全局地址列表/GAL/OAB 未更新

我从事企业 IT 工作已有 8 年左右了，从来没有在论坛上提问过，因为你们这些可爱的人已经为其他人回答了我所有的问题。然而，我却陷入了困境，甚至我的同事也不知道这里发生了什么。

我在一家 MSP 工作，我的一个客户在 Server 2008R2 上运行 Exchange 2010。它是在单个林中运行的单个域，任何地方都没有信任。域是“contosoint.com”，电子邮件地址都是“@contosoext.com”。它是多年前由我的一位前任设置的，据我所知，所有设置都保留为默认设置。我从来没有遇到过任何问题，直到几周前：

新用户被添加到 AD（2008R2 功能级别），然后在 Exchange 中创建邮箱。一切顺利，新用户登录 Windows，启动 Outlook，向导开始设置他们的邮箱。然后我收到一条错误消息：

“该名称无法与地址列表中的名称匹配。”

这似乎只会影响新用户。他们可以访问 OWA，并出现在 OWA 地址簿中。对于运行 Outlook 2013 的现有用户，新用户不会出现在全局地址列表或“所有用户”地址列表中。

在 Exchange 服务器上，在“编辑地址列表”向导中运行“预览”（“EMC”>“组织配置”>“邮箱”>“地址列表”>“所有用户”）时，新用户将出现在“所有用户”地址簿中

我可以运行“Update-Global AddressList -Identity“默认全局地址列表”。命令成功运行，没有生成任何错误。

用户在其邮箱属性中的 Exchange 地址列表中不会被隐藏。

用户在 AD 中拥有正确的登录 UPN，但我已尝试过 @contosoint 和 @contosoext UPN。现有用户同时拥有这两种 UPN。

用户在 ADSI Edit 中具有正确的“邮件”属性。

地址簿在 ADSI Edit/Microsoft Exchange 系统对象中没有空格。

“autodiscover.contosoext.com”解析为 Exchange 服务器 IP。

为 OWA 和自动发现创建的 SRV 记录和正向查找区域。

Outlook Anywhere 已启用，并且我尝试了 NTLM 和基本身份验证，以及通过在 Outlook 中手动配置服务器设置来强制基本身份验证。

我已经验证了除“Exchange”之外的所有 IIS 虚拟目录中的身份验证，但它给出了错误“不允许在应用程序下设置配置部分”。我将其与另一个客户端的 Exchange 2010 web.config 文件进行了比较，它们在错误中指示的行上是相同的。所有其他目录都具有默认身份验证设置。

已关注此 ldp.exe 疑难解答尽我所能，除了使用 ADSI Edit 而不是 ldp.exe。所有属性都已检查出来并与先前存在的、可运行的用户帐户相匹配。

在已运行的用户 Outlook 上进行了“测试电子邮件自动配置”测试。收到大量 0x80040113 错误，这证实 GAL 没有这些新用户。

我验证了电子邮件/垃圾邮件防火墙的配置。

我验证了网络防火墙的配置。

我验证了对 IIS 中 /OAB 目录的读取权限。

我已确认所有证书均正确且有效。

我尝试手动配置 Outlook（2010 和 2013）的内部和外部服务器设置。我只是一遍又一遍地收到凭据提示框，如果 Outlook 仍在检查这些用户的 GAL，这似乎是合理的。

我觉得最可能的罪魁祸首是 Windows 更新出了问题，所以我删除了最近的更新，但这并没有任何作用，所以现在它已经完全修补了。

我希望有人见过这些症状，但除了这些故障排除步骤之外，还找到了解决方案。我很感激任何意见！