none
Linked Mailbox + sufixo UPN alternativo RRS feed

  • Pergunta

  • Pessoal,

    Possuo um domíno que está hospedado o Exchange 2010 SP1 (não achei o Forum do Exchange 2010, por isso estou abrindo aqui no de 2007). Nesse domínio não há nenhum problema, inclusive se eu adiciono um sufixo UPN alternativo, consigo utilizar as contas para logar através de Forms-based authentication utilizando UPN sem problema nenhum.

    Porém, devido há uma necessidade de um cliente, fizemos um trust para eles poderem utilizar o exchange através de Linked Mailbox. Ok, tudo funcionando sem problemas. O domínio do cliente tem o fqdn no formato cliente.corp. Porém, o cliente gostaria de utilizar o login utilizando o formato cliente.com.br.

    Já tentei adicionar o mesmo sufixo UPN nos dois domínios, mas não funcionou. Também tentei adicionar o sufixo em apenas um dos domínios e também não funcionou.

    Alguém sabe me dizer se existe alguma limitação de utilização de sufixo UPN com linked mailbox?

    quarta-feira, 1 de junho de 2011 19:36

Respostas

  • Rodrigo,

    O sufixo UPN é configurado para floresta e não para dominio. Qual o tipo de relação de confiança vc trabalha, Forest Trust ou é um dominio na mesma floresta? 

    Você precisa criar o UPN na floresta do seu cliente, o usuário autentica na floresta de recurso com as credenciais da floresta de usuários.

    Creio que este problema não esteja relacionado a utilização do Exchange (OWA-CAS). Faça um teste e tente acessar outros recursos na floresta de recurso com o UPN configurado (uma pasta compartilhada, por exemplo). Se o problema persistir recomendo que você post seu problema no forum de Windows Server.

     

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    quinta-feira, 2 de junho de 2011 13:33

Todas as Respostas

  • Rodrigo,

    Não entendi muito bem sua dúvida, mas respondendo sua pergunta, não há limitação de utilização de sufixo UPN no Exchange Server, você adicionando o sufixo no domínio, o Exchange reconhecerá.


    Rafael Araújo - MCSA | MCITP: SA | MCITP: EA | MCITP:EMA 2010 | ITILv3
    quarta-feira, 1 de junho de 2011 20:09
  • Rafael,

    Obrigado pela ajuda.

    Na verdade, o que preciso é o seguinte: tenho um domínio chamado cliente.corp que está utilizando o exchange através de relação de confiança e linked mailbox com um dominio chamado exchange.provedor.com.br. Está funcionando ok, sem problemas. Os usuários do domínio cliente.corp logam no owa utilizando o padrão user@cliente.corp. Mas eles gostariam de logar utilizando o padrão user@cliente.com.br.

    Aí é que está minha dúvida. Aonde aplico a configuração de sufixo UPN? No domínio exchange.provedor.com.br ou no domínio cliente.corp?

    Alguns testes que eu já fiz:

    - Se eu crio a mailbox no domínio exchange.provedor.com.br e adiciono um sufixo UPN nesse domínio, consigo logar utilizando o sufixo sem problemas. Isso é, sem utilizar linkedm mailbox;
    - Se eu crio a mailbox utilizando linked mailbox, não importa em qual dos dois domínios eu crie o sufixo que não consigo logar.

    Se não ficou claro, por gentileza me avise que eu tento explicar de outra forma.

    Muito obrigado pela ajuda.

    quinta-feira, 2 de junho de 2011 09:55
  • Rodrigo,

    O sufixo UPN é configurado para floresta e não para dominio. Qual o tipo de relação de confiança vc trabalha, Forest Trust ou é um dominio na mesma floresta? 

    Você precisa criar o UPN na floresta do seu cliente, o usuário autentica na floresta de recurso com as credenciais da floresta de usuários.

    Creio que este problema não esteja relacionado a utilização do Exchange (OWA-CAS). Faça um teste e tente acessar outros recursos na floresta de recurso com o UPN configurado (uma pasta compartilhada, por exemplo). Se o problema persistir recomendo que você post seu problema no forum de Windows Server.

     

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    quinta-feira, 2 de junho de 2011 13:33
  • Tiago,

    Obrigado pela resposta.

    Fiz os testes com o sufixo e tudo ok. Testei logar em servidores, acessar pastas compartilhadas e tudo mais. Tudo funcionou sem problemas.

    Não entendi o porque deveria postar no forum de Windows Server, sendo que o sufixo UPN no domínio está funcionando sem problemas.

    A questão é que não acho nenhuma documentação falando se é possível ou se não é possível fazer linked mailbox com sufixo adicional.

    Mesmo em testes de laboratório o problema persiste. To começando a achar que pode ser alguma limitação.

    Há algum jeito de analisarmos em modo debug como o Exchange está recebendo a requisição do OWA? Por network monitor não está rolando porque está tudo trafegando em HTTPS.

     

    Obrigado pela ajuda.

    segunda-feira, 6 de junho de 2011 13:15
  • Rodrigo,

    Eu entendi a sua dúvida (muito boa por sinal!), embora não esteja com laboratório para testar.

    Cliente.com.br existe como sufixo UPN no domínio do cliente?

    Enfim,

    Afim que eu tiver mais tempo, farei um Lab pra te ajudar nessa dúvida.


    Rafael Araújo - MCSA | MCITP: SA | MCITP: EA | MCITP:EMA 2010 | ITILv3
    sexta-feira, 17 de junho de 2011 19:28
  • Bom dia Srs. 

    Estou passando pela mesma encruzilhada mencionada no post, Rodrigo B. teve alguma resposta sobre o problema relatado ??

    Obrigado. 

    Daniel M Almeida

    terça-feira, 10 de abril de 2012 12:37
  • Srs. 

    Achei a solução para esse problema, no dominio cliente onde não esta o Exchange, adicionar o dominio alternativo, na relação de confiança do dominio principal verificar a trus onde o mesmo aparece como desabilitado, habilitar e validar ligação:

    No Exchange na conta do usuario com Linked Mailbox, propriedade --> email addresses --> add custom address --> com o typo X500 e o e-mail para logon e pronto ira funcionar perfeitamente (obs. a conta desse usuario do Exchange tem que estar com o dominio local mesmo igual as outras)

    segue print para auxiliar na resolução do problema 

    

    terça-feira, 10 de abril de 2012 15:58
  • Srs. 

    Achei a solução para esse problema, no dominio cliente onde não esta o Exchange, adicionar o dominio alternativo, na relação de confiança do dominio principal verificar a trus onde o mesmo aparece como desabilitado, habilitar e validar ligação:

    No Exchange na conta do usuario com Linked Mailbox, propriedade --> email addresses --> add custom address --> com o typo X500 e o e-mail para logon e pronto ira funcionar perfeitamente (obs. a conta desse usuario do Exchange tem que estar com o dominio local mesmo igual as outras)

    segue print para auxiliar na resolução do problema 

    

    terça-feira, 10 de abril de 2012 15:58