Переход с одного сайта на несколько сайтов в Active Directory нарушил проксирование OWA

Первоначально у нас была следующая настройка:

1. OfficeExch01 имеет роль почтового ящика и роль CAS
2. OfficeExch01 находится в офисе.
3. CoLoExch01 имел только роль CAS.
4. CoLoExch01 имеет выход в Интернет и в CoLo.
5. Три контроллера домена AD на сайте по умолчанию.

Пользователи могли перейти на https://webmail.whatever.com/owa, получить прокси-сервер OfficeExch01, и все было отлично.

Итак, недавно мы создали отдельный сайт AD и поместили контроллер домена и сервер ColoExch01 на новый сайт. Я также сделал этот удаленный DC глобальным каталогом. Теперь пользователи получают следующую ошибку:

Outlook Web Access недоступен. Если проблема не исчезнет, ​​обратитесь в службу технической поддержки своей организации и скажите им следующее: На сайте Active Directory, где хранится почтовый ящик, нет сервера клиентского доступа Microsoft Exchange, имеющего необходимую конфигурацию.

Я также вижу события 41 ошибки в журналах:

Сервер клиентского доступа " https://webmail.xxxxxxx.com/owa" попытался проксировать трафик веб-клиента Outlook для почтового ящика "/o=XXXXX/ou= Административная группа Exchange (FYDIBOHF23SPDLT)/cn= Получатели /cn=xxxxxxk". Это не удалось, поскольку на сайте Active Directory почтового ящика не было найдено сервера клиентского доступа с виртуальным каталогом Outlook Web Access, настроенным для проверки подлинности Kerberos. Самый простой способ настроить виртуальный каталог Outlook Web Access для проверки подлинности Kerberos - настроить его на использование встроенной проверки подлинности Windows с помощью командлета Set-OwaVirtualDirectory в командной консоли Exchange или с помощью консоли управления Exchange. Если у вас уже есть сервер клиентского доступа, развернутый на целевом сайте Active Directory с виртуальным каталогом Outlook Web Access, настроенным для проверки подлинности Kerberos, проксирующий сервер клиентского доступа может не обнаружить этот целевой сервер клиентского доступа, поскольку у него не настроен параметр internalUrl, Вы можете настроить параметр internalUrl для виртуального каталога Outlook Web Access на сервере клиентского доступа на целевом сайте Active Directory с помощью командлета Set-OwaVirtualDirectory.

Посмотрев это, я вижу много разговоров о настройках ExternalURL и InternalURL. Тем не менее, все работало отлично, пока мы не сделали новый сайт AD. Я также убедился, что виртуальный каталог / owa внутреннего сервера CAS настроен на использование встроенной аутентификации.

Есть ли что-то, что мне нужно сделать, чтобы Exchange увидел, что я внес эти изменения в AD?