先大概描述一下這邊的架構
有AD，郵件是雙虛擬機，這邊就用MS-01跟MS-02
我猜是之前SI幫公司規劃時是想導入HA，卻不知為什麼只做一半
有驗證把01離線後 OWA還是可以正常運作
所以我猜Outlook是吃01這台主機，推測問題比較大的應該是01主機

問題來了，剛接手時就發現USER使用outlook就有跳密碼的問題
但其實發現出現跳密碼的人不多，第一個發現這種問題的也是剛來報到沒幾天的新人
帳號也不是我建立的，因此幫她重建AD帳號Exchange管理平台重新綁定
他outlook就可正常使用，然後陸續出現第二台，第三台，然後連我也無法正常使用outlook
有時跳密碼，有時又正常
到最後全部的人都無法使用outlook
我才開始去除錯這個問題，去ExPowerShell去驗證問題時
發現憑證指向過期，修正了在期限內的憑證
接著發現兩台mail Server有同步，但不完全
例如ECP資料是一致的，那應該是吃AD過來的
但郵件DATA兩台的大小卻不一
因此推斷有沒有可能outlook吃的是01
因此我在下班時間也做了驗證
把01這台做離線，發現OWA還是可正常使用
但outlook還是無法建立帳號
那就有可能outlook去抓服務偶爾會抓到02這台
才會出現跳出怎麼樣都登入不了的密碼視窗
因此我讓他各自獨立
也嘗試在本地區網走outlook，並強制指向01
外點則用Web Outlook，當然區網要用Web也未限制
outlook還是無法建立帳號，既有使用者仍然會出現密碼視窗

然後我試著讓01做離線並閒置
OWA跟Outlook全部走02
outlook還是無法使用

過程中ECP有毀損，OWA有掛掉
也做過幾次修復
也更新過自簽憑證等等

好像快沒招了QAQ

這兩天有建一台全新的
那遇到的問題又是另一個故事了
再看看需不需要開一個新文章