locked
MSExchangeOwa ID:41 Los clientes Outlook no conectan con la replica del DAG de exchange. RRS feed

  • Pregunta

  • Buenos días,

    Tengo el siguiente problema y espero podáis ayudarme. Primero agradeceros el tiempo que empleáis en nuestros casos y en leernos. Os cuento...

    El OWA (en localhost del servidor), ni los clientes Outlook 2007 se conectan a mi servidor 2 de exchange (replica de la BD-DAG).

    Mi infraestructura es: 

    Dos sitios- Madrid y Pontevedra con distintas IPs 10 y 172.

    Dos servidores de Exchange 2010 SP3 RU 7 montando un DAG, no hay NLB y los dos servidores tienen todos los roles.

    Dominio principal y subdominio: contoso.com y test.contoso.com

    Contoso.com tiene DC1, DC2 y EXC1 con IPs 10 en Madrid, pero además tiene un DC3 y un EXC2 con IP 172 en Pontevedra.

    test.contoso.com tiene DC1 y DC2 con IP 172 en Pontevedra.

    outlook.contoso.com es un host(A) agregado en el DNS que apunta al SRV-EXC que tiene la BD montada, la uso para cambiarla manualmente y apuntar cuando un SRV se cae.

    La cuestión es que el EXC1 si funciona perfectamente, y veo que replica la BD con el EXC2, pero cuando apago el EXC1 y apunto outlook.contoso.com a EXC2 deja de funcionar. 

    He probado con localhost/owa en los dos servidores y en el EXC1 SI funciona pero en EXC2 NO, el visor de evento me dice: "MSExchange OWA ID 41 Categoria: proxy. El servidor de aceso cliente de Mexchange intento redirigir mediante proxy el trafico de OWA del buzon X. Se produjo un error porque no se encontro ningun servidor CAS con un directorio virtual de OWA...."

    Como puede ser que ahora salga este error? Antes funcionaba perfectamente. ¿Puede ser por haber creado los sitios en AD?. Antes tenia todo en el Default-Site

    Muchas gracias,

    Un saludo.

    miércoles, 29 de julio de 2015 8:27

Todas las respuestas

  • Hola Jesús.

    Por la descripción del incidente veo 2 temas distintos.

    **El acceso a clientes

    **Las disponibilidad de bases de datos.

    Inicialmente, el tema de acceso a clientes lo debemos revisar en base al tipo de cliente que accede al buzon.

    Ejemplo, el acceso por OWA se produce por http, requiere el uso de un certificado y los métodos de autenticación son distintos, en base a un directorio virtual, el cual lo encontraras en el IIS Manager> server name> Default WebSite

    Por otro lado.. un cliente como Outlook dentro de la misma red, desde una computadora unida al dominio, utilizara una conexión TCP/IP directa al servidor, a diferencia de OWA., no va por HTTP, ni tampoco requiere de certificado, a menos que la conexión vaya por Outlook Anywhere..

    El segundo punto que me llama la atención es...  las bases de datos, se encuentran en DAG, por lo tanto, un server mantiene la base de datos montada y el otro server lleva una copia de esa base de datos a la cual se le están copiando y escribiendo logs, por lo tanto, cuando un servidor se vuelve inalcanzable, las copias de las bases de datos se activan en base a la preferencia de activación.

    Por lo tanto, si el cliente logra establecer una autenticación correcta, el siguiente paso es comunicarse con el almacen... la base de datos "en linea" o.. montada.. donde quiera que este..

    Por lo tanto, me surge una consulta...

    ¿Que valor encuentras en el parámetro "RPCClientAccessServer" de las distintas bases de datos?

    Ese parámetro lo encuentras al ejecutar el comando en Exchange Management Shell_:

    get-mailboxdatabase basededatosXYZ | fl *rpc*

    ese valor corresponde al nombre del servidor que se comunicara con esa base.

    Saludos!

    • Propuesto como respuesta Moderador M lunes, 3 de agosto de 2015 16:08
    viernes, 31 de julio de 2015 20:41
  • Buenas tardes Joel,

    Gracias por responderme, intentare pasarte la respuesta del RPCClientAccessServer cuanto antes pero si no recuerdo mal la BD del DAG tiene como acceso cliente Outlook.contoso.com.

    ******************

    Como buena noticia ya puedo confirmar que en el EXC2 tengo OWA, efectivamente era problema de los sitios y servicios, al eliminar el sitio secundario de IPs 172 y linkarlo al sitio de la 10 el OWA en local empieza a funcionar.

    Con lo cual este error he dejado de tenerlo:

    He probado con localhost/owa en los dos servidores y en el EXC1 SI funciona pero en EXC2 NO, el visor de evento me dice: "MSExchange OWA ID 41 Categoria: proxy. El servidor de aceso cliente de Mexchange intento redirigir mediante proxy el trafico de OWA del buzon X. Se produjo un error porque no se encontro ningun servidor CAS con un directorio virtual de OWA...."

