OWA、Outlook Anywhere、RPCPingの不整合
新しいExchange2010サーバーでOutlookAnywhereの問題のトラブルシューティングを行っています。問題のサーバーMS2010は、SonicWALL NSA 2400デバイスの背後にあり、Outlook Anywhereを除いて、すばらしい動作をします。OutlookAnywhereは内部で動作し、検証しました( Ctrl+Right-Click -> Connection Status)HTTPS経由でMS2010に接続できること。
ファイアウォールの外側からHTTPSを使用してサーバーに接続しようとすると、接続できません。 Wiresharkトレースは30程度の成功したHTTPSパケット送信を示し、その後、135の宛先ポートへの3回の連続送信で失敗します。プロファイルをに設定したので、コンピュータがポート135で何かにアクセスしようとしている理由がわかりません。低速接続と高速接続の両方でHTTPSを使用します。
ファイアウォールが正しく構成されていることを99%確信しています。同じサーバーでOutlookWeb Access(HTTPSも)を実行していますが、アクセスに問題はありません。
編集:正しい自動検出
編集:私の自動検出設定は正しいです(私が知る限り)。私のサーバーは、 https://www.testexchangeconnectivity.com/ でOutlookAnywhereおよび自動検出テストに合格しています。
RPCPingユーティリティを使用してトラブルシューティングを行ったところ、次の結果が得られました。
内部的に
>rpcping -t ncacn_http -s mail.mydomain.com -o RpcProxy=mail.mydomain.com -P "pk,mydomain,*" -I "pk,mydomain,*" -H 1 -u 10 -a connect -F 3 -v 3 -E -R none
RPCPing v2.12. Copyright (C) Microsoft Corporation, 2002
OS Version is: 6.1, Service Pack 1
RPCPinging proxy server mail.mydomain.com with Echo Request Packet
Sending ping to server
Response from server received: 200
Pinging successfully completed in 93 ms
外部的に
>rpcping -t ncacn_http -s mail.mydomain.com -o RpcProxy=mail.mydomain.com -P "pk,mydomain,*" -I "pk,mydomain,*" -H 1 -u 10 -a connect -F 3 -v 3 -E -R none
RPCPing v6.0. Copyright (C) Microsoft Corporation, 2002-2006
Enter password for RPC/HTTP proxy:
RPCPing set Activity ID: {fc8411ba-2987-4175-b37b-801dc69d5ff9}
RPCPinging proxy server mail.mydomain.com with Echo Request Packet
Setting autologon policy to high
WinHttpSetCredentials for target server called
Error 87 : The parameter is incorrect.
returned in WinHttpSetCredentials
Ping failed
Outlook Anywhereの問題をトラブルシューティングするには、何を確認する必要がありますか?内部および外部アクセスにWindows7SP1を使用しています。
編集:Autodiscover.xmlコンテンツ
<?xml version="1.0"?>
<Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.Microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.Microsoft.com/exchange/autodiscover/Outlook/responseschema/2006a">
<User>
<DisplayName>John Doe</DisplayName>
<LegacyDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=pk</LegacyDN>
<DeploymentId>d35170cc-f3a7-42c5-9427-1f554a469126</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>MS2010.MYDOMAIN.local</Server>
<ServerDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MS2010</ServerDN>
<ServerVersion>738180DA</ServerVersion>
<MdbDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MS2010/cn=Microsoft Private MDB</MdbDN>
<ASUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</ASUrl>
<OOFUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</OOFUrl>
<OABUrl>http://MS2010.MYDOMAIN.local/OAB/2c34c9f5-5521-4c8c-b684-538df815052a/</OABUrl>
<UMUrl>https://MS2010.MYDOMAIN.local/EWS/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<PublicFolderServer>MS2007.MYDOMAIN.local</PublicFolderServer>
<AD>dc1.MYDOMAIN.local</AD>
<EwsUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</EwsUrl>
<EcpUrl>https://MS2010.MYDOMAIN.local/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.mycompany.com</Server>
<ASUrl>https://mail.mycompany.com/ews/exchange.asmx</ASUrl>
<OOFUrl>https://mail.mycompany.com/ews/exchange.asmx</OOFUrl>
<OABUrl>https://mail.mycompany.com/OAB/2c34c9f5-5521-4c8c-b684-538df815052a/</OABUrl>
<UMUrl>https://mail.mycompany.com/ews/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<SSL>On</SSL>
<AuthPackage>Basic</AuthPackage>
<CertPrincipalName>msstd:mail.mycompany.com</CertPrincipalName>
<EwsUrl>https://mail.mycompany.com/ews/exchange.asmx</EwsUrl>
<EcpUrl>https://mail.mycompany.com/owa/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Fba">https://MS2010.MYDOMAIN.local/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://mail.mycompany.com/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl>https://mail.mycompany.com/ews/exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
</Account>
</Response>
</Autodiscover>
「 https://MS2010.MYDOMAIN.local 」は外部に接続しようとしているURLですか?私はあなたの自動発見を間違って読んでいる可能性がありますが、それは私が見ているものです。もしそうなら、それはおそらくあなたの問題です。実際の外部OWAアドレスと一致するように、Outlookの任意の場所に外部ドメインを設定する必要があります。
http://technet.Microsoft.com/en-us/library/aa996902.aspx
例として次のコマンドを参照してください:set-OutlookAnywhere -Identity: 'CAS01' -ExternalHostName: 'site.contoso.com'
実際には、次の結果を共有できれば役立つかもしれません:Get-outlookanywhere
次に、DNSの設定はどうですか? 「mydomain.com」を表示できますか?
