Exchange 2010 RPC Client Access Cross-Site Connectivity Changes – Parte 3

Sinceramente pensavo di fermarmi alla parte 2, ma proprio in questi giorni il mio collega Andrea mi ha gentilmente fornito dell’altro materiale sull’argomento :-), frutto di ore di troubleshooting su un problema sorto durante una migrazione da Exchange 2007 a Exchange 2010.

In questo caso il problema si presentava sui client Outlook connessi dall’esterno via Outlook Anywhere (RPC over HTTPS).

Una breve descrizione dell’infrastruttura:

Site A: CAS Exchange 2010 con Outlook Anywhere abilitato e pubblicato tramite TMG

Site B: CAS Exchange 2007 con Outlook Anywhere abilitato (questo sito non è “internet facing”)

In questo caso, i CAS 2010 del site A, pubblicati tramite TMG, proxano le connessioni Outlook Anywhere per i CAS 2007 del site B

http://technet.microsoft.com/en-us/library/bb310763(EXCHG.141).aspx

Nel site B sono stati aggiunti dei CAS e dei Mailbox 2010.

Il problema si è presentato quando è stato migrato il primo utente del site B da Exchange 2007 ad Exchange 2010.

Per effetto della “RPC Client Access Cross-Site Redirection” introdotta da Exchange 2010 SP2 UR3+, che già abbiamo avuto il piacere di conoscere nei precedenti post :-), le connessione Outlook Anywhere effettuate da utenti migrati su Exchange 2010 nel site B venivano redirette sui CAS del site B, che non essendo raggiungibili da internet, non erano in grado di dare connettività agli Outlook all’esterno.

Quindi, per riassumere:

Situazione originale: CAS Exchange 2010 (SP2 UR3+) del site A esposto ad internet proxava per i CAS Exchange 2007 del site B, quindi tutto OK

Situazione nuova: CAS Exchange 2010 (SP2 UR3+) del site A esposto ad internet eseguiva “Cross-Site Redirection” verso CAS Exchange 2010 (SP2 UR3+) del site B, quindi nessuna connessione Outlook Anywhere per gli utenti già migrati su Exchange 2010.

Le linee guida Microsoft in questi casi dicono di non abilitare Outlook Anywhere nei site che non sono esposti ad Internet, in questo caso non essendo possibile la redirection, il CAS esposto ad internet si occupa di accettare le connessioni degli utenti e di instradarli verso la propria maibox.

Un’alternativa è quella di creare, sui CAS 2010 pubblicati in internet, la seguente chiave di registro:

Key: HKLMSystemCurrentControlSetServicesMSExchangeRPCParametersSystem

Value Name: EnablePreferredSiteEnforcement
Data Type: REG_DWORD
Value: 0

In questo modo i CAS accetteranno le connessioni dai client Outlook senza tentare di reindirizzare le connessione verso altri CAS.

http://support.microsoft.com/kb/2725008/en-us

A presto.

Roberto