最初我們有以下設定:
- OfficeExch01 具有郵件匣角色和 CAS 角色
- OfficeExch01 在辦公室。
- CoLoExch01 只有 CAS 角色。
- CoLoExch01 面向互聯網,位於 CoLo。
- 預設站點中的三個 AD 網域控制站。
用戶可以前往https://webmail.whatever.com/owa,代理到 OfficeExch01,一切都很棒。
嗯,我們最近設定了一個單獨的 AD 站點,並在新站點中放置了網域控制站和 ColoExch01 伺服器。我還使遠端 DC 成為全域目錄。現在,用戶收到以下錯誤:
Outlook Web Access 無法使用。如果問題仍然存在,請聯絡您組織的技術支援並告訴他們以下資訊: 儲存郵箱的 Active Directory 網站中沒有具有必要設定的 Microsoft Exchange 用戶端存取伺服器。
我還在日誌中看到事件 41 錯誤:
客戶端訪問伺服器“https://webmail.xxxxxxx.com/owa" 嘗試代理郵箱 "/o=XXXXX/ou=Exchange 管理群組 (FYDIBOHF23SPDLT)/cn=Recipients/cn=xxxxxxk" 的 Outlook Web Access 流量。此操作失敗,因為沒有設定 Outlook Web Access 虛擬目錄的用戶端存取伺服器Kerberos 驗證可以在郵件匣的Active Directory 網站中找到,為Kerberos 驗證設定Outlook Web Access 虛擬目錄最簡單的方法是使用Exchange 命令列管理員中的Set-OwaVirtualDirectory cmdlet 將其設定為使用整合Windows 驗證。或使用Exchange 管理控制台如果您已在目標Active Directory 網站中部署了用戶端存取伺服器,並設定了用於Kerberos 驗證的Outlook Web Access 虛擬目錄,則代理用戶端存取伺服器可能找不到該目標客戶端存取伺服器,因為它沒有設定internalUrl 參數。
尋找此內容,我看到很多有關ExternalURL 和InternalURL 設定的討論。然而,在我們製作新的 AD 網站之前,一切都進展順利。我還確保內部 CAS 伺服器的 /owa 虛擬目錄設定為使用整合式驗證。
我需要做什麼才能讓 Exchange 看到我已進行這些 AD 變更嗎?
答案1
嗯,我猜這是某種複製問題。今天早上我們嘗試了一下,一切都很好。我建議遇到相同問題的任何人都運行 dcdiag 和 replmon 以確保一切都已成功複製。