У меня есть два сервера Exchange 2007, один (exch1) в роли транспортного концентратора, почтового ящика и клиентского доступа, а другой (owa1) в роли клиентского доступа. owa1 предоставляется миру через порт 443 для внешнего доступа.
owa1 регистрирует следующие ошибки несколько раз в день:
5 августа 21:01:07 owa1 ActiveSync: 1040: Среднее значение последних [526] интервалов контрольного сигнала, используемых клиентами, меньше или равно [540]. Убедитесь, что конфигурация вашего брандмауэра настроена для правильной работы с Exchange ActiveSync и технологией Direct Push. В частности, убедитесь, что ваш брандмауэр настроен так, что запросы к Exchange ActiveSync не истекают до того, как они получат возможность обработки. Дополнительные сведения о настройке параметров брандмауэра при использовании Exchange ActiveSync см. В статье 905013 базы знаний Майкрософт «Конфигурация корпоративного брандмауэра для технологии Exchange ActiveSync Direct Push» (http://go.microsoft.com/fwlink/?linkid=3052&kbid=905013).
Нет сопровождающих пояснительных сообщений журнала.
Большая часть документации, которую я нашел по этому поводу, касается таймаутов брандмауэра. Мой брандмауэр - это ящик OpenBSD, использующий тайм-аут tcp.established по умолчанию 86400 секунд (24 часа), поэтому я не думаю, что это проблема. Брандмауэра на основе хоста нет.
В организации много iPhone и устройств Palm, в том числе и мой, и я еще не получил жалоб, которые, кажется, касаются этого.
Кто-нибудь может пролить свет на это?
Есть некоторая конкретная информация о задействованных компонентах и о том, что сообщает эта ошибка в этой технической статье. Учитывая, что вы уверены, что ваши собственные брандмауэры не обеспечивают тайм-ауты сеанса, довольно ясно, что наиболее вероятным виновником является провайдер сотовой связи.
Основным эффектом, который это будет иметь, будет меньшее время автономной работы для пользователей с относительно малым объемом почты, для пользователей с большим объемом загрузки почты преобладают над потреблением энергии, поэтому опытные пользователи, как правило, не замечают этих проблем в такой степени, как те, кто получает почту нечасто. В статье указано, что это приведет к пропущенным push-уведомлениям - что произойдет, так это то, что уведомления, которые происходят в течение периода тайм-аута, не приведут к push, и почта будет доставлена только после того, как клиент поймет, что биение было потеряно, и повторно подключится. По крайней мере, некоторые из ваших пользователей должны видеть, что некоторые письма задерживаются. Задержки никогда не должны превышать 30 минут, и правильно работающее устройство должно затем сокращать интервал сна до тех пор, пока не найдет длительность сеанса, которая будет устойчивой.
Также обратите внимание, что это среднее число - многие (даже большинство) ваших пользователей могут быть в полном порядке, а пониженное среднее значение может быть вызвано проблемой, затрагивающей меньшинство пользователей.
Почему exch1 является CAS-сервером? Это на другом сайте, чем cas1?
Когда я это увидел, это либо брандмауэр, либо балансировщик нагрузки разрывают соединение. Убедитесь, что в BSD-боксе нет какой-либо логики для определения того, является ли соединение «бездействующим» или что-то в этом роде.
Спасибо,
Брайан Десмонд
Активный каталог MVP