Der Wechsel von einem Single-Site- zu einem Multi-Site-Active Directory hat das OWA-Proxying beeinträchtigt

Ursprünglich hatten wir folgendes Setup:

1. OfficeExch01 hat die Postfachrolle und die CAS-Rolle
2. OfficeExch01 ist im Büro.
3. CoLoExch01 hatte nur die CAS-Rolle.
4. CoLoExch01 ist mit dem Internet verbunden und befindet sich in einem CoLo.
5. Drei AD-Domänencontroller in der Standardsite.

Benutzer können zuhttps://webmail.whatever.com/owa, wurde per Proxy an OfficeExch01 weitergeleitet und alles war großartig.

Nun, wir haben vor kurzem eine separate AD-Site eingerichtet und einen Domänencontroller und den ColoExch01-Server in die neue Site eingefügt. Ich habe diesen Remote-DC auch zu einem globalen Katalog gemacht. Jetzt erhalten Benutzer den folgenden Fehler:

Outlook Web Access ist nicht verfügbar. Wenn das Problem weiterhin besteht, wenden Sie sich an den technischen Support Ihrer Organisation und teilen Sie ihm Folgendes mit: Am Active Directory-Standort, an dem das Postfach gespeichert ist, gibt es keinen Microsoft Exchange Client Access-Server mit der erforderlichen Konfiguration.

Ich sehe auch Ereignis-41-Fehler in den Protokollen:

Der Clientzugriffsserver "https://webmail.xxxxxxx.com/owa" hat versucht, Outlook Web Access-Datenverkehr für das Postfach "/o=XXXXX/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=xxxxxxk" als Proxy zu leiten. Dies ist fehlgeschlagen, da am Active Directory-Standort des Postfachs kein Clientzugriffsserver mit einem für die Kerberos-Authentifizierung konfigurierten virtuellen Outlook Web Access-Verzeichnis gefunden werden konnte. Die einfachste Möglichkeit, ein virtuelles Outlook Web Access-Verzeichnis für die Kerberos-Authentifizierung zu konfigurieren, besteht darin, es mithilfe des Cmdlets Set-OwaVirtualDirectory in der Exchange-Verwaltungsshell oder mithilfe der Exchange-Verwaltungskonsole auf die Verwendung der integrierten Windows-Authentifizierung einzustellen. Wenn Sie bereits einen Clientzugriffsserver am Active Directory-Zielstandort mit einem für die Kerberos-Authentifizierung konfigurierten virtuellen Outlook Web Access-Verzeichnis bereitgestellt haben, findet der Proxy-Clientzugriffsserver diesen Ziel-Clientzugriffsserver möglicherweise nicht, da für ihn kein internalUrl-Parameter konfiguriert ist. Sie können den internalUrl-Parameter für das virtuelle Outlook Web Access-Verzeichnis auf dem Clientzugriffsserver am Active Directory-Zielstandort mithilfe des Cmdlets Set-OwaVirtualDirectory konfigurieren.

Wenn ich das nachschlage, sehe ich viel Gerede über ExternalURL- und InternalURL-Einstellungen. Allerdings hat alles prima funktioniert, bis wir die neue AD-Site erstellt haben. Ich habe auch sichergestellt, dass das virtuelle Verzeichnis /owa des internen CAS-Servers auf die Verwendung der integrierten Authentifizierung eingestellt ist.

Muss ich etwas tun, damit Exchange erkennt, dass ich diese AD-Änderungen vorgenommen habe?