none
2 active directory domains - one exchange organization RRS feed

  • Общие обсуждения

  • Добрый день, дано два домена AD в одном лесу, между доменами настроены двусторонние доверительные отношения, так-же настроена репликация Configuration, Schema, ForestDNS, DomainDNS. Домен А является держателем схемы, администратор домена А - администратор предприятия.

    Была расширена схема, создана организация в домене А, проведена подготовка домена А, установлен Exchange сервер.

    Все работает, понадобилось дать доступ пользователям из домена Б, был подготовлен домен Б из под администратора предприятия.  Домен Б был добавлен в обслуживаемые домены в Exchange. В итоге в  ECP можно создавать MailBox для пользователей домена Б, но созданный пользователь не может получить доступ ни к ECP ни к OWA - после ввода  учетных данных возвращает внутреннюю ошибку 500. Autodiscovery  в домене Б срабатывает Outlook подхватывает настройки. Куда смотреть?


    17 апреля 2018 г. 10:20

Все ответы

  •  Здравствуйте,

    Пробовали рекомендации After install exchange 2016 server Error 500 cannot login on console via owa/ecp ?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.


    18 апреля 2018 г. 9:35
    Модератор
  • Спасибо, за ответ, немного дополню у меня 2 Exchange сервера, один в домене А другой в Б.

    Судя по вышеприведенному: 

    Note Typically, this issue occurs if a computer object is added to a group that is denied the ms-Exch-EPI-Token-Serialization user right. By default, the following groups are denied the ms-Exch-EPI-Token-Serialization user right:
    • Domain Admins
    • Schema Admins
    • Enterprise Admins
    • Organization Management

    Ни один из этих серверов не состоит в этих группах.

    Тем не менее из домена А пользователи и администраторы могут попасть и в OWA и в ECP на обоих серверах, а из домена Б никуда ни там ни там. Как будто доступ запрещен на уровне организации Exch. Возможно ли что подготовка домена Б прошла не полностью и у пользователей не хватает каких-то атрибутов? Какие последствия могут быть если сейчас снова выполнить Setup.exe /PrepareDomain:domainB?

    19 апреля 2018 г. 11:02
  • Ничего из вашего описания не ясно. Домен-домен. Может быть где-то лес? Трасты между лесами? Если это лес, то вы используете ресурсный лес? Если это домен, то о каком корне домена идёт речь?два рута дерева? Что за репликации между корнями? По поводу ошибки посмотрите логи owa и ecp на сервере.

    scientia potentia est
    My blog

    20 апреля 2018 г. 22:03