最初我们有以下设置:
用户可以去https://webmail.whatever.com/owa ,代理到OfficeExch01,一切都很好。
那么,我们最近设置了一个单独的AD站点,并将一个域控制器和ColoExch01服务器放在新站点中。 我也让这个远程DC成为一个全局目录。 现在,用户得到以下错误:
Outlook Web Access不可用。 如果问题仍然存在,请联系您的组织的技术支持,并告诉他们以下情况:没有Microsoft Exchange客户端访问服务器在存储邮箱的Active Directory站点中具有必要的configuration。
我也看到日志中的事件41错误:
客户端访问服务器“ https://webmail.xxxxxxx.com/owa ”尝试代理邮箱“/ o = XXXXX / ou = Exchangepipe理组(FYDIBOHF23SPDLT)/ cn =收件人/ cn = xxxxxxk”的Outlook Web Access通信。 这失败了,因为在邮箱的Active Directory站点中找不到具有为Kerberos身份validationconfiguration的Outlook Web App虚拟目录的客户端访问服务器。 为Outlook Web Access虚拟目录configurationKerberos身份validation的最简单方法是将其设置为使用集成Windows身份validation,方法是使用Exchange命令行pipe理程序中的Set-OwaVirtualDirectory cmdlet或使用Exchangepipe理控制台。 如果已将目标Active Directory站点中部署的客户端访问服务器与configuration为使用Kerberos身份validation的Outlook Web App虚拟目录配合使用,则代理客户端访问服务器可能没有find该目标客户端访问服务器,因为它没有configurationinternalUrl参数。 您可以使用Set-OwaVirtualDirectory cmdlet为目标Active Directory站点中的客户端访问服务器上的Outlook Web Access虚拟目录configurationinternalUrl参数。
看这个,我看到很多关于ExternalURL和InternalURL设置的讨论。 然而,一切都很好,直到我们做了新的AD网站。 我还确保内部CAS服务器的/ owa虚拟目录被设置为使用集成身份validation。
有什么我需要做的,让Exchange看到我做了这些AD更改?
那么,我猜这是某种复制问题。 今天早上我们试了一下,一切都很好。 我build议任何有这个问题的人都运行dcdiag和replmon来确保所有的东西都已经成功复制了。