Outlook/BITS 客户端无法下载 OAB,返回 HTTP 401

Outlook/BITS 客户端无法下载 OAB,返回 HTTP 401

我们在运行缓存模式的 Outlook 客户端时遇到了问题。它们永远停留在“脱机通讯簿正在连接到 Microsoft Exchange”的状态。

所涉及的两台 Exchange 服务器由 KEMP 群集进行负载平衡,采用 HTTPS 循环机制(SSL 终止在 Exchange 服务器上完成,无缓存或任何类似操作)。两台服务器均运行 Exchange 2013 CU6。

BITSadmin 显示作业失败,错误代码为 0x80190191: HTTP 401

这里奇怪的是,外部 OutlookAnywhere 客户端可以正常下载 OAB,所以这似乎与 NTLM 或 Kerberos 有某种关联。我只是想不通在哪里。

所有设备的所有用户都会遇到这种情况,因此这并不是孤立的。

  • OAB URL 可以通过 IE 和 Chrome 访问,没有任何问题(身份验证弹出)
  • 将域添加到 Intranet 区域以获取 SSO,该功能在 IE 和 Chrome 中有效
  • 使用替代服务帐户跨越 DAG(无效果)
  • OAB 虚拟目录设置正确(需要 SSL、忽略客户端证书、Windows 身份验证)
  • 使用 read+list+execute 为 OAB 物理路径下经过身份验证的用户添加 ACL(无效果)
  • 创建了新的 OAB(无效果)
  • 重新创建OAB任意生成邮箱(无效果)
  • 将 OAB 邮箱移动到不同的数据库(无效果)
  • 在不同服务器上激活保存 OAB 仲裁邮箱的数据库(无效果)
  • IIS 上未启用 OWA 重定向,因为这会导致此类错误。我们在负载均衡器上执行了一个简单的 http -> https 重写,以防请求到达 http。我在故障排除期间禁用了重定向,但这没有帮助。

有没有人能进一步指点一下哪里可能出错,我应该检查什么?我尝试过挖掘日志,但不确定要检查哪些日志以及要查找什么。许多 Exchange 日志的大小非常大 - 大到甚至连 notepad++ 都难以打开它们。

答案1

更新 - 2014 年 11 月 14 日

微软已发布更新以修复此问题。我已经验证过了,它可以工作。

原始帖子:

在这个问题上工作了近两周后,我终于鼓起勇气,写下了上面的问题。发布问题一小时后,我发现了这一点:https://social.technet.microsoft.com/Forums/en-US/3de4a585-4bd2-4ca1-a20b-80e81fc61499/kb2986204-breaks-offline-address-book-download-using-mapi-over-http?forum=outlook

Outlook 产品团队已调查了 OAB 下载无法正常工作的问题。他们正在努力修复该问题,预计将在 11 月 11 日的公开更新中发布。在此期间,如果您遇到此问题,可以卸载更新 KB 2986204 来解决此问题。如果您恰好运行的是 Office 的即点即用版本,则不会看到要卸载的更新。请按照此 KB 中的说明恢复到 9 月的公开更新,https://support.microsoft.com/kb/2770432。如果修复发布日期有任何变化,我会回复并更新论坛主题。

删除所述更新(或多个更新,因为安装了两个具有相同名称和 KB 编号的更新)解决了该问题。

吸取教训。在破坏你的基础设施之前,删除最近的更新!

相关内容