Мы наблюдаем странную проблему с недавно развернутым Exchange 2016 в конфигурации Active-Active. Есть два сайта, на каждом по 2 сервера Exchange. Группа DAG охватывает 4 сервера с активными почтовыми ящиками на каждом сайте. Мы используем модель пространства имен Unbound, при этом внешний URL-адрес отличается от внутреннего URL-адреса.
Проблема заключается в том, что пользователь пытается подключиться к почтовому ящику, который размещен на сайте, противоположном тому, на котором они расположены. Соединение установлено, и пользователю предоставляется диалоговое окно входа в систему, затем после входа в систему URL-адрес перенаправляется на внешний URL-адрес, и пользователю снова предлагается войти в систему.
Моя первоначальная мысль заключалась в том, что Exchange неправильно интерпретирует подключаемую подсеть как находящуюся за пределами своей подсети, поэтому внешнюю. Из того, что я прочитал, Exchange знает сайт, поэтому он должен знать, что подсеть других сайтов является внутренней. Мы проверили сайты и службы AD на предмет ошибок неправильной конфигурации, но подсети настроены правильно.
nltest /server:<servername> /dsgetsite возвращает правильный сайт для каждого из серверов Exchange.
Итак, что могло вызвать перенаправление URL-адреса на внешний?
Я здесь буду откровенен. Ваш дизайн и реализация ошибочны.
Почему вы используете два разных URL-адреса? Я не реализовал этот дизайн в течение многих лет, потому что он сбивает с толку конечных пользователей и может вызвать больше проблем, чем решить.
Активный / активный DAG редко работает так, как думает большинство людей, особенно если вы потеряете связь между двумя сайтами (что является наиболее распространенным сценарием), тогда один сайт будет недоступен.
Поскольку у вас четыре сервера, я бы переключился на две группы DAG, по одному активному серверу на каждом сайте. Другой пассивный сервер действует как FSW. Дайте каждому сайту свой собственный URL-адрес, при этом один и тот же URL-адрес используется внутри и снаружи для всех служб (ActiveSync, Autodiscover (который поддерживает сайт AD), EWS, OWA).
Это дизайн, который доказал свою работоспособность, приемлем для конечных пользователей и является наилучшей практикой.