Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archives de la catégorie ‘Haute disponibilité’

Exchange 2010 / Outlook 2010: Unable to download Address Book: 0×80190194 Through F5 Vip

Publié par Teruin laurent le janvier 25, 2013


Hello

We have experimented an issue with a F5 VIP and Outlook Address Book Download function. Outlook are not able on https to download the Address Book (Error : 0×80190194)

After searching and testing during one day we found the solution who consist to disable cache and compression (in Red in the script)

 

Best regards

Laurent Teruin

 

Exchange version :14.2 Build 247.5

Outlook Version : (version Outlook 14.0.6023.1000 32 Bits)

F5 Version 11.2.0 (build 2557.0)

 

The current script for the F5 is the following

 

## iRule to select pool and persistence method when all Exchange Client

## Access HTTP-based services are accessed through the same BIG-IP virtual

## server. This iRule will use an HTTP header inserted by a BIG-IP Edge

## Gateway for persistence (if that header is present); otherwise it will

## set persistence according to traditional methods.

 

## CHANGE ALL POOL NAMES TO MATCH THOSE IN YOUR ENVIRONMENT.

when HTTP_REQUEST {

## Offline Address Book and Autodiscover do not require persistence.

switch -glob — [string tolower [HTTP::path]] {

"/microsoft-server-activesync" {

## ActiveSync.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} elseif { [HTTP::header exists "Authorization"] } {

persist uie [HTTP::header "Authorization"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-Serveurs

COMPRESS::disable

CACHE::disable

return

}

"/owa*" {

## Outlook Web Access

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist cookie insert

}

pool Pool_EXC_Pub_CAS-Array-ServeursOWA

return

}

"/ecp*" {

## Exchange Control Panel.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist cookie insert

}

pool Pool_EXC_Pub_CAS-Array-ServeursOWA

return

}

"/ews*" {

## Exchange Web Services.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-ServeursOA

COMPRESS::disable

CACHE::disable

return

}

"/oab*" {

## Offline Address Book.

pool Pool_EXC_Pub_CAS-Array-ServeursOA


COMPRESS::disable

CACHE::disable

return

}

 

"/rpc/rpcproxy.dll" {

## Outlook Anywhere.

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} elseif { [string tolower [HTTP::header "Authorization"]] starts_with "basic" } {

persist uie [HTTP::header "Authorization"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-ServeursOA

COMPRESS::disable

CACHE::disable

return

}

 

"/autodiscover*" {

## Autodiscover.

pool Pool_EXC_Pub_CAS-Array-ServeursAD

return

}

 

default {

## This final section takes all traffic that has not otherwise

## been accounted for and sends it to the pool for Outlook Web App

if { [HTTP::header exists "APM_session"] } {

persist uie [HTTP::header "APM_session"] 7200

} else {

persist source_addr

}

pool Pool_EXC_Pub_CAS-Array-ServeursOWA

}

}

}

 

when HTTP_RESPONSE {

if { [string tolower [HTTP::header values "WWW-Authenticate"]] contains "negotiate"} {

ONECONNECT::reuse disable

ONECONNECT::detach disable

## this command disables NTLM conn pool for connections where OneConnect has been disabled

NTLM::disable

}

## this command rechunks encoded responses

if {[HTTP::header exists "Transfer-Encoding"]} {

HTTP::payload rechunk

}

}

 

F5 Version 11.2.0 ( build 2557.0)


 

Publié dans 1-EXCHANGE 2010, Cas-2010, Exchange 2010 SP2, Haute disponibilité | Leave a Comment »

Exchange 2010 Cas : Utiliser les fonctionnalités X-Forwarded-For sous Windows 2008 R2

Publié par Teruin laurent le avril 24, 2012


Dans le cas de l’utilisation des fonctions de répartition de charges, et dans le but d’éviter des demi-sessions, on peut être contraint à utiliser des fonctions de Nat source (SNat ou Snat Automap) sur les répartiteurs de charge.

Note : Après l’avoir testeé, la procédure donnée par F5 dans le guide « Deploying the BIG-IP System v10 with Microsoft Internet Information Services 7.0 » ne semble pas correcte.

L’inconvénient de cette technique est que par défaut, les administrateurs Exchange vont perdre l’adresse IP des clients http(s). Une solution de contournement consiste à mettre en place sur les répartiteurs de charge réseau une fonctionnalité qui permet d’insérer dans l’entête http l’adresse Ip de ces derniers. Si cela est possible dans certains répartiteur de charge, les serveurs IIS par défaut, ne logueront pas cette information sauf si vous activez les options de journalisations avancées de IIS et que vous configuriez ces dernières pour prendre en compte cette information.

Pour installer sur vos Cas Server Windows 2008 R2 X64 cette fonctionnalité, il vous faudra récupérer un module complémentaire. Pour récupérer ce module de journalisation avancée cliquez sur le lien suivant :

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=7211

Et procédez à son installation sur le serveur Web Windows 2008 R2 Cas Exchange 2010



Une fois installé, ouvrez Internet Information Services (IIS) Manager et dans le panneau de connexion cliquez sur le répertoire sur lequel vous désirez configurer la journalisation avancée.


Activer les fonctions de journalisation avancées en cliquant sur Enable Advanced Logging


Puis modifier les journaux en ajoutant la valeur X-Forwaded-For comme le montre l’exemple suivant :



Ensuite retourner dans Advanced Logging et cliquer sur Edit Log Definition


Dans la fenêtre suivante cliquez sur X-Forwarded-FOR pour activer son suivi


Si la fonction n’est pas activée pensez à l’activer en cliquant sur Enable Advanced Logging



 

Les journaux IIS comprendront désormais les adresses IP de vos chers clients http.

 

Cordialement
Laurent Teruin

 

 

 

Publié dans 1-EXCHANGE 2010, Cas-2010, Haute disponibilité | Leave a Comment »

 
Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 223 followers