[old_nick]

Цитата KPACHbIu:

Есть удаленные офисы (сборная солянка систем) , не в домене »

Так если они не в домене, то и вместо DNS у них скорее всего NetBIOS, который не работает через Kerio VPN, т.к. основан на широковещательных запросах. Советую сначала пробросить домен в удаленные офисы, а уж потом их к Exchange цеплять.

[Oleg Krylov]

Цитата KPACHbIu:

Если пинговать по имени (с удаленного офиса) то пинга нету. Если пинговать по айпи то пинг есть. Если зайти на ову (веб морду) по апишнику то она тоже есть. »

Цитата KPACHbIu:

Я кажется понимаю что проблема в DNS , но на каком этапе она происходит я хз. »

На этапе разрешения имен, очевидно. Проверяйте конфигурацию VPN, с адресами должны отдаваться маршруты и адреса DNS внутренней сети. В VPN все это хозяйство должно работать по FQDN.
Вообще для удаленных филиалов проще использовать Outlook Anywhere и публикацию сервисов Exchange.
http://office.microsoft.com/en-001/o...010102444.aspx

Цитата KPACHbIu:

Добавил в хостс адрес нашего почтовика , и почта пошла , так что просьба перенести тему) »

Жуткий костыль. Это не решает проблему, а усложняет конфигурацию и траблшутинг.

Цитата old_nick:

Советую сначала пробросить домен в удаленные офисы, а уж потом их к Exchange цеплять. »

Глупости пишете.

[old_nick]

Oleg Krylov, Это ИМХО. Так будет удобнее управлять компьютерами в филиалах. Разумеется, сначала поднять LAN-to-LAN между офисами.
По поводу разрешения имен. У меня такая мысль. Если прописать DNS-суффикс в свойствах подключения керио (см. скриншот).
Была похожая проблема, но с Edge'ем. Два интерфейса, один смотрит в локальную сеть, другой - в интернет. Когда Edge пытался разрешить внутренние FQDN-имена, то обращался не к DNS-серверам локальной сети, а к DNS-серверам внешнего подключения. Правда, там я решил проблему, вообще убрав DNS-сервера с внешнего интерфейса, чтобы все запросы шли через внутренний DNS-сервер.

[Oleg Krylov]

Цитата old_nick:

Так будет удобнее управлять компьютерами в филиалах. »

Если в филиале от 5 до 10 машин, вы получите больше проблем, чем плюсов. Сценарий с RODC, разве что... Плюс вам надо будет мониторить и траблшутить репликацию, делегировать полномочия... Я бы не стал морочиться, честно говорю.

Цитата old_nick:

Была похожая проблема, но с Edge'ем. Два интерфейса, один смотрит в локальную сеть, другой - в интернет. Когда Edge пытался разрешить внутренние FQDN-имена, то обращался не к DNS-серверам локальной сети, а к DNS-серверам внешнего подключения. Правда, там я решил проблему, вообще убрав DNS-сервера с внешнего интерфейса, чтобы все запросы шли через внутренний DNS-сервер. »

Ну правильно решили. Можете еще в свойствах Edge сказать ему куда смотреть при Internal DNS Lookup, а куда при External.
А по хорошему есть для целей внешнего доступа всякие технологии, типа DirectAccess. Хотя в некоторых случаях достаточно грамотной публикации внутренних ресурсов в интернет.

[KPACHbIu]

Я попробую идею с суффиксом , в дальнейшем надеюсь опубликовать ресурсы в интернете , хотя раньше почему то таких проблем не было , да и не изменилось ничего существенного что бы они возникли.