Outlook Direct Access 2012 R2 के माध्यम से लोड-संतुलित Exchange 2013 क्लस्टर से कनेक्ट करने में विफल रहता है

19

हमारे पास लोड-संतुलित एक्सचेंज 2013 SP1 क्लस्टर है, जो HTTP पर MAPI चल रहा है।

हमारे अपने नेटवर्क के अंदर क्लाइंट कनेक्टिविटी ठीक काम करती है, जबकि डायरेक्ट एक्सेस से जुड़े क्लाइंट कनेक्ट नहीं होते हैं। क्लाइंट पर Outlook लॉग बिल्कुल कोई त्रुटि नहीं दिखाता है।

डायरेक्ट एक्सेस सर्वर 2012 R2 चल रहा है, क्लाइंट सभी विंडोज 8.1 हैं। सब कुछ गड्डमड्ड है।

मैं पिछले कुछ हफ़्ते से पागलों की तरह खोज रहा हूं, और मुझे मिलने वाली एकमात्र दिलचस्प हिट TMG 2010 (UAG) के बारे में है जो स्रोत आईपी बदलने (एक्सचेंज लोड बैलेंसर) के कारण अनुरोधों को फ़िल्टर करने के लिए है। एक नॉलेज बेस आर्टिकल (982604) है जो इस का वर्णन करता है, और प्रीमियर समर्थन से इस मुद्दे के बारे में एक बहुत ही तेज़ ब्लॉग पोस्ट है , लेकिन दुख की बात है कि स्क्रिप्ट हमारे सर्वर पर काम नहीं करती है क्योंकि यह टीएमजी नहीं है और यह विंडोज सर्वर 2012 आर 2 है ।।

मैं यहां नुकसान में हूं। मैं इस प्रश्न को एक सप्ताह दूंगा, फिर मैं Microsoft के साथ एक प्रमुख समर्थन मामला उठाऊंगा।

exchange  load-balancing  exchange-2013  direct-access 
pauska
स्रोत
आप HTTP पर MAPI मतलब है? आउटलुक का क्या संस्करण? क्या आप DA क्लाइंट आउटलुक से विवरण या स्क्रीनशॉट पोस्ट कर सकते हैं, कनेक्शन स्थिति और टेस्ट ईमेल ऑटोकॉन्फ़िगरेशन दिखा सकते हैं? आप लोड-संतुलन के लिए क्या उपयोग कर रहे हैं?
mfinni
@mfinni क्षमा करें, निश्चित रूप से MAPI :-) नवीनतम पैच के साथ आउटलुक 2013 SP1। हमारा लोड-बैलेंसर KEMP VLM-1000 है। मैं एक स्क्रीनशॉट पोस्ट करने की कोशिश करूंगा, लेकिन कार्यालय स्थापित नॉर्वेजियन है .. शायद आपके लिए बहुत मायने नहीं रखेगा?
पौस्का
खैर, हम जो खोज रहे हैं वह यह है कि यदि ग्राहक आंतरिक ऑटोडिस्कवर यूआरएल (जैसा कि यह डीए का उपयोग करना चाहिए) या बाहरी एक से जुड़ने की कोशिश कर रहा है, जो विफल हो सकता है और आपकी समस्याओं का कारण बन सकता है। इसका बहुत सा हिस्सा आपके डीएनएस कॉन्फिगरेशन के नीचे आ सकता है। अगर ऑटोडिस्कवर सही तरीके से काम कर रहा है, लेकिन कनेक्शन का कुछ हिस्सा विफल हो रहा है।
एमफिनि
1
@mrfinni मैंने इसे जाँच लिया है, क्योंकि हम मजबूर सुरंग का उपयोग नहीं कर रहे हैं। हमारे पास सिंगल नेमस्पेस के साथ एक स्प्लिट-ब्रेन डीएनएस है, इसलिए सभी आंतरिक और बाहरी डोमेन को स्पष्ट रूप से टनल किया गया है। वास्तव में इसका मतलब है कि ग्राहक हमारी किसी भी बाहरी डीएनएस प्रविष्टि को हल नहीं कर सकता है। जब मेरे पास समय हो तो मैं आउटलुक का एक अंग्रेजी संस्करण स्थापित करूंगा ..
pauska
1
EvanAnderson: मैं इस दिन बाद में स्क्रीनशॉट और लॉग प्रदान करूंगा। अकथ: क्षमा करें, यह SP1 (Q में स्पष्ट) है। longneck: इससे फर्क नहीं पड़ता। मुझे पता है कि एलबी स्रोत आईपी (एनएटी) को फिर से लिखता है, और मैं सोच रहा हूं कि यह वह जगह है जहां यह टूट जाता है ..
pauska

जवाबों:

1

मैंने इस तरह की समस्या को पहले (एक HAproxy आधारित समाधान पर) मारा है, मेरे मामले में यह RPC फ़िल्टर सक्षम होने के साथ Exchange 2010 और ISA 2006 सर्वर था। हम RPC फ़िल्टर और फिर से खुश दिनों को अक्षम कर दिया ...

