Co-existence niet altijd vanzelfsprekend

21 augustus 2015

Bij een recente migratie van Exchange 2010 naar Exchange 2013 bleek co-existence tussen de twee omgevingen lang niet altijd zo vanzelfsprekend. Uiteraard hebben we de documentatie van Microsoft op bijvoorbeeld Technet en de Exchange Server Deployment Assistant bij de hand gehouden bij het inrichten van de omgeving, maar toch bleken een aantal zaken afwijkend.

Outlook Anywhere

Bij de klant waar deze migratie plaats vond was Outlook Anywhere (ofwel RPC-over-http) nooit ingericht. In Exchange 2013 verloopt al het verkeer via Outlook Anywhere, ook het interne verkeer en dus hebben we dit ingeschakeld op Exchange 2010.

Microsoft geeft aan dat met het volgende Powershell commando Outlook Anywhere ingeschakeld moet worden op alle Exchange CAS servers:

Get-ExchangeServer | Where {($_.AdminDisplayVersion -Like "Version 14*") -And ($_.ServerRole -Like "*ClientAccess*")} | Get-ClientAccessServer | Where {$_.OutlookAnywhereEnabled -Eq $False} | Enable-OutlookAnywhere -ClientAuthenticationMethod Basic -SSLOffloading $False -ExternalHostName webmail.domein.nl -IISAuthenticationMethods NTLM, Basic

Ook op diverse andere website, zoals bijvoorbeeld MSExchangeGuru (http://msexchangeguru.com/2013/05/10/exchange2013-migration/) wordt een soortgelijk commando genoemd.

Doordat met bovenstaande commando de Client Authentication method op Basic wordt ingesteld kregen medewerkers op wisselende momenten een login-prompt tevoorschijn. Het invoeren van de juiste credentials gaf niet het gewenste resultaat, de prompts bleven regelmatig tevoorschijn komen. Nadat de authenticatie op NTLM geconfigureerd was, verdwenen deze prompts meteen.

Get-ExchangeServer | Where {($_.AdminDisplayVersion -Like "Version 14*") -And ($_.ServerRole -Like "*ClientAccess*")} | Set-ClientAccessServer | Set-OutlookAnywhere -ClientAuthenticationMethiod NTLM

Proxying http requests van Exchange 2013 naar 2010

Tijdens de overgang van naar Exchange 2013 zijn op een gegeven moment o.a. de autodiscover (en Service Connection Points), interne en externe URLs voor alle Exchange services omgezet en vanaf de nieuwe Exchange servers aangeboden. Voor het ophalen van o.a. de free/busy informatie van collega’s wordt o.a. de Autodiscover service gebruikt, mits een medewerker niet meer rechten op deze agenda heeft verkregen.

Na het omzetten van de services naar Exchange 2013 bleken een aantal zaken niet meer goed te werken, waaronder het openen van de agenda’s van collega’s. Dit probleem deed zich echter niet voor bij iedere medewerker. Outlook gaf daarbij aan dat de server niet verbonden was:

Agenda

Er verscheen verder geen foutmelding binnen Outlook bij het openen van zo’n agenda, maar als we het Outlook profiel van zo’n medewerker opnieuw aanmaakten via Autodiscover bleek ook dit niet te werken. De meldingen verschilden van “De server is niet beschikbaar.” tot “Aanmelden met Outlook is niet mogelijk. Controleer of u verbinding hebt met het netwerk en of u de juiste server en postvaknaam gebruikt. De verbinding met Microsoft Exchange is niet beschikbaar. Outlook moet online zijn of er moet een verbinding zijn om deze actie te voltooien.”

D.m.v. de logboekregistratie van Outlook kwamen we erachter wat de problemen waren. De logboekregistratie kan ingeschakeld worden via Bestand > Opties > Geavanceerd > “Oplossen van problemen met logboekregistratie inschakelen”
opties
De logbestanden worden opgeslagen onder “%localappdata%\Temp\Outlook Logging”.
In deze logbestanden kwam we o,a. de volgende regels tegen:

Thread Tick Count Date/Time Description
Account Configuration Version 14.0.6024.0
38656 0x021E2C29 08/05/15 14:01:11 +++++++++++++++++++++++++++++++
38656 0x021E2C29 08/05/15 14:01:11 AUTODISCOVER GET SETTINGS BEGIN
38656 0x021E2C29 08/05/15 14:01:11 SMTP=voornaam.achternaam@domein.nl
38656 0x021E2C58 08/05/15 14:01:11 Via serviceverbindingspunt gevonden URL https://webmail.domein.nl/autodiscover/autodiscover.xml wordt geprobeerd
38656 0x021E2C58 08/05/15 14:01:11 AutoDiscovery starten voor https://webmail.domein.nl/autodiscover/autodiscover.xml
14164 0x021E2CB5 08/05/15 14:01:11 Looking for cached XML file:
14164 0x021E2CB5 08/05/15 14:01:11 C:\Users\gebruiker1234\AppData\Local\Microsoft\Outlook\36fbf8498bc751489360fcfa75245369 - Autodiscover.xml
14164 0x021E2CB5 08/05/15 14:01:11 Autodiscover XML Received
38656 0x021E2D13 08/05/15 14:01:11 GetLastError=0; httpStatus=400.
38656 0x021E2D13 08/05/15 14:01:11 Aanvraag voor AutoDiscovery is voltooid met HTTP-statuscode 400
38656 0x021E2D13 08/05/15 14:01:11 AutoDiscovery voor https://webmail.domein.nl/autodiscover/autodiscover.xml Mislukt (0x80004005)

Deze HTTP 400 fouten vonden we vervolgens ook geregeld terug in de autodiscover logs (\Logging\Autodiscover) op de Exchange 2013 Client Access Servers:

…WebExceptionStatus=ProtocolError;ResponseStatusCode=400;WebException=System.Net.WebException: The remote server returned an error: (400) Bad Request.

Soortgelijke problemen worden beschreven in KB2988444 van Microsoft en dit zou komen doordat de gebruiker lid is van te veel Active Directory groepen: “This issue may occur if the user is a member of many Active Directory groups and this failure may occur during the proxy process from 2013 CAS to 2010 CAS.” Dit probleem hebben we tijdens het testen direct na het omzetten van de webservices niet geconstateerd aangezien onze testgebruikers niet lid waren van meer dan 10 AD groepen. Na het toevoegen van een willekeurige gebruiker aan meer dan 100 groepen bleek het probleem ook voor die gebruiker te ontstaan.

Na het toepassen van de oplossing , welke Microsoft beschrijft in eerder genoemde KB-artikel, op de oude CAS-servers en een IISReset was het probleem verholpen. De volgende register instellingen moeten daarvoor worden toegevoegd (of gewijzigd als ze er al staan) naar de volgende waardes:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
MaxRequestBytes DWORD 65536 (Decimal)
MaxFieldLength DWORD 65536 (Decimal)


Wilt u graag een afspraak maken? Dat kan!

Wij ontvangen u met plezier of komen graag bij u op locatie.

Heeft u een vraag?

Vul onderstaand formulier in en wij nemen zo snel mogelijk contact op!



X