ファイアウォールでポート443と80を開いて、CASサーバーをポイントしていますか?
ファイアウォールには共有できるログがありますか?
基本的に、それが外部で機能していない場合、私はそれが次のいずれかであると考える傾向があります:
DNS、ファイアウォール、または外部Outlookのどこでも構成。
新しいRpcPing.exeは異なります
あなたのテキストは、rpcping.exeの2つの異なるバージョンを使用していることを示しています。
Win10マシンで同じ問題が発生しました。古いv2.12はMicrosoftリソースキットからのものであり、新しいv6.0はWin10に付属しています。
私はまだこの問題を解決していませんが、私はあなたにこれを言うことができます:新しいバージョンは異なります。たとえば、/Fフラグ(質問で使用した)の意味が再定義されたようです。
同じバージョンで再試行してください。
私のシステムの異なるバージョン
パスに2つのバージョンがあります。 (ただし、新しいバージョンが優先されます。)
PS C:\> gcm rpcping.exe* | ft -AutoSize
CommandType Name Version Source
----------- ---- ------- ------
Application RpcPing.exe 10.0.14393.0 C:\WINDOWS\system32\RpcPing.exe
Application rpcping.exe 0.0.0.0 C:\Program Files (x86)\Windows Resource Kits\Tools\rpcping.exe
興味深い癖:「*」を省略すると、すべてのバージョンが表示されません。
PS C:\> gcm rpcping.exe | ft -AutoSize
CommandType Name Version Source
----------- ---- ------- ------
Application RpcPing.exe 10.0.14393.0 C:\WINDOWS\system32\RpcPing.exe
古いバージョン
このバージョンは Windows Server 2003リソースキットツール の一部です。
ここでの説明: KB831051:RPC Pingユーティリティを使用して、Outlook2007およびOutlook2003のExchangeover theInternet機能との接続の問題をトラブルシューティングする方法 (ここにアーカイブされています。)
PS C:\> sigcheck -vs 'C:\Program Files (x86)\Windows Resource Kits\Tools\rpcping.exe'
Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
c:\program files (x86)\windows resource kits\tools\rpcping.exe:
Verified: Unsigned
Link date: 02:06 2003-04-19
Publisher: n/a
Company: n/a
Description: n/a
Product: n/a
Prod version: n/a
File version: n/a
MachineType: 32-bit
VT detection: 0/57
新しいバージョン
このバージョンはWin10の一部です。
ドキュメントはこちら:TechNet、Windows Server 2012R2およびWindowsServer 2012、コマンドラインリファレンス、 Rpcping (アーカイブ済み ここ 。)
PS C:\> sigcheck -vs 'C:\Windows\System32\RpcPing.exe'
Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
c:\windows\system32\RpcPing.exe:
Verified: Signed
Signing date: 10:26 2016-07-16
Publisher: Microsoft Windows
Company: Microsoft Corporation
Description: RPC Ping Utility
Product: Microsoft« Windows« Operating System
Prod version: 10.0.14393.0
File version: 10.0.14393.0 (rs1_release.160715-1616)
MachineType: 64-bit
VT detection: 0/26