Eu faço TI corporativa há cerca de 8 anos e nunca tive que fazer uma pergunta em um fórum, porque vocês adoráveis já haviam respondido todas as minhas perguntas para outras pessoas. No entanto, estou muito presa e até meus colegas de trabalho não sabem ao certo o que está acontecendo aqui.
Eu trabalho para um MSP e um dos meus clientes está executando o Exchange 2010 no Server 2008R2. É um único domínio em execução em uma única floresta e não há relações de confiança em nenhum lugar. O domínio é "contosoint.com" e os endereços de email são todos "@ contosoext.com". Ele foi criado por um dos meus antecessores há muitos anos e, até onde eu sei, todas as configurações foram deixadas nos padrões. Eu nunca tive problemas até algumas semanas atrás:
Novos usuários são adicionados ao AD (nível funcional 2008R2) e, em seguida, caixas de correio são criadas no Exchange. Tudo vai bem, os novos usuários fazem login no Windows, iniciam o Outlook e o assistente começa a configurar sua caixa de correio. Então recebo uma mensagem de erro:
"O nome não pode ser correspondido a um nome na lista de endereços".
Isso só parece estar afetando novos usuários. Eles podem acessar o OWA e aparecem no catálogo de endereços do OWA. Para usuários existentes que executam o Outlook 2013, os novos usuários não aparecem na lista de endereços global nem na lista de endereços "Todos os usuários".
No servidor do Exchange, os novos usuários aparecem no catálogo de endereços "Todos os usuários" ao executar "Visualizar" no assistente de Editar lista de endereços (EMC > Configuração da organização > Mailbox > Listas de endereços > Todos os usuários)
Eu posso executar a lista de endereços global padrão "Update-Global AddressList-Identity". "O comando é executado com êxito sem gerar erros.
Os usuários não ficam ocultos das listas de endereços do Exchange em suas propriedades de caixa de correio.
Os usuários têm UPN de login correto no AD, mas eu tentei os UPNs @contosoint e @contosoext. Os usuários existentes têm uma combinação de ambos.
Os usuários têm o atributo "mail" correto no ADSI Edit.
Os blocos de endereços não têm espaços nos objetos do sistema ADSI Edit / Microsoft Exchange.
"autodiscover.contosoext.com" é resolvido para o IP do servidor do Exchange.
Registros SRV e zonas de pesquisa direta criadas para o OWA e autodiscover.
O Outlook em Qualquer Lugar está habilitado e eu tentei o NTLM e a autenticação básica, além de forçar a autenticação básica, definindo manualmente as configurações do servidor no Outlook.
Eu verifiquei a autenticação em todos os diretórios virtuais do IIS, exceto para "Exchange", que me dá uma "seção de configuração de erro que não pode ser definida abaixo do aplicativo". Eu comparei isso com o arquivo web.config do Exchange 2010 de outro cliente e eles são idênticos na linha indicada no erro. Todos os outros diretórios possuem configurações de autenticação padrão.
Seguidos este solucionador de problemas do ldp.exe da melhor maneira possível, exceto usando o ADSI Edit em vez do ldp.exe. Todos os atributos foram verificados e correspondem a contas de usuário funcionais existentes anteriormente.
Executei o teste "Testar configuração automática de email" no Outlook de um usuário que já estava funcionando. Recebeu muitos erros 0x80040113 que apenas confirmam que a GAL não tem esses novos usuários.
Eu verifiquei a configuração do firewall de e-mail / spam.
Eu verifiquei a configuração do firewall da rede.
Verifiquei o acesso de leitura ao diretório / OAB no IIS.
Eu verifiquei que todos os certificados estavam corretos e válidos.
Eu tentei configurar manualmente as configurações do servidor para o Outlook (2010 e 2013) interna e externamente. Acabei de ser solicitado com uma caixa de credencial repetidamente, o que parece razoável se o Outlook ainda estiver verificando a GAL para esses usuários.
Eu sinto que o culpado mais provável é que uma atualização do Windows foi ruim, então eu removi as atualizações recentes, e isso não fez nada, então agora ele foi totalmente corrigido.
Espero que alguém tenha visto esses sintomas, mas tenha uma resolução fora dessas etapas de solução de problemas. Eu aprecio qualquer entrada!