Pregunta El cliente de Outlook / BITS no puede descargar la OAB, devuelve HTTP 401


Estamos teniendo dificultades con los clientes de Outlook que se ejecutan en modo caché. Se atascan para siempre en "La libreta de direcciones sin conexión se está conectando a Microsoft Exchange".

Los dos servidores de Exchange en cuestión tienen carga equilibrada por un clúster KEMP, con HTTPS round-robin (la terminación de SSL se realiza en los servidores de Exchange, no se almacena en caché ni nada de eso). Ambos servidores ejecutan Exchange 2013 CU6.

BITSadmin muestra los trabajos que fallan con el código de error 0x80190191: HTTP 401

La parte extraña aquí es que los clientes externos de OutlookAnywhere pueden descargar la OAB muy bien, por lo que parece estar relacionado con NTLM o Kerberos de alguna manera ... Simplemente no puedo averiguar dónde.

Les sucede a todos los usuarios en todo tipo de dispositivos, por lo que no está aislado.

  • Se puede acceder a la URL de OAB a través de IE y Chrome sin problemas (ventana emergente de autenticación)
  • Se agregó el dominio a la zona de intranet para obtener SSO, que funciona en IE y Chrome
  • Configurar Kerberos SPN con un cuenta de servicio alternativo a través del DAG (sin efecto)
  • Los directorios virtuales de OAB están configurados correctamente (Requerir SSL, ignorar certificado de cliente, autenticación de Windows)
  • Se agregó una ACL para usuarios autenticados en la ruta física de la OAB con lectura + lista + ejecución (sin efecto)
  • Creó una nueva OAB (sin efecto)
  • Recreado el buzón de generación arbitraria de la OAB (sin efecto)
  • Se movió el buzón de la OAB a una base de datos diferente (sin efecto)
  • Activó la base de datos que contiene el buzón de arbitraje de la OAB en un servidor diferente (sin efecto)
  • La redirección OWA no está habilitada en IIS, ya que se sabe que causa este tipo de errores. Hacemos una simple reescritura de http -> https en el loadbalancer en caso de que las solicitudes lleguen a http. Deshabilité la redirección durante la resolución de problemas, y no ayudó.

¿Alguien tiene más sugerencias sobre lo que podría estar mal y qué debo verificar? He intentado escarbar en los registros, pero no estoy seguro de qué registros inspeccionar y qué buscar. Muchos de los registros de Exchange tienen un tamaño enorme, tan grande que incluso notepad ++ tiene dificultades para abrirlos.


5
2017-11-11 10:48


origen




Respuestas:


ACTUALIZACIÓN - 14.11.2014

Microsoft ha lanzado una actualización para solucionar el problema. Lo he verificado y funciona.

Publicación original:

Y después de trabajar en este tema durante casi dos semanas, finalmente perdí el coraje y escribí la pregunta anterior. Una hora después de publicar la pregunta encuentro esto: https://social.technet.microsoft.com/Forums/en-US/3de4a585-4bd2-4ca1-a20b-80e81fc61499/kb2986204-breaks-offline-address-book-download-using-mapi-over-http?forum= panorama

El problema con la descarga de la OAB que no funciona ha sido investigado por   el equipo de producto de Outlook. Están trabajando en una solución que se espera.   en el 11 de noviembre de Actualización Pública. Mientras tanto si eres   experimentando el problema, puede desinstalar la actualización, KB 2986204 para   solución al problema. Si está ejecutando el clic para ejecutar   En la versión de Office no verás la actualización para desinstalar. En lugar,   Por favor, siga las instrucciones en este KB para volver a septiembre.   actualización pública, https://support.microsoft.com/kb/2770432. Si hay   cualquier cambio en la fecha de lanzamiento de la revisión, volveré a publicar y actualizaré el   hilo del foro.

La eliminación de dicha actualización (o actualizaciones, ya que había dos con el mismo nombre y número de KB instalados) solucionó el problema.

Lección aprendida. ¡Elimine las actualizaciones recientes antes de destrozar su infraestructura!


4
2017-11-11 11:59