BackEndRehydration: Outlook não faz o download da OAB
Em mais uma da série “Problemas Estranhos com Exchange” – juro que hora ou outra eu crio essa tag no blog –, veremos um que me tirou uma noite de sono. O problema foi o fato de os usuários não conseguirem ver e nem realizar o download da OAB através do Outlook. No entanto no Exchange era apresentado o erro BackEndRehydration no Exchange.
Resolvi então analisar algumas logs:
Event Viewer:
Source: MsExchange BackEndRehydration
ID 3002
Protocol /OAB failed to process request from identity NT AUTHORITY\SYSTEM. Exception: Microsoft.Exchange.Security.Authentication.BackendRehydrationException: Rehydration failed. Reason: Source server ‘NT AUTHORITY\SYSTEM’ does not have token serialization permission.
at Microsoft.Exchange.Security.Authentication.BackendRehydrationModule.TryGetCommonAccessToken(HttpContext httpContext, Stopwatch stopwatch, CommonAccessToken& token)
at Microsoft.Exchange.Security.Authentication.BackendRehydrationModule.ProcessRequest(HttpContext httpContext)
at Microsoft.Exchange.Security.Authentication.BackendRehydrationModule.OnAuthenticateRequest(Object source, EventArgs args).
Logs HTTPProxy OAB:
2017-09-11T07:59:59.087Z,ac41511d-bf84-4a4d-95d7-fd4b0957f7b2,15,0,1320,0,,Oab,mail.***.,**/OAB/ef32fb55-2362-4aef-ad48-1b57e32cb293/oab.xml,,Negotiate,true,**\***-contactofprod,,,Microsoft BITS/7.7,192.168.250.11,************,500,,OrganizationMailboxNotFound,HEAD,,,,,WindowsIdentity,,,,0,,,,11,,,0,2;,2,,0,2,,0,29,0,,,,,,,,,0,16,1,,17,,28,28,,,,BeginRequest=2017-09-11T07:59:59.056Z;CorrelationID=<empty>;ProxyState-Run=None;ProxyState-Complete=CalculateBackEnd;EndRequest=2017-09-11T07:59:59.087Z;I32:ATE.C[DC3-ICC.icc-italy.local]=1;F:ATE.AL[********++****]=0;I32:ADS.C[*******]=1;F:ADS.AL[******]=2.0981;I32:ATE.C[RO-**************]=1;F:ATE.AL[***************]=0;I32:ADS.C[***********]=1;F:ADS.AL[*********]=11.2358,HttpProxyException=Microsoft.Exchange.HttpProxy.HttpProxyException: Unable to locate appropriate server for OAB ef32fb55-2362-4aef-ad48-1b57e32cb293. at Microsoft.Exchange.HttpProxy.OabProxyRequestHandler.ResolveAnchorMailbox() at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.InternalBeginCalculateTargetBackEnd(AnchorMailbox& anchorMailbox) at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<BeginCalculateTargetBackEnd>b__3b();
Test-OutlookWebServices:
System.Net.WebException: The remote server returned an error: (500) Internal Server Error.
at System.Net.HttpWebRequest.GetResponse()
at Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
at Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
MonitoringEventId : 6004
Resolução:
Logo após analisar todas as logs, todas me levavam a uma ideia clara, meu problema era relacionado a permissão. Buscando pela internet, me deparei então com o seguinte artigo. Apesar de não ser diretamente relacionado a OAB, percebi que o problema era o mesmo.
Conforme próprio autor menciona, segui os passos que a Microsoft recomenda, executando o comando: gpresult /scope computer /r
O resultado me trouxe um grupo no qual não deveria estar ali, o “Organization Management”. Em suma, o objeto do AD do meu Exchange pertencia a um grupo que se chamava “Exchange Servers”, e esse grupo pertencia ao “Organization Management”, o que acarretou no referido problema.
Conforme informa o KB, removi o grupo “Organization Management” do grupo “Exchange Servers” e reiniciei o sistema operacional. Logo após isso, não obtive mais nenhuma log de erro, o Outlook conseguia ver e baixar a OAB. Em conclusão não foi necessario reiniciar o servidor nem mesmo nenhum serviço.