[求助]exchange2003 收件人 策略 多域 无法登录 [复制链接]

模拟环境: dc01(公网ip),mail01(公网ip),mail02(公网ip)
我的域为: a.com
                dc01.a.com
                mail01.a.com (不是前后端模式,mai01为主服务器)
                mail02.a.com (不是前后端模式)
通过mail01. a .com /exchange ,用户登陆收发邮件正常.
现在我想让我的组织支持b.com这个域.我做的操作如下:
1)在dc01上的DNS服务中新建主要区域b.com , 新建A记录mail01和mail02和dc01, 为mail01和mail02新建MX记录.
2)在exchange组织中新建收件人策略b.com , 让所有用户都有能使用@b.com域来收发邮件, 立即应用此策略.
之后我新建用户并通过mail01.a.com/exchange 或者mail01.b.com/exchange登录网页邮箱,
网页显示 HTTP/1.1 401 未经授权. 请各位指点一下这是怎么回事，应如何处理,谢!

mail01.a.com/exchange 或者mail01.b.com/exchange 这两个地址都说未授权吗？
我不是很明白你做的思路。
这两个域互相信任了吗？
我自己的域里面，Exchange支持了大概七八后收件人策略。

楼上,我做的不是两个AD域

我的AD域为a.com，我的exchange组织中a.com收发邮件正常,用户sunwangaa使用web访问sunwangaa@a.com邮箱,发送接收邮件都正常.现在我想新建收件人策略b.com,问题就出现了.用户sunwangbb在内网通过web访问sunwangbb@b.com(因为b.com没有在外网DNS中注册MX记录,所以在内网上web访问给邮箱),提示http/1.1 401 未经授权.

sunwangbb这个账号的属性你看一下，他允许用sunwangbb@b.com登录吗？
如果你的域是A.com，那理论上，用邮箱地址登录的话，就只能是sunwangbb@a.com。
B.com仅仅是邮箱里面的一个地址而已。

楼上，你说的正中要害...sunwangbb只能登录@a.com, sunwangbb一通过web访问sunwangbb@b.com就报错http/1.1 401 未经授权, 那我应该如何作才能使sunwangbb通过web可以访问到sunwangbb@b.com呢?

把sunwangbb这个账户的B.com的邮箱后缀设为默认邮箱，就是在AD里面把这个账户的属性打开，在邮件地址里面把B.com这个后缀邮箱设为默认，就可以了。
登录的时候，不要用sunwangbb@b.com登录，直接用sunwangbb登录。
这样做是最简单，也是对整个系统架构不产生任何影响的操作。
如果一定要用sunwangbb@b.com这个账户登录，那只有在现有域的架构下，再新建一个同级的B.com的域，并把两个域做信任，然后同步一下AD信息，这样全部用户都可自由选择用A或者B来登录。
但这样对整个架构影响很大的，有时候会出一些莫名其妙的问题！

多谢楼上这位仁兄,我已经找到问题出在哪里了,问题出在 我的收件人策略中。我在新建收件人策略时，策略名b.com，其中电子邮件地址(策略)选项卡中我只建立了@b.com，所以会有以上问题发生，之后我在电子邮件地址(策略)选项卡中添加了一条@a.com，再把@b.com设为主地址,此问题就解决了.