Bem, acho que foi algum tipo de problema de replicação. Esta manhã nós tentamos e estava tudo bem. Sugiro que qualquer um que tenha esse mesmo problema execute o dcdiag e o replmon para garantir que tudo tenha sido replicado com êxito.
Originalmente, nós tivemos a seguinte configuração:
Os usuários podem acessar o link , obter o proxy no OfficeExch01 e tudo foi ótimo.
Bem, recentemente instalamos um site do AD separado e colocamos um controlador de domínio e o servidor ColoExch01 no novo site. Eu também fiz esse DC remoto ser um Catálogo Global. Agora, os usuários recebem o seguinte erro:
Outlook Web Access is not available. If the problem continues, contact technical support for your organization and tell them the following: There is no Microsoft Exchange Client Access server that has the necessary configuration in the Active Directory site where the mailbox is stored.
Também vejo erros do evento 41 nos registros:
The Client Access server "https://webmail.xxxxxxx.com/owa" attempted to proxy Outlook Web Access traffic for mailbox "/o=XXXXX/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=xxxxxxk". This failed because no Client Access server with an Outlook Web Access virtual directory configured for Kerberos authentication could be found in the Active Directory site of the mailbox. The simplest way to configure an Outlook Web Access virtual directory for Kerberos authentication is to set it to use Integrated Windows authentication by using the Set-OwaVirtualDirectory cmdlet in the Exchange Management Shell, or by using the Exchange Management Console. If you already have a Client Access server deployed in the target Active Directory site with an Outlook Web Access virtual directory configured for Kerberos authentication, the proxying Client Access server may not be finding that target Client Access server because it does not have an internalUrl parameter configured. You can configure the internalUrl parameter for the Outlook Web Access virtual directory on the Client Access server in the target Active Directory site by using the Set-OwaVirtualDirectory cmdlet.
Olhando para cima, vejo muita conversa sobre as configurações ExternalURL e InternalURL. No entanto, tudo funcionou muito bem até que fizemos o novo site do AD. Também assegurei que o diretório virtual / / owa do servidor CAS interno esteja configurado para usar a Autenticação Integrada.
Há algo que preciso fazer para permitir que o Exchange veja que eu fiz essas alterações no anúncio?
Bem, acho que foi algum tipo de problema de replicação. Esta manhã nós tentamos e estava tudo bem. Sugiro que qualquer um que tenha esse mesmo problema execute o dcdiag e o replmon para garantir que tudo tenha sido replicado com êxito.