Exchange-2013

Outlook/BITS 客戶端無法下載 OAB,返回 HTTP 401

  • November 14, 2014

我們在記憶體模式下執行 Outlook 客戶端時遇到了問題。他們永遠卡在“離線通訊簿正在連接到 Microsoft Exchange”上。

有問題的兩台 Exchange 伺服器由 KEMP 群集進行負載平衡,使用 HTTPS 循環(SSL 終止在 Exchange 伺服器上完成,沒有記憶體或任何類型的)。兩台伺服器都執行 Exchange 2013 CU6。

BITSadmin 顯示作業失敗,錯誤程式碼為 0x80190191:HTTP 401

這里奇怪的部分是外部 OutlookAnywhere 客戶端可以很好地下載 OAB,所以這似乎與 NTLM 或 Kerberos 在某種程度上有關。我只是不知道在哪裡。

它發生在各種設備上的所有使用者身上,所以這不是孤立的。

  • OAB url 可以通過 IE 和 Chrome 訪問沒有問題(身份驗證彈出)
  • 將域添加到 Intranet 區域以獲取在 IE 和 Chrome 中工作的 SSO
  • 使用跨 DAG 的備用服務帳戶設置 Kerberos SPN (無效)
  • OAB 虛擬目錄設置正確(需要 SSL、忽略客戶端證書、Windows 身份驗證)
  • 為 OAB 物理路徑下的已驗證使用者添加了 ACL,讀取 + 列表 + 執行(無效)
  • 創建了一個新的 OAB(無效)
  • 重新創建了OAB任意生成郵箱(無效)
  • 將 OAB 郵箱移動到其他數據庫(無效)
  • 在不同的伺服器上啟動了持有 OAB 仲裁郵箱的數據庫(無效)
  • IIS 上未啟用 OWA 重定向,因為已知這會導致此類錯誤。我們在負載均衡器上做一個簡單的 http -> https 重寫,以防請求到達 http。我在故障排除期間禁用了重定向,但它沒有幫助。

有沒有人進一步指出可能出了什麼問題,我應該檢查什麼?我試圖探勘日誌,但我不確定要檢查哪些日誌以及要查找什麼。許多 Exchange 日誌的大小非常龐大 - 大到甚至 notepad++ 都難以打開它們。

更新 - 14.11.2014

Microsoft 已發布更新以解決此問題。我已經驗證了它並且它有效。

原帖:

並且在這個問題上工作了將近兩個星期後,我終於失去了勇氣,寫了上面的問題。發布問題一小時後,我發現:https ://social.technet.microsoft.com/Forums/en-US/3de4a585-4bd2-4ca1-a20b-80e81fc61499/kb2986204-breaks-offline-address-book-download-使用-mapi-over-http?forum=outlook

Outlook 產品團隊已調查 OAB 下載無法正常工作的問題。他們正在著手修復,預計將在 11 月 11 日的公開更新中發布。同時,如果您遇到問題,您可以解除安裝更新,KB 2986204 以解決該問題。如果您碰巧執行的是 Office 的即點即用版本,您將看不到要解除安裝的更新。相反,請按照此 KB 中的說明恢復到 9 月的公開更新,https://support.microsoft.com/kb/2770432。如果修復發布日期有任何更改,我將發回並更新論壇主題。

刪除上述更新(或更新,因為安裝了兩個具有相同名稱和 KB 編號的更新)解決了該問題。

學過的知識。在拆分您的基礎架構之前刪除最近的更新!

引用自:https://serverfault.com/questions/643465