Exchange-2010

Outlook 2013:郵件提示、OOF、忙/閒可用性都無法從 Exchange 2010 伺服器中提取

  • November 26, 2018

問題:

如何對 Outlook 2013 客戶端進行故障排除和修復,以便他們可以提取郵件提示、設置外出通知(自動回复)並查看忙/閒可用性?

細節:

伺服器是在 Server 2008R2 上執行的 Exchange 2010 build 14.03.0361.001。Outlook 2016 工作 100%,沒有問題。所有功能都可在 OWA 中使用。這表明該伺服器能夠為 Exchange Web 服務 (EWS) 提供服務。使用 Outlook 2013 或更低版本的使用者看不到郵件提示、OOF、忙/閒可用性。我發現這些錯誤有很多原因。我對 Outlook 2016 中的行為差異感興趣,這將允許它在 2013 客戶端無法從伺服器中提取。

相關錯誤:

嘗試設置自動回复(外出)時

“您的自動回復設置無法顯示,因為伺服器目前不可用”

寫新消息時

“我們現在無法顯示郵件提示”

嘗試安排會議時

“無法提供建議,因為無法檢索忙/閒數據。”

日程安排助理對所有受邀的與會者顯示“無資訊”。

我嘗試過的:

  • 我已經完成了所有 AutoDiscover\AutoConfiguration 故障排除,我發現我的所有 URL 都是正確的,並且 AutoDiscover 工作正常。
  • 我已確保使用自動發現的 SRV 記錄正確設置了 DNS。
  • 我已經從受影響的客戶端測試了 AutoDiscover 中的 URL,他們可以毫無問題地提取 XML 文件。
  • 我嘗試在受影響的系統上創建新的 Outlook 配置文件。
  • 在 Exchange 伺服器上重建 EWS 虛擬目錄
  • 我閱讀了無數文章並蒐索了所有論壇,包括官方和隨機的。

我找到了我的解決方案。對於外界來說,診斷並不是一件容易的事,但答案可能會幫助處於我這種奇怪情況的其他人。我使用wireshark分析了一個OOO請求,我發現了3組“Client Hello”數據包,伺服器響應為“ACK RST”。這向我表明這是一個安全通道協商失敗。我注意到我的 Client hello 是 TLS v1.0,這讓我想知道為什麼它不使用 TLS v1.1 或 1.2,這讓我得到了答案。在 Windows 7 上執行的 Office 2013 在沒有特殊更新檔的情況下無法通過 TLS v1.1 或 v1.2 進行通信。

解決方案:

  1. 確定要啟用的 TLS 版本,並確定 DefaultSecureProtocols 的相應值(我們將很快添加):
For only TLS 1.1 and 1.2, the value will be 0xA00
For TLS 1.0, 1.1, and 1.2, the value will be 0xA80  
  1. 通過 Windows 更新安裝KB3140245更新 - 它作為可選更新提供,或者通過 Microsoft 更新目錄獲取並像任何其他更新(SCCM 等)一樣進行部署。
  2. 創建DefaultSecureProtocols在以下兩個位置呼叫的 DWORD 值,並將其值設置為在步驟 1 中確定的值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
  1. 在以下位置創建一個名為DisabledByDefault將其設置為的 DWORD 值:0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

來源:

https://blogs.technet.microsoft.com/schrimsher/2016/07/08/enabling-tls-1-1-and-1-2-in-outlook-on-windows-7/

KB3140245 更新:

https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in

引用自:https://serverfault.com/questions/894316