我们有一个负载平衡的 Exchange 2013 SP1 群集,通过 HTTP 运行 MAPI。
我们自己网络内的客户端连接工作正常,而通过 Direct Access 连接的客户端无法连接。客户端上的 Outlook 日志完全没有显示任何错误。
Direct Access 服务器运行的是 2012 R2,客户端都是 Windows 8.1。所有东西都打了补丁。
过去几周我一直在疯狂搜索,我得到的唯一有趣的结果是关于 TMG 2010 (UAG) 由于源 IP 更改(交换负载平衡器)而过滤掉请求。有一个知识库文章 (982604)描述了这一点,以及相当长篇幅的博客文章有关来自首要支持的问题,但遗憾的是该脚本在我们的服务器上不起作用,因为它不是 TMG 而是 Windows Server 2012 R2。
我对此感到很困惑。我会花一周时间来解决此问题,然后向 Microsoft 提出首要支持案例。
答案1
我以前遇到过这种问题(在基于 HAproxy 的解决方案上),我的情况是 Exchange 2010 和 ISA 2006 Server 启用了 RPC 过滤器。我们禁用了 RPC 过滤器,又恢复了快乐的日子……
我做了一些自我搜索,发现了这一点:
http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess
这表明 Outlook、DirectAccess 和隧道模式存在问题,这些问题从未得到解决(除了可能的客户端注册黑客攻击...)所以我确实想知道这是否是同一件事。他在评论中给出了他的案例 ID,所以如果你真的去找 MS,你可能会为你的案例增加一些分量。
答案2
CAS 服务器运行的是哪个版本的 Exchange 2013?我不熟悉“KEMP VLM-1000”,但我使用 NGINX 对 Exchange 2013 进行了负载平衡,并遇到了与 Exchange 2013 SP1 之前的版本类似的问题,即 RPC 无法通过 HTTPS 进行负载平衡。
在最近发布的 Exchange 2013 SP1 中,他们已经实现了 MAPI over HTTPS,旨在解决此问题 - 我还没有测试过,technet 链接如下
Exchange 2013 SP1-基于 HTTPS 的 MAPI
请让我知道你的进展如何,因为我还没有开始实现这一点,因为我只是使用 haproxy 在 CAS 服务器之间进行 TCP 负载平衡。