环境:
客户端Outlook 2003
服务器:exchange server 2010,两个前端cas01,cas02做的NLB,两个后端mailbox01,mailbox02做的dag。
现象:
客户端Outlook 2003 采取exchange模式连接exchange,登陆后点击发送/接收,进度条经常卡住很长时间,不动,一段时间后进度条消失。如下图。
首先,我按住ctrl,检查exchange server连接状态,发现公共文件夹状态一直显示正在连接。正常情况,公共文件夹应该也会是已建立的状态。这个就是上图出现问题的原因。初步判断原因是公共文件夹无法连接。【备注:公共文件夹数据库是用来发布脱机通讯簿和其他公共信息的,outlook2003是通过公共文件夹数据库来下载脱机通讯簿OAB】
一段时间后,公共文件夹连接中断了,outlook进度条也随机消失。
接着,telnet 跟踪下maibox01的135 端口,连接失败。果真是135端口被客户放在服务器和客户端之间的防火墙阻挡了。
接着我把rpc模式切换到rpc over https模式,发现很快就连接上了,公共文件夹也连接正常,看来443端口是通的,只是135端口不通。【其实我telnet了443,也是不通的,应该是限制了访问,修改下访问规则,放行下,就可以了】
刚好服务器段有一台机器装了outlook2003,服务器端之间是没有任何安全设备的,连接outlook2003,点击发送/接收。
公共文件夹连接正常,进一步证实了mailbox01的135端口确实是被防火墙阻止了。
telnet 192.168.0.205,通讯是正常的,这样才是我想要的结果。
解决办法:打开mailbox01【192.168.0.205】的135、443内部访问,就解决了这个问题。这个也说明了一个问题,客户端不单单是连接cas服务器,还会连接公共文件夹所在的邮箱服务器,所以我们在保障客户端和cas前端服务器正常通讯的情况下,也要保障客户端和邮箱后端服务器的正常通讯。