SaenzGuijarro.com

Problemas con Outlook Anywhere sobre Windows Server 2008 e IPv6

19. enero 2009

Hoy estaba resolviendo un problema que algunos de nuestros usuarios estaban experimentando con el acceso a Exchange desde Outlook Anywhere (RPC / HTTPS) y después de resolverlo, he decidido publicar el método para que podáis tambien hacerlo en caso de ser necesario.

Lo cierto es que todo viene a raiz de un cambio de servidor que hicimos hace unos dias, pasando desde un Exchange 2007 SP1 sobre Windows 2003 a un Exchange Server 2007 SP1 sobre Windows Server 2008.

Al principio todo parecia funcionar correctamente, sin embargo pronto los usuarios indicaron problemas cuando se conectaban desde Internet con Outlook Anywhere. Básicamente los sintomas eran que unicamente la conexión al servicio de correo funcionaba, mientras que el servicio de directorio no lo hacia correctamente. Esto provoca que no se tenga acceso a la GAL, ni se puedan crear nuevas configuraciones de perfiles desde Internet, ya que es un requisito el poder comprobar la cuenta contra el servicio de Directorio.

Después de investigar algunas horas por Internet, encontre un artículo en el blog del equipo de desarrollo de Exchange que indicaba un problema del componente DSProxy con IPv6 y que me giustaría compartir con vosotros en español.

El problema surge debido a que por defecto Windows Server 2008 habilita tanto IPv4 como IPv6, sin embargo, el servicio DSProxy solo escucha en las direcciones IPv4 del servidor. Por ello, es necesario deshabilitar manualmente el protocolo IPv6. Se pueden considerar los siguientes escenarios.

Si el CAS y el MAILBOX están en equipos dedicados:

Quitar la selección de protocolo IPv6 en los dispositivos de red, en el equipo donde está instalado RPC Proxy (Por defecto en el CAS)
En la mayoría de los casos esto funciona, en caso contrario, hay que editar la clave de registro HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters, para agregar una entrada 32 bit DWORD con el nombre DisabledComponents y valor 0xFF
1. Reiniciar el equipo

Si el CAS y el MAILBOX están en el mismo equipo:

En este escenario, el dispositivo Loopback (bucle invertido) sigue escuchando en IPv6, por lo tanto hay que editar el archivo HOSTS local para deshabilitar la dirección loopback.

Abrir el archivo HOSTS desde system32\drivers\etc\hosts
Comentar la línea ":::1 localhost"
Agregar las siguientes líneas
<Dirección IPv4> <nombre NETBios del equipo>
<Dirección IPv4> <nombre FQDN del equipo>

Con esto, he logrado solucionar el problema de DSProxy sobre IPv6 en Windows Server 2008. Ahora todos nuestos usuarios se conectan desde Outlook Anywhere como lo hacian antes de la migración de Sistema Operativo.

1bebf286-03f5-4842-8604-1fc56d26153d|1|4.0

Exchange Server 2007 outlook anywhere, rpc / https, dsproxy

Acerca del autor

Josh Saenz G. es actualmente consultor y experto en productos Microsoft. Nacido en Madrid, aunque ha vivido en paises como Canada, Estados Unidos, Mexico y Nicaragua. Se graduó como Ingeniero de Sistemas en la Universidad Americana de Managua en Nicaragua y en Madrid obtuvo su titulo de Master en Admininistracion de Empresas (MBA) en el IEN - UPM. Es MCP, MCTS y MCITP Exchange Server 2007 y ha sido nombrado MVP de Microsoft Exchange Server en 2008 y 2009. Además es experto en otros productos y tecnologías de gestión de sistemas como MOM, SMS, SC Operations Manager,SC Configuration Manager, ISA Server y Project Server.