解析：Outlook弹框问题

**

前言：

**
最近刚好在一个技术群里看到有管理员咨询了一个Outlook客户端频繁弹密码的问题，大家给出的建议就是查服务器端的各种配置。从个人角度，我觉得这些建议是对的，但是并不能很好的帮助我们排障。
其实，Outlook弹身份验证密码框是一个挺麻烦的问题，主要是因为：

• 弹框问题不太能够重现，可能需要好几天才出现一次；
• 有时候是全公司大面积弹框，但是又是随机的，你永远不知道下一个会受到弹框问题的用户会是谁；
• 弹框的时候很难抓到网咯包进行分析，即使抓到了，但是因为是加密连接，需要先解密才能看到更深入的原因。等等。

在微软做Support Engineer时，大家在接到这种case的时候普遍第一反应就是头很大。运气好点，用户自己就莫名其妙好了，运气不好一做就是个把月也是正常的。曾有一位同僚分享过一张处理此类issue的时候需要了解的问题清单，差不多有20多条，譬如单个用户，多个用户，Outlook版本等等。这些问题都是帮助我们工程师来定位问题的，究竟发生在客户端、传输过程中还是服务器端的，然后再从这个点上着手处理。

离开微软一年多了，许多知识点已经开始模糊了，所以打算在彻底遗忘之前，将相关的知识点梳理一遍。这些知识点都是来自微软的内部技术培训的，因为内部培训资料不可以外泄，所以我只能根据自己理解的整理下来。也乘此机会分享给大家，希望能对大家在着手处理此类问题的时候有所帮助。如果有什么不正确的地方，也请指出，我会进行修改。

可能有小伙伴看到过一种解决Outlook弹框问题的方法是修改注册表。但是其实这种方法是只适用于Outlook 2003，2007的。这种解决方法是通过

• 增加允许Outlook验证失败的次数，或
• 增加Outlook连接超时的时间

从而达到减少验证弹框的概率性。但是从Outlook 2013开始，代码里已经没有这些注册表了。所以这种修改注册表的方法已经不再适用了。

内容：

一、 Exchange 2013工作原理图
首先，我们先看一下Outlook如何与Exchange 2013建立连接的过程图。其实每次打开Outlook的时候都是会重现去刷一遍Autodiscover。但是2016使用的MAPI OVER HTTP走的是MSO stack，整个流程会有些不太一样，可惜，我离开MS的时候，未能有幸听到有人讲解过，所以无法在此分享了。