O cliente Outlook / BITS não pode baixar o OAB, retorna HTTP 401

5

Estamos com dificuldades com os clientes do Outlook em execução no modo em cache. Eles ficam presos para sempre no "Catálogo de Endereços Offline está se conectando ao Microsoft Exchange".

Os dois servidores Exchange em questão têm balanceamento de carga por um cluster KEMP, com round robin HTTPS (a terminação SSL é feita nos servidores Exchange, sem armazenamento em cache ou de qualquer tipo). Ambos os servidores estão executando o Exchange 2013 CU6.

O BITSadmin mostra os trabalhos falhando com o código de erro 0x80190191: HTTP 401

A parte estranha aqui é que os clientes externos do OutlookAnywhere podem fazer o download do OAB bem, então isso parece estar relacionado ao NTLM ou ao Kerberos de alguma forma. Eu simplesmente não consigo descobrir onde.

Isso acontece com todos os usuários em todos os tipos de dispositivos, portanto, isso não é isolado.

  • O URL do OAB pode ser acessado por meio do IE e do Google Chrome sem problemas (autenticação pop-up)
  • Adicionado o domínio à zona da intranet para obter o SSO, que funciona no IE e no Chrome
  • Configure o Kerberos SPN com uma conta de serviço alternativa em todo o DAG (sem efeito)
  • Os diretórios virtuais do OAB são configurados corretamente (Requer SSL, ignorar certificado de cliente, autenticação do windows)
  • Adicionado ACL para usuários autenticados sob o caminho físico do OAB com leitura + lista + execução (sem efeito)
  • Criado um novo OAB (sem efeito)
  • Recriou a caixa de correio de geração arbitrária do OAB (sem efeito)
  • Movido a caixa de correio do OAB para um banco de dados diferente (sem efeito)
  • Ativou o banco de dados que mantém a caixa de correio de arbitragem do OAB em um servidor diferente (sem efeito)
  • O redirecionamento do OWA não está habilitado no IIS, pois é conhecido por causar esse tipo de erro. Nós fazemos um simples http - > https reescreve no balanceador de carga caso as solicitações cheguem em http. Desativei o redirecionamento durante a solução de problemas e isso não ajudou.

Alguém tem mais indicações sobre o que pode estar errado e o que devo verificar? Eu tentei vasculhar os logs, mas não tenho certeza sobre quais logs devem ser inspecionados e o que procurar. Muitos dos logs do Exchange são enormes em tamanho - tão grandes que até mesmo o notepad ++ tem dificuldades para abri-los.

    
por pauska 11.11.2014 / 11:48

1 resposta

4

ATUALIZAÇÃO - 14.11.2014

A Microsoft lançou uma atualização para corrigir o problema . Eu verifiquei e funciona.

postagem original:

Depois de trabalhar nessa questão por quase duas semanas, finalmente perdi a coragem e escrevi a pergunta acima. Uma hora depois de postar a pergunta, descubro: link

The issue with the OAB download not working has been investigated by the Outlook Product Team. They are working on a fix which is expected in the November 11th Public Update. In the meantime if you are experiencing the issue you can uninstall the update, KB 2986204 to workaround the problem. If you happen to be running the Click to Run version of Office you will not see the update to uninstall. Instead, please follow the instructions in this KB to revert to the September public update, https://support.microsoft.com/kb/2770432. If there are any changes to the fix release date I will post back and update the forum thread.

A remoção da atualização mencionada (ou atualizações, pois havia duas com o mesmo nome e número KB instalado) resolveu o problema.

Lição aprendida. Remova as atualizações recentes antes de destruir sua infraestrutura!

    
por 11.11.2014 / 12:59