none
OWA в дочернем домене RRS feed

  • Вопрос

  • Преамбула:
    Есть домен.
    В этом домене есть дочерний домен.
    Доверие между доменами настроено.
    В каждом из доменов установлен сервер Exchange 2003.
    В основном домене настроен дополнительный сервер Exchange 2003 в режиме front-end (является членом основного домена) и опубликован в интернете.
    В DNS есть записи всех трёх серверов (и в зоне прямого и в зоне обратного просмотра).
    На обоих back-end серверах (и в основном и в дочернем доменах) настройки разрешений одинаковы.
    Проблема:
    Если в OWA входит пользователь основного домена, то после авторизации он видит свой ящик и все письма.
    Если в OWA входит пользователь дочернего домена, то после авторизации в браузере выдаётся ошибка HTTP/1.1 503 Service Unavailable.
    При этом, если пользователь дочернего домена локально (внутри дочернего домена) идёт по адресу http:// server2/ exchange , то он удачно входит в OWA.
    Если пользователь пытается войти в OWA (напрямую по адресу http://server2/exchange ) с компьютера основного домена, то вход происходит тоже удачно.
    Best regards
    • Перемещено Tina_Tian 18 марта 2012 г. 8:36 forum merge (От:Exchange Server 2003/2000/5.5)
    11 декабря 2009 г. 6:06

Ответы

  • Итак.
    Проблему удалось победить. После того, как в очередной раз проверили все разрешения на все виртуальные папки Exchange, нашли простое, как все гениальное, решение.
    На Front-End сервере, расположенном в родительском домене, в свойствах подключения были добавлены DNS-суффиксы родительского и дочернего домена.
    Теперь авторизация проходит на "ура".
    Всем спасибо за участие :-)
    Best regards
    • Помечено в качестве ответа Ершов Илья 11 февраля 2010 г. 11:22
    11 февраля 2010 г. 11:21

Все ответы

  • Дополнительные сведения:
    1. Если ящик пользователя дочернего домена переместить с "родного" (т.е. в дочернем домене) сервера Exchange 2003 на сервер Exchange 2003 в основном домене, то пользователь через OWA нормально входит в почту.
    Т.е. получается, что авторизация проходит, а вот доступ к почтовому ящику на бекэнде на сервере дочернего домена фронт-энд сервер получить не может.
    11 декабря 2009 г. 10:13
  • Итак.
    Проблему удалось победить. После того, как в очередной раз проверили все разрешения на все виртуальные папки Exchange, нашли простое, как все гениальное, решение.
    На Front-End сервере, расположенном в родительском домене, в свойствах подключения были добавлены DNS-суффиксы родительского и дочернего домена.
    Теперь авторизация проходит на "ура".
    Всем спасибо за участие :-)
    Best regards
    • Помечено в качестве ответа Ершов Илья 11 февраля 2010 г. 11:22
    11 февраля 2010 г. 11:21