**
前言:
**
最近刚好在一个技术群里看到有管理员咨询了一个Outlook客户端频繁弹密码的问题,大家给出的建议就是查服务器端的各种配置。从个人角度,我觉得这些建议是对的,但是并不能很好的帮助我们排障。
其实,Outlook弹身份验证密码框是一个挺麻烦的问题,主要是因为:
- 弹框问题不太能够重现,可能需要好几天才出现一次;
- 有时候是全公司大面积弹框,但是又是随机的,你永远不知道下一个会受到弹框问题的用户会是谁;
- 弹框的时候很难抓到网咯包进行分析,即使抓到了,但是因为是加密连接,需要先解密才能看到更深入的原因。等等。
在微软做Support Engineer时,大家在接到这种case的时候普遍第一反应就是头很大。运气好点,用户自己就莫名其妙好了,运气不好一做就是个把月也是正常的。曾有一位同僚分享过一张处理此类issue的时候需要了解的问题清单,差不多有20多条,譬如单个用户,多个用户,Outlook版本等等。这些问题都是帮助我们工程师来定位问题的,究竟发生在客户端、传输过程中还是服务器端的,然后再从这个点上着手处理。
离开微软一年多了,许多知识点已经开始模糊了,所以打算在彻底遗忘之前,将相关的知识点梳理一遍。这些知识点都是来自微软的内部技术培训的,因为内部培训资料不可以外泄,所以我只能根据自己理解的整理下来。也乘此机会分享给大家,希望能对大家在着手处理此类问题的时候有所帮助。如果有什么不正确的地方,也请指出,我会进行修改。
可能有小伙伴看到过一种解决Outlook弹框问题的方法是修改注册表。但是其实这种方法是只适用于Outlook 2003,2007的。这种解决方法是通过
- 增加允许Outlook验证失败的次数,或
- 增加Outlook连接超时的时间
从而达到减少验证弹框的概率性。但是从Outlook 2013开始,代码里已经没有这些注册表了。所以这种修改注册表的方法已经不再适用了。
内容:
一、 Exchange 2013工作原理图
首先,我们先看一下Outlook如何与Exchange 2013建立连接的过程图。其实每次打开Outlook的时候都是会重现去刷一遍Autodiscover。但是2016使用的MAPI OVER HTTP走的是MSO stack,整个流程会有些不太一样,可惜,我离开MS的时候,未能有幸听到有人讲解过,所以无法在此分享了。
最低0.47元/天 解锁文章
1353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
