miércoles, 13 de marzo de 2013

Exchange 2010: Traslado de buzón y libreta de direcciones no funciona

Me sucedió de repente que cuando los usuarios de outlook presionaban el botón "Para..." para poder tener acceso a la libreta de direcciones, el outlook se quedaba guindado con el mensaje "Outlook está intentando recuperar información del servidor...", y después de mucho tiempo tiraba un mensaje de error diciendo que no podía recuperar la información. No encontré nada que pudiera reparar este error, y no recordaba haber cambiado nada en el exchange para que eso ocurriera; sencillamente los usuarios ignoraban el error pero no podía solucionarlo.
 
Poco tiempo después, al crear nuevos usuarios en el dominio me di cuenta que no podía trasladar estos usuarios desde un servidor Exchange 2003 (que es el servidor de dominio) hacia mi servidor Exchange 2010 como normalmente lo hacía anteriormente. Además de esto, estos usuarios no podían consultar su correo desde Outlook Web App. Supuse que lo del Web App es porque sus buzones debían estar almacenado en el Exchange 2010, ya que es el servidor que tengo configurado para eso; pero no lograba trasladar los buzones, me decía que el tiempo de espera se había agotado, con el mensaje: "La llamada a 'net:tcp://SERVERNAME/Microsoft.Exchange.MailBoxReplicationService SERVERNAME... agotó el tiempo".
 
Me puse a investigar y encontré que la libreta de direcciones no se estaba generando y generaba un error que decía "OABGen detectó el error 80040115 al obtener acceso a Active Directory "SERVERNAME" para "".""- "\Lista de direcciones sin conexión predeterminada", por lo que supuse que tendría que ver con la comunicación entre ambos servidores. Encontré que Exchange 2010 utiliza un Client Access Server que está relacionado con la libreta de direcciones y con el OWA, pero no pude encontrar nada que solucionará el error. Pensé también que podría tener que ver algo con el certificado o cuestiones similares, pero nada.
 
Después de muchas pruebas y cuando ya estaba instalando un nuevo servidor para "limpiar" todo, me di cuenta que fallaba algo del RPC (Remote Procedure Call). Quise convertir el servidor Exchange 2010 en un DC y me tiraba un error al intentar hacer el llamado de procedimiento remoto, y también me lo tiraba en el nuevo servidor.
 
¡Pude encontrar entonces cuál era el error! Hace algunos meses había reinstalado el ISA Server, y se me había olvidado reajustar una configuración que incluso había mencionado en un post anterior: debía deshabilitar el filtro RPC. Una vez hecho esto, ¡todo el exchange volvió a la normalidad!
 
Sucedieron una serie de síntomas raros que hacían pensar que alguna cosa diferente había pasado, certificados malos, algún cambio de configuración en el exchange, permisos en el Active Directory, etc. pero era nada más una configuración en el ISA Server y que con solamente ver los foros que se referían a un solo síntoma era imposible encontrar.