none
Exchange 2010 子域OWA问题请教 RRS feed

  • 问题

  • 父域的外部owa外网地址设置为mail.aaa.com,父域的账号用owa登陆都正常,父域的cas/hub证书没有包含子域的exchange server名称;

    A. 子域的外部owa外网地址也设置为mail.aaa.com,但是owa登陆不了,提示:


    为获得最佳性能,请使用以下链接打开此邮箱:

    https://子域ex域名/owa

    B. 子域的外部owa外网地址设为空的话,owa也登陆不了,提示:


    为获得最佳性能,请使用以下链接打开此邮箱:

    https://子域ex域名/owa

    我们公司就对外发布父域的owa地址:mail.aaa.com



    Ann.Shen


    • 已编辑 Ann.Shen 2016年12月2日 8:41
    2016年12月2日 6:50

答案

  • 你好 Ann,

    请问您的环境中是否只有将mail.aaa.com发布到公网呢?

    根据您的需求(只对外发布mail.aaa.com),我们建议您将子域OWA的internal URL也设置成mail.aaa.com,同时将external URL设置为空。

    如果问题依然存在的话,请运行"Get-OWAVirtualDirectory | FL Identity,*URL*,*Auth*"来查看OWA的认证方式,确保启用了集成 Windows 身份验证(运行“IISRESET” 来应用IIS设置)。


    Best Regards,

    Allen Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Ann.Shen 2016年12月6日 3:50
    2016年12月5日 8:07
  • 您好,

    您提供的说明是针对ECP的Proxy行为,但Outlook Anywhere是通过autodiscover服务来判断邮箱的位置,并提供连接点来访问Exchange服务器并连接到邮箱。

    对于您的问题,我们只需要将面向公网的CAS启用Outlook Anywhere, 可以将其他的CAS服务器禁用OA。
    如果还是有问题的话,请使用MRCA来测试下autodiscover。

    针对这块信息,您可以参考下这个Blog的Existing Environment(暂时只有英文的版本):https://blogs.technet.microsoft.com/exchange/2014/03/12/client-connectivity-in-an-exchange-2013-coexistence-environment/


    Best Regards,

    Allen Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年12月7日 9:46

全部回复

  • 你好 Ann,

    请问您的环境中是否只有将mail.aaa.com发布到公网呢?

    根据您的需求(只对外发布mail.aaa.com),我们建议您将子域OWA的internal URL也设置成mail.aaa.com,同时将external URL设置为空。

    如果问题依然存在的话,请运行"Get-OWAVirtualDirectory | FL Identity,*URL*,*Auth*"来查看OWA的认证方式,确保启用了集成 Windows 身份验证(运行“IISRESET” 来应用IIS设置)。


    Best Regards,

    Allen Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Ann.Shen 2016年12月6日 3:50
    2016年12月5日 8:07
  • 现在子域账号可以通过父域发布的mail.aaa.com网址登陆owa了,谢谢

    另外在请教下outlook anywhere的部分,

    目前父域的账号使用outlook anywhere是OK的,子域的不行

    子域启用outlook anywhere写的外网地址是mail.aaa.com;

    父域的mail.aaa.com上的多域名证书没有包含子域的cas/hub服务器域名,这样有影响么?


    Ann.Shen

    2016年12月6日 3:54
  • 您好,

    我们并不需要将服务器的FQDN添加到证书中,这个namespace是根据您Exchange services的设置而定的,比如OWA, ECP, Web service,  Outlook Anywhere等。通常生产环境中我们都会根据需求来设置namespace,但肯定不会用Exchange server的FQDN。如果您使用的是PKI证书的话,我们可以将所有的域名添加到SAN中(包含子域的域名)。

    如果用子域的账户配置Outlook Anywhere时,能否详细说明下报错信息呢?
    同时您可以通过Microsoft Remote Connectivity Analyzer来检测下autodiscover服务,请提供下报错信息。

    Best Regards,

    Allen Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年12月6日 6:03
  • 我还不是很了解,mail.aaa.com是父域的casarray的名字,同时发布到internet,并不是某台Exchange server的FQDN;

    owa有代理或重定向的方式,目前选用了代理的方式子/父域用户可以实现用一个网址mail.aaa.com统一访问;

    owa代理方式需要去掉其他站点的owa 外部 url 值;

    但是我尝试去掉子域站点cas的outlook anywhere的外部网站设置为null,系统是不允许的;

    "

    该会话的目标取决于 Outlook 客户端的当前连接状态。如果通过 TCP 使用 RPC 连接 Outlook 客户端,则客户端会连接到 ECP 虚拟目录的 InternalURL 值。如果使用 Outlook Anywhere 连接客户端,则 Outlook 客户端会启动浏览器会话。该浏览器会话会尝试连接到 ECP 虚拟目录的 ExternalURL 值。URL 通过自动发现服务向 Outlook 客户端提供。

    在通过 TCP 连接内部客户端时,ECP 会话将始终连接到用户邮箱所在的 Active Directory 站点中的客户端访问服务器。此方案中不使用代理。当公司网络外部的客户端使用 Outlook Anywhere 进行连接时,客户端会打开一个浏览器会话,该会话连接至 ECP 虚拟目录的外部 URL 或面向 Internet 的 Active Directory 站点的外部 URL(如果用户邮箱位于非面向 Internet 的站点中)。

    "

    目前我子域站点的cas ecp外网地址是设为null的;

    我不知道outlook anywhere怎么像owa这样,直接用"代理"的方式,只发布一个对外的地址,统一为站台做代理;



    Ann.Shen


    • 已编辑 Ann.Shen 2016年12月6日 8:50
    2016年12月6日 8:23
  • 您好,

    您提供的说明是针对ECP的Proxy行为,但Outlook Anywhere是通过autodiscover服务来判断邮箱的位置,并提供连接点来访问Exchange服务器并连接到邮箱。

    对于您的问题,我们只需要将面向公网的CAS启用Outlook Anywhere, 可以将其他的CAS服务器禁用OA。
    如果还是有问题的话,请使用MRCA来测试下autodiscover。

    针对这块信息,您可以参考下这个Blog的Existing Environment(暂时只有英文的版本):https://blogs.technet.microsoft.com/exchange/2014/03/12/client-connectivity-in-an-exchange-2013-coexistence-environment/


    Best Regards,

    Allen Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年12月7日 9:46
  • 太感谢了,停用其他非面向Internet CAS的OA即可~~~~~

    Ann.Shen

    2016年12月8日 1:47
  • 您好,

    非常高兴您的问题得到解决,如果还有其他问题的话,欢迎随时联系我们。 :) 


    Best Regards,

    Allen Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年12月8日 2:54