问题:
如何对 Outlook 2013 客户端进行故障排除和修复,以便他们可以提取邮件提示、设置外出通知(自动回复)并查看忙/闲可用性?
细节:
服务器是在 Server 2008R2 上运行的 Exchange 2010 build 14.03.0361.001。Outlook 2016 工作 100%,没有问题。所有功能都可在 OWA 中使用。这表明该服务器能够为 Exchange Web 服务 (EWS) 提供服务。使用 Outlook 2013 或更低版本的用户看不到邮件提示、OOF、忙/闲可用性。我发现这些错误有很多原因。我对 Outlook 2016 中的行为差异感兴趣,这将允许它在 2013 客户端无法从服务器中提取。
相关错误:
尝试设置自动回复(外出)时
“您的自动回复设置无法显示,因为服务器当前不可用”
写新消息时
“我们现在无法显示邮件提示”
尝试安排会议时
“无法提供建议,因为无法检索忙/闲数据。”
日程安排助理对所有受邀的与会者显示“无信息”。
我尝试过的:
- 我已经完成了所有 AutoDiscover\AutoConfiguration 故障排除,我发现我所有的 URL 都是正确的,并且 AutoDiscover 工作正常。
- 我已确保使用自动发现的 SRV 记录正确设置了 DNS。
- 我已经从受影响的客户端测试了 AutoDiscover 中的 URL,他们可以毫无问题地提取 XML 文件。
- 我尝试在受影响的系统上创建新的 Outlook 配置文件。
- 在 Exchange 服务器上重建 EWS 虚拟目录
- 我阅读了无数文章并搜索了所有论坛,包括官方和随机的。
我找到了我的解决方案。对于外界来说,诊断并不是一件容易的事,但答案可能会帮助处于我这种奇怪情况的其他人。我使用wireshark分析了一个OOO请求,我发现了3组“Client Hello”数据包,服务器响应为“ACK RST”。这向我表明这是一个安全通道协商失败。我注意到我的 Client hello 是 TLS v1.0,这让我想知道为什么它不使用 TLS v1.1 或 1.2,这让我得到了答案。在 Windows 7 上运行的 Office 2013 在没有特殊补丁的情况下无法通过 TLS v1.1 或 v1.2 进行通信。
解决方案:
确定要启用的 TLS 版本,并确定 DefaultSecureProtocols 的相应值(我们将很快添加):
通过 Windows 更新安装KB3140245更新 - 它作为可选更新提供,或者通过 Microsoft 更新目录获取并像任何其他更新(SCCM 等)一样进行部署。
创建
DefaultSecureProtocols在以下两个位置调用的 DWORD 值,并将其值设置为在步骤 1 中确定的值:在以下位置创建一个名为
DisabledByDefault将其设置为的 DWORD 值:0资源:
https://blogs.technet.microsoft.com/schrimsher/2016/07/08/enabling-tls-1-1-and-1-2-in-outlook-on-windows-7/
KB3140245 更新:
https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in