OWA, Outlook Anywhere, Inconsistências RPCP

4

Estou solucionando um problema do Outlook em Qualquer Lugar com um novo servidor do Exchange 2010. O servidor em questão, MS2010, está por trás de um dispositivo SonicWALL NSA 2400 e funciona maravilhosamente, exceto no Outlook em Qualquer Lugar. O Outlook Anywhere funciona internamente e eu verifiquei (através do Ctrl + Clique com o botão direito do mouse - > Connection Status ) que eu posso conectar ao MS2010 por HTTPS.

Ao tentar se conectar ao servidor usando HTTPS de fora do firewall, não consigo fazer isso. Um rastreio Wireshark mostra 30 ou mais transmissões de pacotes HTTPS bem-sucedidas e, em seguida, falha com três transmissões diretas para uma porta de destino de 135. Não tenho idéia do motivo pelo qual meu computador está tentando acessar qualquer coisa na porta 135 desde que configurei meu perfil para use HTTPS em conexões lentas e rápidas.

Tenho 99% de certeza de que o firewall está configurado corretamente. Eu executo o Outlook Web Access (também HTTPS) no mesmo servidor e não há problemas com o acesso.

EDIT: AutoDiscover correto

EDIT: minhas configurações de Descoberta Automática estão corretas (até onde eu sei). Meu servidor passa os testes do Outlook em Qualquer Lugar e da Descoberta Automática no link .

Eu tenho usado o utilitário RPCPing para solucionar problemas e encontrar os seguintes resultados:

Internamente

>rpcping -t ncacn_http -s mail.mydomain.com -o RpcProxy=mail.mydomain.com -P "pk,mydomain,*" -I "pk,mydomain,*" -H 1 -u 10 -a connect -F 3 -v 3 -E -R none
RPCPing v2.12. Copyright (C) Microsoft Corporation, 2002
OS Version is: 6.1, Service Pack 1

RPCPinging proxy server mail.mydomain.com with Echo Request Packet
Sending ping to server
Response from server received: 200
Pinging successfully completed in 93 ms

Externamente

>rpcping -t ncacn_http -s mail.mydomain.com -o RpcProxy=mail.mydomain.com -P "pk,mydomain,*" -I "pk,mydomain,*" -H 1 -u 10 -a connect -F 3 -v 3 -E -R none
RPCPing v6.0. Copyright (C) Microsoft Corporation, 2002-2006
 Enter password for RPC/HTTP proxy:

 RPCPing set Activity ID:  {fc8411ba-2987-4175-b37b-801dc69d5ff9}
 RPCPinging proxy server mail.mydomain.com with Echo Request Packet
 Setting autologon policy to high
 WinHttpSetCredentials for target server called
 Error 87 : The parameter is incorrect.
 returned in WinHttpSetCredentials
 Ping failed

O que devo verificar para solucionar problemas do Outlook em Qualquer Lugar? Estou usando o Windows 7 SP1 para acesso interno e externo.

EDIT: Autodiscover.xml content

<?xml version="1.0"?>
<Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
    <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
        <User>
            <DisplayName>John Doe</DisplayName>
            <LegacyDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=pk</LegacyDN>
            <DeploymentId>d35170cc-f3a7-42c5-9427-1f554a469126</DeploymentId>
        </User>
        <Account>
            <AccountType>email</AccountType>
            <Action>settings</Action>
            <Protocol>
                <Type>EXCH</Type>
                <Server>MS2010.MYDOMAIN.local</Server>
                <ServerDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MS2010</ServerDN>
                <ServerVersion>738180DA</ServerVersion>
                <MdbDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MS2010/cn=Microsoft Private MDB</MdbDN>
                <ASUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</ASUrl>
                <OOFUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</OOFUrl>
                <OABUrl>http://MS2010.MYDOMAIN.local/OAB/2c34c9f5-5521-4c8c-b684-538df815052a/</OABUrl>
                <UMUrl>https://MS2010.MYDOMAIN.local/EWS/UM2007Legacy.asmx</UMUrl>
                <Port>0</Port>
                <DirectoryPort>0</DirectoryPort>
                <ReferralPort>0</ReferralPort>
                <PublicFolderServer>MS2007.MYDOMAIN.local</PublicFolderServer>
                <AD>dc1.MYDOMAIN.local</AD>
                <EwsUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</EwsUrl>
                <EcpUrl>https://MS2010.MYDOMAIN.local/ecp/</EcpUrl>
                <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
                <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
                <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
                <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
                <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
            </Protocol>
            <Protocol>
                <Type>EXPR</Type>
                <Server>mail.mycompany.com</Server>
                <ASUrl>https://mail.mycompany.com/ews/exchange.asmx</ASUrl>
                <OOFUrl>https://mail.mycompany.com/ews/exchange.asmx</OOFUrl>
                <OABUrl>https://mail.mycompany.com/OAB/2c34c9f5-5521-4c8c-b684-538df815052a/</OABUrl>
                <UMUrl>https://mail.mycompany.com/ews/UM2007Legacy.asmx</UMUrl>
                <Port>0</Port>
                <DirectoryPort>0</DirectoryPort>
                <ReferralPort>0</ReferralPort>
                <SSL>On</SSL>
                <AuthPackage>Basic</AuthPackage>
                <CertPrincipalName>msstd:mail.mycompany.com</CertPrincipalName>
                <EwsUrl>https://mail.mycompany.com/ews/exchange.asmx</EwsUrl>
                <EcpUrl>https://mail.mycompany.com/owa/</EcpUrl>
                <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
                <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
                <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
                <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
                <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
            </Protocol>
            <Protocol>
                <Type>WEB</Type>
                <Port>0</Port>
                <DirectoryPort>0</DirectoryPort>
                <ReferralPort>0</ReferralPort>
                <Internal>
                    <OWAUrl AuthenticationMethod="Basic, Fba">https://MS2010.MYDOMAIN.local/owa/</OWAUrl>
                    <Protocol>
                        <Type>EXCH</Type>
                        <ASUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</ASUrl>
                    </Protocol>
                </Internal>
                <External>
                    <OWAUrl AuthenticationMethod="Fba">https://mail.mycompany.com/owa/</OWAUrl>
                    <Protocol>
                        <Type>EXPR</Type>
                        <ASUrl>https://mail.mycompany.com/ews/exchange.asmx</ASUrl>
                    </Protocol>
                </External>
            </Protocol>
        </Account>
    </Response>
</Autodiscover>
    
