Publisher: Microsoft Windows
Company: Microsoft Corporation
Description: RPC Ping Utility
Product: Microsoft« Windows« Operating System
Prod version: 10.0.14393.0
File version: 10.0.14393.0 (rs1_release.160715-1616)
MachineType: 64-bit
VT detection: 0/26