web-dev-qa-db-ja.com

Outlook / BITSクライアントはOABをダウンロードできず、HTTP401を返します

キャッシュモードで実行されているOutlookクライアントで問題が発生しています。彼らは「オフラインアドレス帳がMicrosoftExchangeに接続しています」で永遠に立ち往生しています。

問題の2つのExchangeサーバーは、HTTPSラウンドロビンを使用してKEMPクラスターによって負荷分散されます(SSLターミネーションはExchangeサーバーで実行され、キャッシュやその他の種類はありません)。両方のサーバーでExchange2013CU6が実行されています。

BITSadminは、エラーコード0x80190191で失敗したジョブを表示します:HTTP 401

ここでの奇妙な部分は、外部のOutlookAnywhereクライアントがOABを問題なくダウンロードできることです。したがって、これは何らかの形でNTLMまたはKerberosに関連しているようです。どこにあるのかわかりません。

これは、あらゆる種類のデバイスのすべてのユーザーに発生するため、分離されていません。

  • OAB URLには、IEおよびChromeから問題なくアクセスできます(認証ポップアップ)
  • IEおよびChromeで機能するSSOを取得するために、ドメインをイントラネットゾーンに追加しました
  • 代替サービスアカウント DAG全体でKerberos SPNを設定します(効果なし)
  • OAB仮想ディレクトリが正しく設定されている(SSLが必要、クライアント証明書を無視、Windows認証)
  • Read + list + executeを使用してOAB物理パスの下に認証されたユーザーのACLを追加しました(効果なし)
  • 新しいOABを作成しました(効果なし)
  • OAB任意生成メールボックスを再作成しました(効果なし)
  • OABメールボックスを別のデータベースに移動しました(影響なし)
  • 別のサーバーでOABアービトレーションメールボックスを保持しているデータベースをアクティブ化しました(影響なし)
  • IISでは、この種のエラーが発生することがわかっているため、OWAリダイレクトが有効になっていません。リクエストがhttpに到着した場合に備えて、ロードバランサーで単純なhttp-> httpsリライトを実行します。リダイレクトを無効にしました。トラブルシューティング中に、それは役に立ちませんでした。

何が間違っている可能性があり、何を確認する必要があるかについて、誰かがさらに指針を持っていますか?ログを掘り下げようとしましたが、どのログを調べて何を探すべきかわかりません。 Exchangeログの多くはサイズが非常に大きいため、notepad ++でさえ開くのが困難です。

5
pauska

UPDATE-14.11.2014

Microsoftは問題を修正するためのアップデートをリリースしました 。私はそれを確認しました、そしてそれは働きます。

元の投稿:

そして、この問題に2週間近く取り組んだ後、私はついに勇気を失い、上記の質問を書きました。質問を投稿してから1時間後、私はこれを見つけました: https://social.technet.Microsoft.com/Forums/en-US/3de4a585-4bd2-4ca1-a20b-80e81fc61499/kb2986204-breaks-offline-address- book-download-using-mapi-over-http?forum = Outlook

OABダウンロードが機能しない問題は、Outlook製品チームによって調査されました。彼らは、11月11日のパブリックアップデートで予定されている修正に取り組んでいます。それまでの間、問題が発生している場合は、アップデート、KB2986204をアンインストールして問題を回避できます。 Click to RunバージョンのOfficeを実行している場合、アンインストールする更新プログラムは表示されません。代わりに、このKBの指示に従って、9月の公開更新に戻してください https://support.Microsoft.com/kb/2770432 。修正リリース日に変更があった場合は、投稿してフォーラムスレッドを更新します。

上記の更新(または同じ名前とKB番号の2つがインストールされているため、更新)を削除すると、問題が解決しました。

学んだ教訓。インフラストラクチャを分解する前に、最近の更新を削除してください。

4
pauska