Я предположил бы, что у Вас есть проблема с AutoDiscover или Вашим URL EWS, который вызывает Вас эти проблемы.
Используйте следующий cmdlet для изменения AutoDicsover URL: Set-ClientAccessServer –Identity <CAS Server Name> -AutoDiscoverServiceInternalUri: https://server/AutoDiscover/AutoDiscover.xml
Используйте это для установки URL EWS: Set-WebServicesVirtualDirectory –Identity "EWS (Default Web Site)" –InternalUrl: https://serverEWS/Exchange.asmx
.
Если Ваш Виртуальный каталог IIS называют чем-то другим, замена -Identity
параметр с соответствующим значением (можно определить это путем выполнения Get-WebServicesVirtualDirectory | fl Name, *Url*
).
Ваш следующий шаг по устранению неполадок - проверить журналы событий DC на наличие чего-либо полезного, а затем , вы захотите выяснить, почему компьютер не может «достичь домена».
Возможно, вы захотите изменить их порядок, и они могут привести вас к тому же месту, но искать ошибки в журнале событий обычно проще, чем устранять неполадки в сети, поэтому я рекомендую начать с него.
Между прочим, если компьютер не может «достичь домена», как вы вообще можете присоединить его к домену? Мне кажется, что это неправильное присоединение к домену, поэтому доверительные отношения все еще нарушены. Честно говоря, я этого раньше не видел ... но вы можете попробовать изменить его название, когда оно ' s, чтобы проверить эту идею. Посмотрите, изменилось ли имя в ADUC или нет (и посмотрите, изменится ли оно на всех ваших контроллерах домена или нет - возможно, существует проблема репликации, которая не позволяет домену распознавать новую учетную запись компьютера). Пока вы там, вы можете проверить и убедиться, что различные учетные записи компьютеров, которые вы создали при «повторном присоединении», действительно отображаются в AD. Держу пари, что они этого не сделали.
Поскольку вы не можете даже проверить связь после присоединения к домену, проблема находится где-то в сетевом стеке и не имеет ничего общего с доверительными отношениями как таковыми. (Это означает, что обычные действия по устранению ошибок доверительных отношений, такие как повторное присоединение к домену, не применяются.)
Я уверен, что настройки домена брандмауэра Windows испорчены. Чтобы убедиться в этом, выключите брандмауэр Windows (ненадолго ! ) и посмотрите, позволяет ли это пинговать. Если это так, проверьте настройки или попробуйте использовать параметр «Восстановить значения по умолчанию» на панели управления брандмауэра Windows.
Если это не так Не работает, затем проверьте GPO.