Nem is tudom, mikor lesz ennek vége. Az ember azt gondolná, most már minden menni fog a maga útján, semmi extra, semmi meglepetés.

Ja.

1. tüske:

Tesztuser hív estefelé. Nem megy az OWA hozzáférése. Belépek, ránézek a szerverre: Ó Irgalom Atyja, ne hagyj el. Az Exchange szolgáltatások több, mint a fele nem megy. Csoda, hogy napközben használni tudtuk. Aztán eszembe jut, hogy nem is. Például az otthoni postafiókomba küldött tesztlevél sem érkezett meg. Nézzük csak, mi van a queue-ban? Azt mondja, balhé – mert hogy nem tudja megnyitni. Miért? Mert állnak a szervizek.
Ezt jól körbejártuk.
Újraindítás.
Service szeretkezik újraindulni.
Azt mondja, kevés neki az idő. Pedig tőlem még próbálkozhatna…
Gugli.
Ha annyiszor lenne egymillióm, ahányszor leírtam ebben a sorozatban a nevét, már az enyém lenne a cég.

És igen… meg is lett. (Néha tényleg úgy érzem, a szakmámban a legfontosabb képesség a keresnitudás a neten.)

Cikk elolvas, székről leborul. Hát, azért már… mégis. Fiúk, ez nagyon durva volt.

Azt mondja, hogy a .Net2.0 programok már digitálisan alá vannak írva. Derék. Csakhogy a tanúsítvány része a CRL (Certficate Revocation List) elérhetősége is. Márpedig a .Net2.0 program minden induláskor leellenőrzi, nem vonták-e időközben vissza azt a tanúsítványt, amellyel őt aláírták.
Pontosabban… ellenőrizné, ha tudná. Ha volna a gépnek internet elérhetősége.
Gyors ellenőrzés… nahát, ennek a szervernek éppen volt. Akkor mi lehet a baj?

Hát az az átok WinHTTP.

Már egyszer keresztbeakadt a torkomon egy windowsupdate mókánál, most megint belémkötött. Az ugyanis egy dolog, hogy te a böngésződből tudsz böngészni, ha beállítottad a proxy beállításokat – de ugyanezt WinHTTP rutint használó szolgáltatások (BITS, .Net2.0 programok) alapból nem látják. Neked kell a proxycfg programmal beállítanod, vagy egyszerűen csak a ‘proxycfg -u’ parancs segítségével az Internet Explorerből átmásoltatnod.

Átmásoltattam, a szervizek be is indultak, mint a kisangyal.

2. tüske:

Már úgy nagyjából muzsikál minden, de a vidéki telephelyen nem működik az OWA. Az ügyfél csak egy internetkijáratot szeretne, a cég központjában. Minden tartományban, minden telephelyen van legalább egy CAS szerver, tehát az OWA proxy-nak kutyakötelessége lenne működnie. Egyik tartományból a másikba megy is, de egyik telephelyről a másikra az istennek sem. Ezt írja:

Outlook Web Access is not available. If the problem continues, contact technical support for your organization and tell them the following: There is no Microsoft Exchange Client Access server that has the necessary configuration in the Active Directory site where the mailbox is stored.

Most az egyszer a guglipower sem működött, mindenféle hülyeségek jönnek fel. Töröljem le a CAS szerepkört, töröljem le az IIS-t, telepítsem újra az IIS-t, telepítsem újra a CAS-t, persze közben áldozzak kecskét is keresztútnál. Valahogy nem volt kedvem ennyire vajákolni.
Még szerencse, hogy emlékeztem rá, az Exchange blogon boncolgatták rendesen ezt az OWA proxy témát. És igen, az egyik cikkben ott is van konkrétan az én hibaüzenetem. A megoldás sem bonyolult: engedélyezni kell a becélzott CAS szerver OWA virtuális könyvtárán az Integrated autentikációt. Megnéztem az IIS menedzserben, tényleg nem volt bekattintva. Ihaj. Bekattintottam, persze le is csorgott az alatta lévő könyvtárakra. Vártam egy kicsit, újabb próba.
Innentől kezdve belülről sem működött az OWA, átirányítás nélkül. Miaf. Azt mondta, hogy 440 Login Timeout.
Visszaállítottam az eredeti állapotot – az alkönyvtárakon is – de nem javult meg a helyzet. Ebből emberhalál lesz.
Gugli. Megint.
A találat kissé vajákolás szagú, de talán jó lesz. OWA virtuális könyvtár letöröl, pihen, újra létrehoz. És igen, ismét nem működik az OWA proxy, de legalább már eltűnt a hibaüzenet.

Akkor kezdjük előlről. Mi lehetett a probléma? Hát persze, kellett nekem az IIS adminból állítgatni, amikor van beállítási lehetőség az Exchange Management konzolból is! Gyors teszt: átírtam az autentikációt az IIS adminból – nyilván nem jelent meg az átállítás a címtárban. Ahhoz a konzol kell. Jaj. A lustaság. Vegyük észre: hiába van a jó jogosultság beállítva a virtuális könyvtáron, ha az nincs lekönyvelve az AD-ben, akkor nem működik. A fogadó CAS nem veszi a fáradtságot, hogy kontaktáljon a távoli CAS-sal, megnézi a címtárat és elhiszi azt, amit ott talál.

Gyors nagytakarítás, OWA újból le, majd fel, az InternalURL paraméter újra bevésése – a new-owavirtualdirectory parancs alapértelmezésben kihagyja – majd egy óra várakozás. Zöld tea, darts. Élni tudni kell.

És működik. Én már ideges sem vagyok.