Глобальный список адресов / GAL / OAB не обновляется

Я занимаюсь корпоративными ИТ около 8 лет, и мне никогда не приходилось задавать вопросы на форуме, потому что вы, милые люди, уже ответили на все мои вопросы другим людям. Однако я очень застрял, и даже мои коллеги не уверены, что здесь происходит.

Я работаю на MSP, и один из моих клиентов работает с Exchange 2010 на сервере 2008R2. Это один домен, работающий в одном лесу, и нигде нет доверительных отношений. Домен - contosoint.com, все адреса электронной почты - @ contosoext.com. Его установил один из моих предшественников много лет назад, и, насколько я могу судить, все настройки были оставлены по умолчанию. Всего несколько недель назад у меня никогда не было проблем:

Новые пользователи добавляются в AD (функциональный уровень 2008R2), а затем в Exchange создаются почтовые ящики. Все идет хорошо, новые пользователи входят в Windows, запускают Outlook, и мастер начинает настройку их почтового ящика. Затем я получаю сообщение об ошибке:

«Имя не может быть сопоставлено с именем в списке адресов».

Это влияет только на новых пользователей. У них есть доступ к OWA, и они появляются в адресной книге OWA. Для существующих пользователей, использующих Outlook 2013, новые пользователи не отображаются ни в глобальном списке адресов, ни в списке адресов «Все пользователи».

На сервере Exchange новые пользователи появляются в адресной книге «Все пользователи» при запуске «Предварительного просмотра» в мастере редактирования списка адресов (EMC> Конфигурация организации> Почтовый ящик> Списки адресов> Все пользователи)

Я могу запустить "Update-Global AddressList -Identity" Глобальный список адресов по умолчанию. "Команда выполняется успешно без ошибок.

Пользователи не скрываются из списков адресов Exchange в свойствах их почтовых ящиков.

У пользователей есть правильное имя участника-пользователя для входа в AD, но я пробовал использовать как @contosoint, так и @contosoext UPN. У существующих пользователей есть и то, и другое.

У пользователей есть правильный атрибут «почта» в ADSI Edit.

В адресных книгах нет пробелов в системных объектах ADSI Edit / Microsoft Exchange.

"autodiscover.contosoext.com" преобразуется в IP-адрес сервера Exchange.

Записи SRV и зоны прямого просмотра, созданные для OWA и автообнаружения.

Outlook Anywhere включен, и я пробовал как NTLM, так и обычную проверку подлинности, а также принудительную обычную проверку подлинности, вручную настраивая параметры сервера в Outlook.

Я проверил аутентификацию во всех виртуальных каталогах IIS, кроме «Exchange», что дает мне ошибку «раздел конфигурации не может быть установлен под приложением». Я сравнил это с файлом web.config другого клиента Exchange 2010, и они идентичны в строке, указанной в ошибке. Все остальные каталоги имеют настройки аутентификации по умолчанию.

Подписан это средство устранения неполадок ldp.exe насколько мог, кроме использования ADSI Edit вместо ldp.exe. Все атрибуты проверены и соответствуют ранее существующим функциональным учетным записям пользователей.

Выполните тест «Проверка автоконфигурации электронной почты» в Outlook пользователя, который уже работал. Получено множество ошибок 0x80040113, которые просто подтверждают, что в глобальном списке адресов нет этих новых пользователей.

Я проверил конфигурацию брандмауэра электронной почты / спама.

Я проверил конфигурацию сетевого брандмауэра.

Я подтвердил доступ для чтения к каталогу / OAB в IIS.

Я проверил, что все сертификаты верны и действительны.

Я пробовал вручную настраивать параметры сервера для Outlook (2010 и 2013) как внутри, так и снаружи. Я просто снова и снова получаю запрос с полем учетных данных, что кажется разумным, если Outlook все еще проверяет GAL для этих пользователей.

Мне кажется, что, скорее всего, виновником было то, что обновление Windows вышло из строя, поэтому я удалил последние обновления, которые ничего не сделали, поэтому теперь они полностью исправлены.

Я надеюсь, что кто-то заметил эти симптомы, но нашел решение, выходящее за рамки этих шагов по устранению неполадок. Я ценю любой вклад!