Outlook/BITS 客户端无法下载 OAB,返回 HTTP 401

pau*_*ska 5 exchange bits exchange-2013 outlook-2013

我们在缓存模式下运行 Outlook 客户端时遇到困难。他们永远停留在“脱机通讯簿正在连接到 Microsoft Exchange”上。

有问题的两台 Exchange 服务器由 KEMP 集群负载平衡,使用 HTTPS 循环(SSL 终止在 Exchange 服务器上完成,没有缓存或任何类型)。两台服务器都运行 Exchange 2013 CU6。

BITSadmin 显示作业失败,错误代码为 0x80190191:HTTP 401

这里奇怪的部分是外部 OutlookAnywhere 客户端可以很好地下载 OAB,所以这似乎与 NTLM 或 Kerberos 以某种方式有关..我只是不知道在哪里。

它发生在各种设备上的所有用户身上,所以这不是孤立的。

  • 可以通过 IE 和 Chrome 访问 OAB url 没有问题(身份验证弹出)
  • 将域添加到内网区域以获取 SSO,适用于 IE 和 Chrome
  • 使用DAG 中的备用服务帐户设置 Kerberos SPN (无效)
  • OAB 虚拟目录设置正确(需要 SSL,忽略客户端证书,Windows 身份验证)
  • 为OAB物理路径下的鉴权用户添加了读取+列表+执行的ACL(无效)
  • 创建了一个新的 OAB(无效)
  • 重新创建了OAB任意生成邮箱(无效果)
  • 将 OAB 邮箱移动到不同的数据库(无效)
  • 激活在不同服务器上保存 OAB 仲裁邮箱的数据库(无效)
  • IIS 上未启用 OWA 重定向,因为已知这会导致此类错误。我们在负载均衡器上做一个简单的 http -> https 重写,以防请求到达 http。我在故障排除期间禁用了重定向,但没有帮助。

有没有人对可能出现的问题以及我应该检查什么有进一步的指示?我曾尝试翻阅日志,但我不确定要检查哪些日志以及要查找哪些日志。许多 Exchange 日志都非常庞大——大到连记事本++都难以打开它们。

pau*_*ska 4

更新 - 2014 年 11 月 14 日

微软已经发布了一个更新来解决这个问题。我已经验证过了并且有效。

原帖:

而在这个问题上研究了近两周后,我终于失去了勇气,写下了上面的问题。发布问题一小时后,我发现:https: //social.technet.microsoft.com/Forums/en-US/3de4a585-4bd2-4ca1-a20b-80e81fc61499/kb2986204-breaks-offline-address-book-download-使用-mapi-over-http?forum=outlook

Outlook 产品团队已调查 OAB 下载不起作用的问题。他们正在致力于修复,预计将在 11 月 11 日公开更新中发布。同时,如果您遇到此问题,可以卸载更新 KB 2986204 来解决该问题。如果您碰巧运行的是“即点即用”版本的 Office,您将看不到要卸载的更新。相反,请按照本知识库中的说明恢复到 9 月公开更新,https://support.microsoft.com/kb/2770432。如果修复发布日期有任何更改,我将发回并更新论坛主题。

删除上述更新(或多个更新,因为安装了两个具有相同名称和 KB 编号的更新)解决了该问题。

学过的知识。在破坏您的基础设施之前删除最近的更新!