मैंने अपने आसपास थोड़ी खोज की और मुझे यह मिला:

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

जो Outlook, DirectAccess और सुरंग मोड के साथ समस्याओं का सुझाव देता है जो कभी हल नहीं हुआ (संभव क्लाइंट reg हैक के अलावा) .. तो मुझे आश्चर्य हुआ कि क्या यह एक ही बात थी। उन्हें टिप्पणियों में उनकी केस आईडी मिल गई है, तो यदि आप एमएस में जाते हैं तो आप अपने मामले में कुछ वजन जोड़ सकते हैं।

हारून पश्चिम
स्रोत
मुझे RPC फ़िल्टर और ISA के बारे में बहुत सारी पोस्ट मिलीं, लेकिन दुख की बात है कि हम न तो इसका उपयोग करते हैं। हमारा वातावरण अब शुद्ध HTTP MAPI चलाता है, इसलिए इसमें कोई RPC शामिल नहीं होनी चाहिए। मैंने आउटलुक ट्रैफिक को डीए टनल से बाहर करते हुए अब पूरी समस्या के बारे में बता दिया।
पौस्का
0

Exchange 2013 के किस CAS सर्वर चल रहे हैं? मैं "KEMP VLM-1000" से परिचित नहीं हूं, लेकिन मेरे पास NGINX का उपयोग करके संतुलित एक्सचेंज 2013 लोड है और पूर्व एक्सचेंज 2013 SP1 के साथ इसी तरह के मुद्दे पर आया है जहां RPC HTTPS पर संतुलित लोड काम नहीं करता है।

Exchange 2013 SP1 की हालिया रिलीज़ में उन्होंने HTTPS पर MAPI लागू किया है, जो इस मुद्दे को हल करने के लिए है - मैंने अभी तक इसका परीक्षण नहीं किया है कि तकनीकी लिंक नीचे है

एक्सचेंज 2013 SP1 - HTTPS पर MAPI

मुझे बताएं कि आप इसे कैसे प्राप्त करेंगे क्योंकि मैंने इसे लागू करने के लिए अभी तक गोल नहीं किया है क्योंकि मैंने सीएएस सर्वरों के बीच टीसीपी लोड संतुलन के लिए सिर्फ हाइप्रोक्स का उपयोग किया है।

दोस्तों इवांस
स्रोत
नमस्ते। हम SP1 पर HTTPS पर MAPI का उपयोग कर रहे हैं (और पूर्व 2013 के ग्राहकों के लिए HTTPS पर RPC)। यह सब प्रश्न में शामिल किया गया है।
पौस्का
केवल इसलिए कि आपने इसे संपादित किया है! जबरदस्त हंसी। क्या आपने लिंक में वर्णित कदम उठाए हैं? क्या आपने विनिमय मेपी लॉग फ़ाइलों में परीक्षण और देखने का प्रयास किया है ..% ExchangeInstallPath% लॉगिंग \ MAPI क्लाइंट एक्सेस \% ExchangeInstallPath% लॉगिंग \ HttpProxy \ Mapi \
Rhys
यदि यह संभव है, तो NGINX के लिए अपने लोड बैलेंसर की अदला-बदली करने की कोशिश करें ( turnkeylinux.org/nginx-php-fastcgi - पहले से ही स्थापित और अच्छी तरह से कॉन्फ़िगर) विनिमय के लिए एक नया कॉन्फ़िगरेशन जोड़ें। मैं HTTP पर MAPI के लिए लागू करने का इरादा रखता हूँ .. gist.github.com/taddev/7275873
Rhys इवांस
या यदि आपको HAProxy का उपयोग करके HTTP आधारित लोड बैलेंसर की आवश्यकता नहीं है, जो मैंने किया है और अच्छा काम करता है।
राइज इवांस
हमारे लोडबॉलर को केवल इसलिए बदलना क्योंकि DirectAccess के माध्यम से आउटलुक कनेक्टिविटी टूटती है एक विकल्प नहीं है .. हमने इसके लिए बहुत सारे पैसे का भुगतान किया है, और यह हमारे द्वारा चलाए जा रहे अन्य सभी चीजों को लोड कर रहा है (आरडीएस फार्म, गेटवे सर्वर, प्रॉक्सी आदि) पूरी तरह से। यह सिर्फ डीए के तहत है जो आउटलुक को तोड़ता है। मैंने उन लॉग नं की जाँच नहीं की है, इसलिए मैं बाद में आज करूँगा जब मैं घर से एक नया परीक्षण चलाऊंगा।
पौस्का
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.