我们发现在 Active-Active 配置中新部署的 Exchange 2016 存在一个奇怪的问题。有两个站点,每个站点有 2 个 Exchange 服务器。DAG 跨越 4 个服务器,每个站点都有 Active 邮箱。我们使用 Unbound 命名空间模型,其中外部 URL 与内部 URL 不同。
问题是当用户尝试连接到托管在与其所在站点相反的站点上的邮箱时。连接建立后,系统会向用户显示登录对话框,登录后,URL 会重定向到外部 URL,并提示用户再次登录。
我最初的想法是 Exchange 错误地将连接子网解释为在其子网之外,因此是外部的。据我所知,Exchange 具有站点感知能力,因此它应该知道其他站点子网是内部的。我们已检查 AD 站点和服务是否存在任何配置错误,但子网配置正确。
nltest /server:<servername> /dsgetsite
为每个 Exchange 服务器返回正确的站点。
那么什么可能导致 URL 重定向到外部 URL?
答案1
我要直言不讳。你的设计和实施是有缺陷的。
为什么要使用两个不同的 URL?我已经很多年没有实现这种设计了,因为它会让最终用户感到困惑,而且可能引发比它解决的问题更多的问题。
Active/Active DAG 很少按照大多数人认为的方式工作,特别是如果您失去两个站点之间的链接(这是最常见的情况),那么一个站点将会瘫痪。
由于您有四台服务器,我会切换到两个 DAG,每个站点一个主动服务器。另一个被动服务器充当 FSW。为每个站点提供自己的 URL,所有服务(ActiveSync、Autodiscover(可感知 AD 站点)、EWS、OWA)在内部和外部使用相同的 URL。
该设计已被证明是有效的、为最终用户所接受的并且是最佳实践。