Outlook无法通过Direct Access 2012 R2连接到负载平衡的Exchange 2013群集

我们有一个负载平衡的Exchange 2013 SP1群集,通过HTTP运行MAPI。

我们自己的networking中的客户端连接工作得很好,而通过Direct Access连接的客户端则不能连接。 客户端上的Outlook日志显示完全没有错误。

Direct Access服务器运行的是2012 R2,客户端都是Windows 8.1。 一切都被修补。

在过去的几周里,我一直在疯狂地search,而我唯一感兴趣的命中是关于TMG 2010(UAG)过滤由于源IP更改(交换负载平衡器)而导致的请求。 有一个知识库文章(982604)描述了这一点,并且是一个相当重要的 博客文章,关于这个问题的总理支持,但遗憾的是脚本不能在我们的服务器上运行,因为它不是TMG,它是Windows Server 2012 R2 ..

我在这里不知所措 我会提出这个问题一个星期,然后我会向微软提出一个重要的支持案例。

以前我遇到过这种问题(在基于HAproxy的解决scheme上),在我的情况下是Exchange 2010和ISA 2006 Server,启用了RPCfilter。 我们禁用RPCfilter,再次开心的日子…

我对自己做了一些调查,发现了这一点:

http://geek.martinwahlberg.com/problem-using-forced-tunneling-mode-in-directaccess

这意味着Outlook,DirectAccess和隧道模式,从来没有得到解决的问题(除了一个可能的客户端黑客攻击..),所以我不知道是否是同样的事情。 他在评论中得到了他的案例ID,所以如果你去了MS你可能会增加一些重量到你的情况。

运行的CAS服务器是什么构build的Exchange 2013? 我不熟悉“KEMP VLM-1000”,但我已经使用NGINX进行了负载均衡交换2013,并且遇到了与Exchange 2013 SP1类似的问题,RPC无法通过HTTPS实现负载平衡。

在Exchange 2013 SP1的最新版本中,他们已经通过HTTPS实现了MAPI,这是为了解决这个问题 – 我还没有testing过,但是technet链接在下面

Exchange 2013 SP1 – 通过HTTPS的MAPI

让我知道你是如何继续下去的,因为我还没有完成这个工作,因为我只是使用haproxy来在CAS服务器之间进行TCP负载平衡。