Vraag Outlook / BITS-client kan de OAB niet downloaden, geeft HTTP 401 als resultaat


We ondervinden problemen met Outlook-clients die in de cachemodus worden uitgevoerd. Ze blijven voor altijd hangen "Offline Address Book maakt verbinding met Microsoft Exchange".

De twee betreffende Exchange-servers worden load-balanced door een KEMP-cluster, met HTTPS round-robin (SSL-beëindiging wordt uitgevoerd op de Exchange-servers, geen caching of iets dergelijks). Beide servers gebruiken Exchange 2013 CU6.

BITSadmin geeft aan dat de taken mislukken met de foutcode 0x80190191: HTTP 401

Het vreemde hieraan is dat externe OutlookAnywhere-clients de OAB prima kunnen downloaden, dus dit lijkt op de een of andere manier gerelateerd te zijn aan NTLM of Kerberos. Ik kan gewoon niet achterhalen waar.

Het gebeurt met alle gebruikers op allerlei apparaten, dus dit is niet geïsoleerd.

  • De OAB-URL is zonder problemen toegankelijk via IE en Chrome (verificatiepop-up)
  • Het domein toegevoegd aan de intranetzone om SSO te krijgen, dat werkt in IE en Chrome
  • Stel Kerberos SPN in met een alternatief serviceaccount over de DAG (geen effect)
  • De OAB-virtuele mappen zijn correct ingesteld (SSL vereisen, client-cert negeren, Windows-verificatie)
  • ACL toegevoegd voor geverifieerde gebruikers onder het fysieke OAB-pad met read + list + execute (geen effect)
  • Een nieuwe OAB gemaakt (geen effect)
  • Recreatie van het OAB arbitrary generation mailbox (geen effect)
  • Verplaatst de OAB-mailbox naar een andere database (geen effect)
  • Geactiveerde database met het OAB-arbitrage-postvak op een andere server (geen effect)
  • OWA-omleiding is niet ingeschakeld op IIS omdat dit bekend is om dit soort fouten te veroorzaken. We doen een eenvoudige http -> https-herschrijving op de loadbalancer voor het geval verzoeken op http terechtkomen. Ik heb de omleiding tijdens het oplossen van problemen uitgeschakeld en het heeft niet geholpen.

Heeft iemand nog meer aanwijzingen over wat er mis zou kunnen zijn en wat ik zou moeten controleren? Ik heb geprobeerd door logboeken te graven, maar ik weet niet zeker welke logboeken moeten worden gecontroleerd en waarnaar ik moet zoeken. Veel van de Exchange-logs zijn enorm groot - zo groot dat zelfs notepad ++ problemen heeft ze te openen.


5
2017-11-11 10:48


oorsprong




antwoorden:


UPDATE - 14.11.2014

Microsoft heeft een update uitgebracht om het probleem op te lossen. Ik heb het geverifieerd en het werkt.

Oorspronkelijke post:

En na bijna twee weken aan dit onderwerp te hebben gewerkt, verloor ik eindelijk mijn moed en schreef ik de vraag hierboven. Een uur na het plaatsen van de vraag vind ik dit: https://social.technet.microsoft.com/Forums/en-US/3de4a585-4bd2-4ca1-a20b-80e81fc61499/kb2986204-breaks-offline-address-book-download-using-mapi-over-http?forum= vooruitzicht

Het probleem met de OAB-download werkt niet en is onderzocht door   het Outlook-productteam. Ze werken aan een oplossing die wordt verwacht   in de openbare update van 11 november. In de tussentijd als je dat bent   het probleem ondervinden kunt u de update, KB 2986204 naar verwijderen   omzeil het probleem. Als je toevallig de Click to Run draait   versie van Office ziet u de update niet om de installatie ongedaan te maken. In plaats daarvan,   volg de instructies in deze KB om terug te keren naar september   openbare update, https://support.microsoft.com/kb/2770432. Als er zijn   eventuele wijzigingen in de datum van uitgave van de fix zal ik later plaatsen en de update updaten   forumthread.

Door het verwijderen van de genoemde update (of updates, omdat er twee met dezelfde naam en KB-nummer waren geïnstalleerd) is het probleem opgelost.

Les geleerd. Verwijder recente updates voordat u uw infrastructuur uit elkaar trekt!


4
2017-11-11 11:59