sergey vasin

The IT blog

При публикации Outlook Anywhere через TMG, отправленные сообщения могут задерживаться в папке “Исходящие” — Forefront TMG (ISA Server) Product Team Blog

leave a comment »

Проблема

При публикации Outlook Anywhere сервера Exchange 2010 через TMG 2010 вы можете заметить, что некоторые внешние пользователи испытывают периодические проблемы при отправке почты. Пользователи могут сообщить, что при попытке отправки сообщения оно “застревает” в папке “Исходящие”. Также пользователи могут заметить, что сообщение может все-таки отправиться через различные в каждом случае промежутки времени… или же не отправиться вовсе. Принудительное получение и отправка сообщений не приносит результатов. Однако, можно заметить, что, если закрыть Outlook и открыть его снова, сообщения отправятся.

Сложность в определении причины этой проблемы состоит в том, что ни один из участников данного взаимодействия не записывает в журналы каких-либо сообщений об ошибках. Ни Outlook, ни TMG, ни Exchange CAS ничего не сообщают о событиях, каким-либо образом относящихся к данной проблеме.

Объяснение

Как выясняется, это проблема временных ограничений, результатом которых становятся так называемые “прерванные” (orphaned) TCP подключения. Таймаут соединений RPC клиента Outlook по умолчанию равняется 12 минутам. Таймаут соединений RPC от сервера к клиенту по умолчанию – 15 минут.

В сценарии публикации, предоставляющем доступ внешним клиентам, на пути от клиента Outlook к серверу Exchange CAS нередко встречаются различные сетевые устройства. Если таймаут соединений TCP этого устройства достаточно мал, соединение TCP может быть им разорвано, таким образом соединение RPC между клиентом Outlook и сервером Exchange CAS также разрывается. В нашем сценарии, подобным устройством является TMG.

TCP keepalive, то есть таймаут соединения TCP, сервера TMG с пакетом обновления 2 является равным 5 минутам. Таким образом, возможна ситуация, когда TMG разрывает соединение от “бездействующего” клиента Outlook.

Дополнительная информация

Запись реестра, контролирующая таймаут соединений Exchange RPC Proxy:

HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout

Запись реестра сервера TMG, контролирующая TCP/IP keepalive:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime

Заметка: Значение MinimumConnectionTimeout указывается в секундах, а значение KeepAliveTime – в миллисекундах.

Решение

Для решения этой проблемы нужно уменьшить таймаут RPC Proxy сервера Exchange CAS, таким образом, чтобы он был меньше, чем TCP keepalive сервера TMG. Если значение TCP keepalive сервера TMG по умолчанию равно 5 минутам, вы можете указать таймаут RPC Proxy сервера Exchange CAS, равный 3 минутам, или 180 секндам.

HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout DWORD 0x000000b4 (180)

Заметка: Записи реестра MinimumConnectionTimeout по умолчанию не существует. В этом случае вам нужно будет ее создать. Также стоит заметить, что после добавления, либо изменения значений реестра, сервер Exchange CAS следует перезагрузить.

Не забудьте проверить остальные сетевые устройства, чтобы убедиться, что их настройки таймаута соединений TCP не ниже значения, указанного вами в записи реестра MinimumConnectionTimeout.

Автор:

Richard Barker

Sr. Security Support Escalation Engineer

Microsoft CSS Forefront Edge Team

Оригинал:

http://blogs.technet.com/b/isablog/archive/2012/08/28/sent-items-delayed-when-publishing-outlook-anywhere-through-tmg.aspx


Страницы в социальных сетях:

Twitter: https://twitter.com/vsseth
Facebook: https://fb.com/inpowershell
VKontakte: https://vk.com/inpowershell


Реклама

Written by Сергей Васин

Август 29, 2012 в 11:00

Опубликовано в isablog

Tagged with

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s