Exchange-2010
Outlook 2013:郵件提示、OOF、忙/閒可用性都無法從 Exchange 2010 伺服器中提取
問題:
如何對 Outlook 2013 客戶端進行故障排除和修復,以便他們可以提取郵件提示、設置外出通知(自動回复)並查看忙/閒可用性?
細節:
伺服器是在 Server 2008R2 上執行的 Exchange 2010 build 14.03.0361.001。Outlook 2016 工作 100%,沒有問題。所有功能都可在 OWA 中使用。這表明該伺服器能夠為 Exchange Web 服務 (EWS) 提供服務。使用 Outlook 2013 或更低版本的使用者看不到郵件提示、OOF、忙/閒可用性。我發現這些錯誤有很多原因。我對 Outlook 2016 中的行為差異感興趣,這將允許它在 2013 客戶端無法從伺服器中提取。
相關錯誤:
嘗試設置自動回复(外出)時
“您的自動回復設置無法顯示,因為伺服器目前不可用”
寫新消息時
“我們現在無法顯示郵件提示”
嘗試安排會議時
“無法提供建議,因為無法檢索忙/閒數據。”
日程安排助理對所有受邀的與會者顯示“無資訊”。
我嘗試過的:
- 我已經完成了所有 AutoDiscover\AutoConfiguration 故障排除,我發現我的所有 URL 都是正確的,並且 AutoDiscover 工作正常。
- 我已確保使用自動發現的 SRV 記錄正確設置了 DNS。
- 我已經從受影響的客戶端測試了 AutoDiscover 中的 URL,他們可以毫無問題地提取 XML 文件。
- 我嘗試在受影響的系統上創建新的 Outlook 配置文件。
- 在 Exchange 伺服器上重建 EWS 虛擬目錄
- 我閱讀了無數文章並蒐索了所有論壇,包括官方和隨機的。
我找到了我的解決方案。對於外界來說,診斷並不是一件容易的事,但答案可能會幫助處於我這種奇怪情況的其他人。我使用wireshark分析了一個OOO請求,我發現了3組“Client Hello”數據包,伺服器響應為“ACK RST”。這向我表明這是一個安全通道協商失敗。我注意到我的 Client hello 是 TLS v1.0,這讓我想知道為什麼它不使用 TLS v1.1 或 1.2,這讓我得到了答案。在 Windows 7 上執行的 Office 2013 在沒有特殊更新檔的情況下無法通過 TLS v1.1 或 v1.2 進行通信。
解決方案:
- 確定要啟用的 TLS 版本,並確定 DefaultSecureProtocols 的相應值(我們將很快添加):
For only TLS 1.1 and 1.2, the value will be 0xA00 For TLS 1.0, 1.1, and 1.2, the value will be 0xA80
- 通過 Windows 更新安裝KB3140245更新 - 它作為可選更新提供,或者通過 Microsoft 更新目錄獲取並像任何其他更新(SCCM 等)一樣進行部署。
- 創建
DefaultSecureProtocols在以下兩個位置呼叫的 DWORD 值,並將其值設置為在步驟 1 中確定的值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
- 在以下位置創建一個名為
DisabledByDefault將其設置為的 DWORD 值:0HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client來源:
KB3140245 更新: