Outlook / BITSクライアントはOABをダウンロードできず、HTTP401を返します

キャッシュモードで実行されているOutlookクライアントで問題が発生しています。彼らは「オフラインアドレス帳がMicrosoftExchangeに接続しています」で永遠に立ち往生しています。

問題の2つのExchangeサーバーは、HTTPSラウンドロビンを使用してKEMPクラスターによって負荷分散されます（SSLターミネーションはExchangeサーバーで実行され、キャッシュやその他の種類はありません）。両方のサーバーでExchange2013CU6が実行されています。

BITSadminは、エラーコード0x80190191で失敗したジョブを表示します：HTTP 401

ここでの奇妙な部分は、外部のOutlookAnywhereクライアントがOABを問題なくダウンロードできることです。したがって、これは何らかの形でNTLMまたはKerberosに関連しているようです。どこにあるのかわかりません。

これは、あらゆる種類のデバイスのすべてのユーザーに発生するため、分離されていません。

• OAB URLには、IEおよびChromeから問題なくアクセスできます（認証ポップアップ）
• IEおよびChromeで機能するSSOを取得するために、ドメインをイントラネットゾーンに追加しました
• 代替サービスアカウント DAG全体でKerberos SPNを設定します（効果なし）
• OAB仮想ディレクトリが正しく設定されている（SSLが必要、クライアント証明書を無視、Windows認証）
• Read + list + executeを使用してOAB物理パスの下に認証されたユーザーのACLを追加しました（効果なし）
• 新しいOABを作成しました（効果なし）
• OAB任意生成メールボックスを再作成しました（効果なし）
• OABメールボックスを別のデータベースに移動しました（影響なし）
• 別のサーバーでOABアービトレーションメールボックスを保持しているデータベースをアクティブ化しました（影響なし）
• IISでは、この種のエラーが発生することがわかっているため、OWAリダイレクトが有効になっていません。リクエストがhttpに到着した場合に備えて、ロードバランサーで単純なhttp-> httpsリライトを実行します。リダイレクトを無効にしました。トラブルシューティング中に、それは役に立ちませんでした。

何が間違っている可能性があり、何を確認する必要があるかについて、誰かがさらに指針を持っていますか？ログを掘り下げようとしましたが、どのログを調べて何を探すべきかわかりません。 Exchangeログの多くはサイズが非常に大きいため、notepad ++でさえ開くのが困難です。