    *******************

    Sigo teniendo el problema "Disponibilidad de la BD" de los Outlook/owa desde cualquier equipo al conmutar la BD falla. En Exchange el cambio se realiza correctamente pero los clientes se desconectan y no vuelven a conectar.

    De todos modos, déjame que mire esos parámetros y espero poder contestarte el miércoles sin falta.

    Muchas gracias de nuevo.

    Un saludo.


    Jesús Ángel Señorán López. Administrador de sistemas y seguridad.

    lunes, 10 de agosto de 2015 14:19
  • Buenos días Joel,

    El RPCClientAccess apunta a la dirección virtual outlook.contoso.com en ambos servidores y en la unica BD del DAG.

    Anteriormente ponía el nombre del servidor pero lo cambie para que ambos servers apuntasen a esa dirección.

    Saludos


    Jesús Ángel Señorán López. Administrador de sistemas y seguridad.

    jueves, 13 de agosto de 2015 6:13
  • Que tal Jesus,

    Aunado al apoyo que esta otorgando Joel. Podrias realizar lo siguiente desde Exchange Management Shell por favor

    1) Validar que el Directorio Virtual de OWA tenga habilitada la autenticación de Windows Integrated (De no ser asi, habilitalo)

    2) Ejecuta los comandos siguientes y valida que se muestre el windowsintegrated en la parte de internalauthenticationmethods

    Get-OwaVirtualDirectory -Server SERVIDOR2 | fl *external*,*internal*

    Get-EcpVirtualDirectory -Server SERVIDOR2 | fl *external*,*internal*

    3) Ejecuta el comando de IISRESET /NOFORCE (Si falla, ejecuta solo iisreset)

    Saludos


    Saludos cordiales | Senior Consultant Messaging & Communications | MCITP-MCSA-MCSE-MCT-MVP


    miércoles, 19 de agosto de 2015 4:51
  • Buenos días Geovany,

    Gracias por contestar, te lo miro y te cuento, pero me suena que esta deshabilitada.

    Aprovecho para comentaros alguna cosilla más, cuando estoy en un servidor e intento acceder desde EMC a alguna característica del otro me da errores. Por ejemplo, intento consultar desde el EXC1 -> EMC->Conf del server-> Acceso cliente o transporte de concentradores -> Conectores de recepción del servidor EXC2 y me da error, como si no pudieran abrirse todas las propiedades, se queda en gris y no carga. Parece que no hay comunicación entre ellos.

    También me sale en los logs, errores de DistributedCOM ID10009 Con este he probado a agregar en las GPOs->Plantillas admin->Llamada a procedimiento remoto->Omitir error de delegación->Habilitar

    *IIS-Configuration ID:10 -> No se puede agregar una entrada de colección duplicada de tipo "mimeMap" con un atributo de clave única "fileExtension" establecido en .lzx.

    Para este error he comprobado que no este duplicado en niveles superiores de Encabezados de respuesta HTTP, para eliminar los elementos si hicera falta. No he encontrado nada duplicado.

    Saludos.


    Jesús Ángel Señorán López. Administrador de sistemas y seguridad.

    miércoles, 19 de agosto de 2015 8:15
  • Buenos días de nuevo,

    Te cuento...

    Lo primero que tengo que decirte es que desde el EXC1 no puedo consultar los datos del EXC2, PShell me da error "El servidor RPC no esta disponible".

    El punto 2 windowsintegrated esta habilitado en ambos servidores de Exchange y en ambos directorios de IIS (ECP y OWA).

    En el comando de ECP está todo igual en los dos Exchange. En cambio en el de OWA, el internalauthenticationmethods es diferente, en el servidor que funciona tiene Basic y Fba. En el que no funciona tiene Basic, Fba, Ntln y WindowsIntegrated.

    Parece que no es coherente ¿no? Como puede ser que en IIS este activado y PShell no lo muestre?

    Hoy he realizado las siguientes pruebas, para descartar problemas de roles (CAS y Mailbox). Todo funciona si no cambio la dirección virtual Outlook.contoso.com al EXC2 pero si dejo la dirección apuntando al EXC1 y conmuto las BD del DAG funcionan correctamente.

    El OWA me resuelve y me conecta(envía/recibe) todo, ya sea exc2.contoso.com/owa, exc1../owa, y Outlook.contoso.com/owa.

    Con lo cual el problema lo tengo con Outlook 2007 Sp3 y el CAS de EXC2 ¿no?. Que puede estar pasando?

    Creando una nueva BD dentro del DAG y modificando el parámetro RPCClientAccessServer a Outlook,exc2 y exc1 solo falla cuando lo pongo como exc2, se queda pensando y no termina de resolver nada, ni pedir credenciales. Algo del CG??

    Muchas gracias,

    Un saludo.


    Jesús Ángel Señorán López. Administrador de sistemas y seguridad.

    jueves, 20 de agosto de 2015 10:50