Estamos tendo dificuldades com os clientes Outlook em execução no modo de cache. Eles ficam presos para sempre em "Catálogo de endereços offline está se conectando ao Microsoft Exchange".
Os dois servidores Exchange em questão têm balanceamento de carga por um cluster KEMP, com HTTPS round-robin (a terminação SSL é feita nos servidores Exchange, sem cache ou qualquer outro tipo). Ambos os servidores estão executando o Exchange 2013 CU6.
BITSadmin mostra os trabalhos falhando com o código de erro 0x80190191: HTTP 401
A parte estranha aqui é que os clientes externos do OutlookAnywhere podem baixar o OAB sem problemas, então isso parece estar relacionado ao NTLM ou Kerberos de alguma forma.
Acontece com todos os usuários em todos os tipos de dispositivos, então isso não é isolado.
- A url do OAB pode ser acessada pelo IE e Chrome sem problemas (pop-up de autenticação)
- Adicionado o domínio à zona da intranet para obter o SSO, que funciona no IE e no Chrome
- Configurar Kerberos SPN com uma conta de serviço alternativa no DAG (sem efeito)
- Os diretórios virtuais OAB estão configurados corretamente (exigir SSL, ignorar certificado de cliente, autenticação do Windows)
- ACL adicionada para usuários autenticados no caminho físico OAB com leitura+lista+execução (sem efeito)
- Criou um novo OAB (sem efeito)
- Recriou a caixa de correio de geração arbitrária OAB (sem efeito)
- A caixa de correio do OAB foi movida para um banco de dados diferente (sem efeito)
- Ativado o banco de dados que contém a caixa de correio de arbitragem da OAB em um servidor diferente (sem efeito)
- O redirecionamento OWA não está ativado no IIS, pois isso é conhecido por causar esse tipo de erro. Fazemos uma reescrita http -> https simples no balanceador de carga caso as solicitações cheguem em http. Desativei o redirecionamento durante a solução de problemas e não ajudou.
Alguém tem mais dicas sobre o que pode estar errado e o que devo verificar? Tentei vasculhar os logs, mas não tenho certeza de quais logs inspecionar e o que procurar. Muitos dos logs do Exchange são enormes em tamanho - tão grandes que até o notepad ++ tem dificuldade em abri-los.