none
Проблема с доступом к веб-службам Exchange из другого домена RRS feed

  • Общие обсуждения

  • Мы мигрируем из одного домена в другой. В исходном стоит Exchange 2010, в целевом 2007.
    Доверие между доменами есть, фаерволлы все отклчены.

    Пользователей, группы и компьютеры мигрировали с помощью Quest Migration Manager for Active Directory.
    Это в принципе тот же ADMT.

     

    В результате все пользователи появились в новом домене.
    В их SID-history проставлен старый SID из старого домена.
    Рабочие станции перевведены в новый домен. Сервера пока не трогались.

     

    Профили пользователей старого домена был присвоен и пользователю нового.
    Т.е. пользователи olddomain\user1 и newdomain\user1 используют профиль c:\documents and setings\user1\

    Все сотрудники уже используют учетки из нового домена.
    Доступ ко всем серверам сохранился (по SID history).

    Outlook (если он был настроен до миграции) также подключается к ящику из старого домена (использую учетную запись пользователя из нового!) и прекрасно работает.

    Не работают Outlook WebApp и OutOfOffice:

    Делал test autodiscovery через значек отлука в трее - нормально находит сервер в старом домене и подключается к нему.
    Определяются правильные адреса OOF, OAB. 

    Отключал прокси (TMG) - не помогает. На TMG разрешено все и в логах ничего красного нет.
    Между Exchange-сервером и рабочей станцией нет никакого фаерволла, только роутер на L3 свиче.

    С этого же компьютера при заходе под учеткой из старого домена все работает.

    Права давал на ящик аналогичной учетке из другого домена (add-mailboxpermission) - не помогает.
    На Exchange включал diagnostic logging наверное по всему, что имеет отношение - никаких ошибок.
    На DC смотрел логи безопасности - никаких deny там нет.
    В логах IIS на Exchange сервере просто ошибка 500.

    Что можно еще посмотреть. покопать? Хоть какие-нибудь мысли. 

     


    мой блог - http://vvnet.ru



    3 февраля 2012 г. 8:16

Все ответы

  • Сейчас провел еще один эксперимент.

    Создал новую учетную запись в новом домене.

    дал ей права на ящик в старом домене: 

    [PS] C:\Windows\system32>Add-MailboxPermission ybarinov -User rosno\testyb6 -AccessRights Readpermission,FullAccess

    Открыл из под того пользователя owa и получил аналогичное сообщение.

    получается, что миграция тут совсем не при чем. Просто нет доступа к Exchange из другого домена.


    мой блог - http://vvnet.ru
    3 февраля 2012 г. 9:10
  • Проверте права.

    Understanding Permissions Coexistence with Exchange 2007

    http://technet.microsoft.com/en-us/library/dd335157.aspx


    MCITP. Знание - не уменьшает нашей глупости.
    3 февраля 2012 г. 20:05
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    10 февраля 2012 г. 10:29