none
Exchange 2010升级2016 owa重定向问题 RRS feed

  • 问题

  • 2010环境 两台CAS,cas1,cas2,做了NLB,并使用用域名mail.A.com访问owa:https://mail.A.com/owa

    并在IIS上做了重定向,http访问,以及无owa后缀访问,均能直接打开https://mail.A.com/owa

    2016搭建完成后,两台ex1601,ex1602,用lvs构筑成了ex16,初步测试了一下,https://ex16.A.com/owa可以根据用户数据库版本,自行选择直接登录,或者跳转https://mail.A.com/owa,且跳转后需要输入第二遍账号密码(我猜是重定向的锅,测试环境单台2010可以直接跳转,而且没有改访问域名)。

    把两台16的owa地址改成https://mail.A.com/owa,并在DNS中设置mail.A.com指到16的lvs IP地址,好了,完了。。。

    2010用户登录,输完用户名密码后,直接报错。关掉2010重定向也不行。

    各种尝试,比如添加新域名nlb.A.com,powershell里把cas的fqdn改成nlb.A.com也不行。各种代码层出不穷,一会儿是500,一会儿是403。。

    现在都还原不了了……

    想问一下大佬,16反向代理的流程是怎么样的,我该如何挽救。就是想要实现,使用https://mail.A.com/owa访问lvs,然后根据用户数据库自行跳转到相应的邮箱。

    万分感谢!


    Green Hand In Microsoft.

    2020年9月17日 8:56

答案

  • 您好,

    请问您现在2010环境中OWA的内部url设置的是什么?

    理论上“把两台16的owa地址改成https://mail.A.com/owa,并在DNS中设置mail.A.com指到16”后,应该能实现您想要的功能,鉴于您现在涉及的功能较多,建议您先将IIS重定向,HTTP重定向,LVS等先关闭,仅保留2010和2016的服务器,测试是否能通过https://mail.A.com/owa正常访问。

    此致, 

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Kiy Wu 2020年9月22日 9:57
    2020年9月18日 8:55
  • 您好,

    您在原文中并没有提到mail16.a.com, 为什么说地址改回了?能重新说说您现在的配置吗?

    原理大概如楼上这位朋友所说,简单来讲,高版本的Exchange可以将客户访问请求代理给低版本的Exchange,反之则不行。

    确实有一个判断邮箱版本的过程,具体原理您可以参考这篇文章的Client Connectivity with Exchange 2016 in Site1部分,更详细的原理官方没有提供,一般使用者只需知道到这就行了:

    此致, 

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年9月21日 1:47

全部回复

  • 您好,

    请问您现在2010环境中OWA的内部url设置的是什么?

    理论上“把两台16的owa地址改成https://mail.A.com/owa,并在DNS中设置mail.A.com指到16”后,应该能实现您想要的功能,鉴于您现在涉及的功能较多,建议您先将IIS重定向,HTTP重定向,LVS等先关闭,仅保留2010和2016的服务器,测试是否能通过https://mail.A.com/owa正常访问。

    此致, 

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Kiy Wu 2020年9月22日 9:57
    2020年9月18日 8:55
  • 大佬你好,昨天16的地址改回mail16.A.com之后,今天发现和初始一样了,即可以用https://mail16.A.com/owa访问,并根据用户版本自行选择登陆,而且10版本的用户不用再次输入密码。

    我猜测是服务器的相关数据没有同步,经过昨晚后同步了。只是我还是有遗憾,想要改回去,把mail16.A.com的16去掉。

    这个原理过程是怎么样的?用户登录owa,系统判定用户数据库版本,然后直接访问16,或者代理回10,这个过程是怎么样的?我的IIS并没有安装反向代理,何以以16的域名访问10的界面? 然后16服务器如何知道10服务器地址的,写在系统的那个元素里?我需要怎么改? 


    Green Hand In Microsoft.

    2020年9月18日 10:51
  • 我印象中,2016是可以代理2010服务器的,所以,你用2010的账号登录2016的服务器的owa,是可以直接展示2010的owa界面的。

    但是2010不可以代理2016,所以用2016的账号登2010服务器的owa,需要跳转,重新登录

    2020年9月18日 14:50
  • 您好,

    您在原文中并没有提到mail16.a.com, 为什么说地址改回了?能重新说说您现在的配置吗?

    原理大概如楼上这位朋友所说,简单来讲,高版本的Exchange可以将客户访问请求代理给低版本的Exchange,反之则不行。

    确实有一个判断邮箱版本的过程,具体原理您可以参考这篇文章的Client Connectivity with Exchange 2016 in Site1部分,更详细的原理官方没有提供,一般使用者只需知道到这就行了:

    此致, 

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年9月21日 1:47
  • 不好意思,笔误,是改回https://ex16.A.com/owa

    Green Hand In Microsoft.

    2020年9月22日 1:24
  • 您好,我现在的配置是:

    16的owa链接地址是https://ex16.A.com/owa,这个是lvs地址

    16的两台服务器直连地址是https://ex1601.A.com/owa和https://ex1602.A.com/owa

    10的owa链接地址是https://mail.A.com/owa,这个是nlb地址

    10的两台服务器直连地址是https://cas1.A.com/owa以及https://cas2.A.com/owa

    即初始状态,直接通过https://ex16.A.com/owa可以访问10以及16的服务器

    我还是想要把16 lvs地址改成https://mail.A.com/owa。

    ————————————————————————————————————————————

    之前尝试将16lvs地址改成https://mail.A.com/owa,将原来的10nlb地址改成了https://nlb.xihu-nttdata.com,通过16lvs可以访问16的服务器,无法代理到10的服务器。我猜我是不是哪里没做好。


    Green Hand In Microsoft.

    2020年9月22日 1:32
  • 这个我知道,高级可以向低级代理,低级不可以向高级代理。

    Green Hand In Microsoft.

    2020年9月22日 2:15