当初は次のような設定でした。
- OfficeExch01 にはメールボックス ロールと CAS ロールがあります
- OfficeExch01はオフィスにいます。
- CoLoExch01 には CAS ロールしかありませんでした。
- CoLoExch01 はインターネットに接続されており、CoLo 内にあります。
- デフォルト サイト内の 3 つの AD ドメイン コントローラー。
ユーザーはhttps://webmail.whatever.com/owa、OfficeExch01 にプロキシされ、すべてがうまくいきました。
さて、最近、別の AD サイトをセットアップし、ドメイン コントローラーと ColoExch01 サーバーを新しいサイトに配置しました。また、そのリモート DC をグローバル カタログにしました。現在、ユーザーには次のエラーが表示されます。
Outlook Web Access は使用できません。問題が引き続き発生する場合は、組織のテクニカル サポートに連絡して、次のことを伝えてください: メールボックスが保存されている Active Directory サイトに必要な構成を持つ Microsoft Exchange クライアント アクセス サーバーが存在しません。
ログにはイベント 41 エラーも表示されます。
クライアントアクセスサーバー「https://webmail.xxxxxxx.com/owa よりは、メールボックス「/o=XXXXX/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=xxxxxxk」の Outlook Web Access トラフィックをプロキシしようとしました。これは、メールボックスの Active Directory サイトに、Kerberos 認証用に構成された Outlook Web Access 仮想ディレクトリを持つクライアント アクセス サーバーが見つからなかったため失敗しました。Kerberos 認証用に Outlook Web Access 仮想ディレクトリを構成する最も簡単な方法は、Exchange 管理シェルで Set-OwaVirtualDirectory コマンドレットを使用するか、Exchange 管理コンソールを使用して、統合 Windows 認証を使用するように設定することです。ターゲット Active Directory サイトに、Kerberos 認証用に構成された Outlook Web Access 仮想ディレクトリを持つクライアント アクセス サーバーが既に展開されている場合、プロキシ クライアント アクセス サーバーは、internalUrl パラメーターが構成されていないため、そのターゲット クライアント アクセス サーバーを見つけられない可能性があります。Set-OwaVirtualDirectory コマンドレットを使用して、ターゲット Active Directory サイトのクライアント アクセス サーバーで Outlook Web Access 仮想ディレクトリの internalUrl パラメーターを構成できます。
調べてみると、ExternalURL と InternalURL の設定について多くのことが語られています。ただし、新しい AD サイトを作成するまではすべて正常に動作していました。また、内部 CAS サーバーの /owa 仮想ディレクトリが統合認証を使用するように設定されていることも確認しました。
これらの AD 変更を行ったことを Exchange が認識できるようにするには、何か行う必要がありますか?
答え1
まあ、それは何らかのレプリケーションの問題だったと思います。今朝試してみましたが、すべて問題ありませんでした。同じ問題が発生している方は、dcdiag と replmon を実行して、すべてが正常にレプリケーションされていることを確認することをお勧めします。