원래 우리는 다음과 같은 설정을 가지고 있었습니다:
- OfficeExch01에는 사서함 역할과 CAS 역할이 있습니다.
- OfficeExch01이 사무실에 있습니다.
- CoLoExch01에는 CAS 역할만 있었습니다.
- CoLoExch01은 인터넷에 연결되어 있으며 CoLo에 있습니다.
- 기본 사이트에 3개의 AD 도메인 컨트롤러.
사용자는 다음으로 이동할 수 있습니다.https://webmail.whatever.com/owa, OfficeExch01로 프록시 처리되었으며 모든 것이 훌륭했습니다.
글쎄, 우리는 최근 별도의 AD 사이트를 설정하고 새 사이트에 도메인 컨트롤러와 ColoExch01 서버를 배치했습니다. 또한 해당 원격 DC를 글로벌 카탈로그로 만들었습니다. 이제 사용자에게는 다음과 같은 오류가 발생합니다.
Outlook Web Access를 사용할 수 없습니다. 문제가 계속되면 조직의 기술 지원부에 문의하고 다음 사항을 알려 주십시오. 사서함이 저장된 Active Directory 사이트에 필요한 구성을 갖춘 Microsoft Exchange 클라이언트 액세스 서버가 없습니다.
로그에 이벤트 41 오류도 표시됩니다.
클라이언트 액세스 서버 "https://webmail.xxxxxxx.com/owa"는 사서함 "/o=XXXXX/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=xxxxxxk"에 대한 Outlook Web Access 트래픽을 프록시하려고 했습니다. Outlook Web Access 가상 디렉터리가 구성된 클라이언트 액세스 서버가 없기 때문에 실패했습니다. Kerberos 인증은 사서함의 Active Directory 사이트에서 찾을 수 있습니다. Kerberos 인증을 위해 Outlook Web Access 가상 디렉터리를 구성하는 가장 간단한 방법은 Exchange 관리 셸에서 Set-OwaVirtualDirectory cmdlet을 사용하여 Windows 통합 인증을 사용하도록 설정하는 것입니다. 또는 Exchange 관리 콘솔을 사용하여 Kerberos 인증을 위해 구성된 Outlook Web Access 가상 디렉터리를 사용하여 대상 Active Directory 사이트에 클라이언트 액세스 서버를 이미 배포한 경우 프록시 클라이언트 액세스 서버가 해당 대상 클라이언트 액세스 서버를 찾지 못할 수 있습니다. InternalUrl 매개 변수가 구성되어 있지 않습니다. Set-OwaVirtualDirectory cmdlet을 사용하여 대상 Active Directory 사이트의 클라이언트 액세스 서버에 있는 Outlook Web Access 가상 디렉터리에 대한 InternalUrl 매개 변수를 구성할 수 있습니다.
이 내용을 찾아보니 외부 URL 및 내부 URL 설정에 대한 이야기가 많이 나와 있습니다. 그러나 새로운 AD 사이트를 만들기 전까지는 모든 것이 잘 작동했습니다. 또한 내부 CAS 서버의 /owa 가상 디렉터리가 통합 인증을 사용하도록 설정되었는지 확인했습니다.
내가 AD를 변경했다는 사실을 Exchange에서 확인할 수 있도록 하려면 어떻게 해야 합니까?
답변1
글쎄요, 일종의 복제 문제였던 것 같아요. 오늘 아침에 시도해 보았는데 모든 것이 괜찮았습니다. 이와 동일한 문제가 있는 사람은 dcdiag 및 replmon을 실행하여 모든 것이 성공적으로 복제되었는지 확인하는 것이 좋습니다.