por pk. 05.10.2011 / 22:51

2 respostas

1

é o " link " o URL ao qual você está tentando se conectar externamente? Eu poderia estar lendo seu autodiscover errado, mas é o que estou vendo. Se assim for, provavelmente é o seu problema. Você precisa definir seu domínio externo no Outlook em qualquer lugar para corresponder ao seu endereço OWA externo real.

link

Veja este comando como um exemplo: set-OutlookAnywhere -Identity: 'CAS01' -ExternalHostName: 'site.contoso.com'

Na verdade, pode ser útil compartilhar os seguintes resultados: Get-outlookanywhere

Em segundo lugar, como é a configuração do DNS? Podemos ver o "mydomain.com"?

Você tem a porta 443 e 80 abertas em seu firewall e apontando para o seu servidor CAS?

O seu firewall tem um log que você pode compartilhar?

Basicamente, se não estiver funcionando externamente, estou inclinado a pensar que é um dos seguintes:

DNS, seu firewall ou sua perspectiva externa em qualquer lugar.

    
por 30.12.2011 / 22:15
0

Novo RpcPing.exe é diferente

Seu texto mostra que você está usando duas versões diferentes do rpcping.exe.

Acabei de me deparar com o mesmo problema na minha máquina Win10. O antigo v2.12 é de um kit de recursos Microsoft e o novo v6.0 é fornecido com o Win10.

Ainda não resolvi este problema, mas posso dizer-lhe isto: as novas versões são diferentes. Por exemplo, o significado da /F flag (que você usou em sua pergunta) parece ter sido redefinido.

Tente novamente com as mesmas versões.

Versões diferentes no meu sistema

Eu tenho duas versões no meu caminho. (A nova versão tem precedência, no entanto.)

PS C:\> gcm rpcping.exe* | ft -AutoSize
CommandType Name        Version      Source
----------- ----        -------      ------
Application RpcPing.exe 10.0.14393.0 C:\WINDOWS\system32\RpcPing.exe
Application rpcping.exe 0.0.0.0      C:\Program Files (x86)\Windows Resource Kits\Tools\rpcping.exe

Curiosidade interessante: se você deixar de fora o '*', ele não mostrará todas as versões:

PS C:\> gcm rpcping.exe | ft -AutoSize

CommandType Name        Version      Source
----------- ----        -------      ------
Application RpcPing.exe 10.0.14393.0 C:\WINDOWS\system32\RpcPing.exe

Versão antiga

Esta versão é parte do recurso do Windows Server 2003 Ferramentas de Kit .

Documentação aqui: KB831051: Como usar o utilitário RPC Ping para solucionar problemas de conectividade com o Exchange o recurso de Internet no Outlook 2007 e no Outlook 2003 (Arquivado aqui.)

PS C:\> sigcheck -vs 'C:\Program Files (x86)\Windows Resource Kits\Tools\rpcping.exe'

Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com

c:\program files (x86)\windows resource kits\tools\rpcping.exe:
        Verified:       Unsigned
        Link date:      02:06 2003-04-19
        Publisher:      n/a
        Company:        n/a
        Description:    n/a
        Product:        n/a
        Prod version:   n/a
        File version:   n/a
        MachineType:    32-bit
        VT detection:   0/57

Link VT: link

Nova versão

Esta versão faz parte do Win10.

Documentação aqui: TechNet, Windows Server 2012 R2 e Windows Server 2012, Referência de linha de comando, Rpcping (Arquivado aqui .)

PS C:\> sigcheck -vs 'C:\Windows\System32\RpcPing.exe'

Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com

c:\windows\system32\RpcPing.exe:
        Verified:       Signed
        Signing date:   10:26 2016-07-16
        Publisher:      Microsoft Windows
        Company:        Microsoft Corporation
        Description:    RPC Ping Utility
        Product:        Microsoft« Windows« Operating System
        Prod version:   10.0.14393.0
        File version:   10.0.14393.0 (rs1_release.160715-1616)
        MachineType:    64-bit
        VT detection:   0/26

Link VT: link

    
por 08.03.2017 / 08:59