Heute geht es um die Client Seite und welche Möglichkeiten es gibt die RPCoverHTTPS Verbindung zu untersuchen.
Eine der besten und einfachsten Anlaufstellen ist der Remote Connectivity Analyzer von Microsoft. Der RCA liefert eine erste schnelle Übersicht ob Outlook Anywhere funktioniert, oder wo es hakt. Leider mag der RCA selbst erstellte Zertifikat nicht, auch nicht wenn Sie von einer internen CA stammen:
Mit einem Zertifikat einer öffentlichen CA funktioniert das schon besser:
Auch Exchange verfügt für ein CMDlet mit dem sich die Verbindung grundlegend testen lässt
Test-OutlookConnectivity -Protocol TCP
Zusätzlich lässt sich in Outlook der Debug Modus einschalten, Outlook erzeugt dann Logfiles in folgendem Verzeichnis:
c:\Users\%username%\AppData\Local\Temp
Leider ist das wohl wichtigste Logfile nicht lesbar: OLKRPCLOG_Datum_Zeit.etl
Man kann das Logfile zwar mit der Ereignisanzeige öffnen oder mittels Tracedmp.exe in eine CSV Datei konvertieren, aber lesbar wird es dadurch trotzdem nicht:
Verbindungsprobleme vom Client zum Exchange Server lassen sich aber auch recht gut mit dem Microsoft Network Monitor untersuchen. Hier mal ein kleines Beispiel.
Im Screenshot oben sieht man das die Quelle (172.20.10.2) eine Verbindung zum Ziel 79.197.156.15 aufbauen möchte. Hier handelt es sich um einen Outlook Anywhere Verbindungsaufbau. 10 Sekunden später antwortet aber plötzlich eine ganz andere IP auf die Anfragen (81.169.145.164). Dieses Problem tritt üblicherweise auf, wenn Outlook Anywhere über DynDNS Dienste betrieben wird. Hier war der die IP-Adresse zu dem DNS Eintrag nicht aktuell.
Ein erfolgreicher Verbindungsaufbau sieht in etwa so aus:
Man sieht also, das Troubleshooting von der Clientseite wird schwierig. Daher versuche ich wenn möglich immer alle Exchange Webservices unter der gleichen Adresse erreichbar zu machen. In diesem Beispiel ist OWA ebenfalls unter der Adresse oa.frankysweb.org zu erreichen. Das macht es bei der Fehlerdiagnose etwas einfacher. Gerade in folgenden Punkten:
im Browser eingetippt liefert eine Zertifikatswarnung? Dann hat auch Outlook Anywhere ein Problem mit dem Zertifikat, hier ist schnell klar wo gesucht werden muss. Oder zeigt gar nichts an, dann passt vieleicht der DNS Eintrag nicht, oder eine Firewall blockt die Verbindung.
Wenn man sicher ist, das keine Firewall die Verbindung blockiert, kann man vom Client aus noch einen RPCPing versuchen:
rpcping.exe -t ncacn_http -o RpcProxy=oa.frankysweb.org -u 9 -a connect -v 3 -P "Benutzername,DomainName,Passwort" -H 1 -F 3
Hier eine erfolgreiche Verbindung:
Und hier mit falschem Kennwort:
Eine Doku zu RPCPing gibt es hier:
http://support.microsoft.com/kb/831051/en-us