Outlook 无法通过 Direct Access 2012 R2 连接到负载平衡的 Exchange 2013 群集

Outlook 无法通过 Direct Access 2012 R2 连接到负载平衡的 Exchange 2013 群集

我们有一个负载平衡的 Exchange 2013 SP1 群集,通过 HTTP 运行 MAPI。

我们自己网络内的客户端连接工作正常,而通过 Direct Access 连接的客户端无法连接。客户端上的 Outlook 日志完全没有显示任何错误。

Direct Access 服务器运行的是 2012 R2,客户端都是 Windows 8.1。所有东西都打了补丁。

过去几周我一直在疯狂搜索,我得到的唯一有趣的结果是关于 TMG 2010 (UAG) 由于源 IP 更改(交换负载平衡器)而过滤掉请求。有一个知识库文章 (982604)描述了这一点,以及相当长篇幅的博客文章有关来自首要支持的问题,但遗憾的是该脚本在我们的服务器上不起作用,因为它不是 TMG 而是 Windows Server 2012 R2。

我对此感到很困惑。我会花一周时间来解决此问题,然后向 Microsoft 提出首要支持案例。

答案1

我以前遇到过这种问题(在基于 HAproxy 的解决方案上),我的情况是 Exchange 2010 和 ISA 2006 Server 启用了 RPC 过滤器。我们禁用了 RPC 过滤器,又恢复了快乐的日子……

我做了一些自我搜索,发现了这一点:

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

这表明 Outlook、DirectAccess 和隧道模式存在问题,这些问题从未得到解决(除了可能的客户端注册黑客攻击...)所以我确实想知道这是否是同一件事。他在评论中给出了他的案例 ID,所以如果你真的去找 MS,你可能会为你的案例增加一些分量。

答案2

CAS 服务器运行的是哪个版本的 Exchange 2013?我不熟悉“KEMP VLM-1000”,但我使用 NGINX 对 Exchange 2013 进行了负载平衡,并遇到了与 Exchange 2013 SP1 之前的版本类似的问题,即 RPC 无法通过 HTTPS 进行负载平衡。

在最近发布的 Exchange 2013 SP1 中,他们已经实现了 MAPI over HTTPS,旨在解决此问题 - 我还没有测试过,technet 链接如下

Exchange 2013 SP1-基于 HTTPS 的 MAPI

请让我知道你的进展如何,因为我还没有开始实现这一点,因为我只是使用 haproxy 在 CAS 服务器之间进行 TCP 负载平衡。

相关内容