OL Anywhere part3 : MBX

Publication initiale: lundi 16 février 2009

Dans ce billet, nous vérifierons la configuration sur le serveur de boites aux lettres. Le serveur de boite aux lettres (MBX) utilise trois ports pour prendre en charge les clients Outlook Anywhere :

• port 6001 utilisé pour les connexion "mail" (store.exe)
• port 6002 utilisé pour les connexion "directory referral" (mad.exe)
• port 6004 utilisé pour les connexion "proxying directory" (mad.exe)

Store.Exe correspond au service "MSExchangeIS" (banque d’information), et Mad.Exe correspond au service "MSExchangeSA" (surveillance du système). Si le serveur est également controleur de domaine, Mad.exe sera remplacé par Lsass.exe sur le port 6004.

Vérification des clés de registre

Il faut vérifier les clés suivantes:

HKLM\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\Rpc/HTTP Port

Vérifier que la clé soit de type REG_DWORD et possède la valeur "6001" en décimal.

HKLM\System\CurrentControlSet\Services\MSExchangeSA\Parameters\HTTP Port

Vérifier que la clé soit de type REG_DWORD et possède la valeur "6002" en décimal.

HKLM\System\CurrentControlSet\Services\MSExchangeSA\Parameters\Rpc/HTTP NSPI Port

Vérifier que la clé soit de type REG_DWORD et possède la valeur "6004" en décimal.

Uniquement si le serveur est DC :

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\NSPI interface protocol sequences

Vérifier que la clé soit de type MULTI_STRING et possède la valeur "ncacn_http:6004".

How to Configure the RPC Proxy Server to Use Specified Ports for RPC over HTTP
How to Set the NTDS Port on a Global Catalog Server

Test de connexion aux ports 6001,6002 & 6004

a) Depuis le serveur MBX lui-même, puis depuis le serveur CAS, faites un telnet sur les trois ports afin de vérifier que ces derniers répondent bien. Le résultat devrait à chaque fois donner : "ncacn_http/1.0"

b) On peut vérifier également que le serveur MBX écoute bien sur un port donné, et surtout que le bon processus écoute sur ledit port. Par exemple pour vérifier quel porcessus écoute sur le port 6004 (normalement mad.exe ou lsass.exe si le serveur est aussi DC) :

netstat -ano |findstr 6004

Dans l’exemple ci-dessous netstat indique que le processus 2880 écoute sur le port 6004. Le gestionnaire des tâche nous confirme que le processus en question est bien mad.exe.

c) Utiliser RpcPing (KB 831051)

L’intérêt de RpcPing consiste à l’utiliser depuis le poste client une fois le fonctionnement du proxy RPC validé. Ci-dessous test du port 6001 avec une authentification basic/https(-H 1 -F3)

C:\bin>rpcping -t ncacn_http -s srvbal.domain.local -o RpcProxy=mail.domain.com -P "john.doe,domain.local,password" -I "john.doe,domain.local,password" -H 1 -u 10 -a connect -F 3 -v 3 -e 6001
RPCPing v2.12. Copyright (C) Microsoft Corporation, 2002
OS Version is: 6.0, Service Pack 1
Completed 1 calls in 3120 ms
0 T/S or 3120.000 ms/T

Résoudre l’erreur Exception 1722 (0x000006BA)

En cas d’erreur, analyser le code d’erreur et se reporter à la KB 831051. Quelques pistes néanmoins si le RPCping passe sur les ports 6001 et 6002 mais échoue sur le port 6004 avec l’erreur :

Exception 1722 (0x000006BA)

Deux cas de figure possible si mad.exe ou lsass.exe écoute bien sur le port 6004 du serveur MBX :

a) Vérifier que le paramètre "maxAllowedContentLength" existe bien dans la configuration de IIS 7 et soit à "2147483648". Pour cela ouvrir le fichier:

%windir%\system32\inetsrv\config\applicationhost.config

Puis localiser le noeud suivant:

<requestFiltering>
<requestLimits maxAllowedContentLength="2147483648" />
</requestFiltering>

Référence :
KB 942074 - HTTP Error 404.13 - CONTENT_LENGTH_TOO_LARGE"

b) Autre cause possible, l’IPv6 a été désactivé sur le serveur Exchange (KB 929852) et le serveur Exchange possède les rôles CAS et MBX. Dans ce cas de figure il faut modifier le fichier host du serveur et ajouter les entrés suivantes :

  <IPv4 address>    <hostname of the computer>
  <IPv4 address>    <FQDN of the computer>"

Références :
MSEXCHANGETEAM : How does Outlook Anywhere work ?