Ich habe zwei Domains, zwischen denen ich über den Verband kalenderfreie / geschäftige Informationen austauschen möchte. SiteA ist eine lokale Bereitstellung von Exchange 2010 SP2. SiteB ist eine Office 365 Enterprise-Bereitstellung.
Beide Organisationen sind über das MSFT-Gateway zusammengeschlossen.
Das Teilen von Werken von SiteA zu SiteB bedeutet, dass ein Benutzer bei SiteB den Zugriff auf einen Benutzer bei SiteA anfordern und seinen Kalender anzeigen kann.
Die Freigabe von SiteB zu SiteA funktioniert nicht.
Das Ausführen von Test-OrganizationRelationship zeigt Folgendes:
[PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity [email protected] -Identity siteB -verbose
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for
'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration
Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred
Domain Controllers: '{ mydc1, mydc2 }'
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Runspace context: Executing user:
[email protected], Executing user organization: , Current organization: , RBAC-enabled: Enabled.
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Beginning processing &
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Instantiating handler with index 0 for cmdlet extension
agent "Admin Audit Log Agent".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Current ScopeSet is: { Recipient Read Scope: {{, }},
Recipient Write Scopes: {{, }}, Configuration Read Scope: {{, }}, Configuration Write Scope(s): {{, }, }, Exclusive
Recipient Scope(s): {}, Exclusive Configuration Scope(s): {} }
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "me" of type "ADUser" under the root
"$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on global catalog server
'mygc'.
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "siteB" of type "OrganizationRelationship"
under the root "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on domain controller
'mydc'.
VERBOSE: Test that organization relationships are properly configured.
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Resolved current organization: .
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Calling the Microsoft Exchange Autodiscover service for the
remote federation information.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : Generating delegation token for user me@siteA for
application http://outlook.com/.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The delegation token was successfully generated.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service is being called
to determine the remote organization relationship settings.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Client will call the Microsoft Exchange Autodiscover
service using the following URL: https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity.
VERBOSE: [20:24:10.553 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service failed to be
called at 'https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity' because the following error occurred:
WebException.Response = <cannot read response stream>
Exception:
System.Net.WebException: The request failed with HTTP status 404: Not Found.
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse
Ich kann keinen Grund dafür finden, dass es fehlschlägt. Beim automatischen Erkennungsaufruf für wssecurity schlägt dies fehl. In allen Online-Posts wird angegeben, dass wssecurity für das virtuelle Verzeichnis aktiviert werden soll. Dies ist jedoch keine Option für eine vollständige Online-Bereitstellung von Office 365. Ehrlich gesagt sollte die Verbundfreigabe von O365 "Just Work" sein.
Dieses nächste Stück sind die Org-Beziehungsdaten, die von SiteB (O365) zu SiteA (EX 2010) gehen.
PS C:\Users\me> Get-OrganizationRelationship | fl
Creating a new session for implicit remoting of "Get-OrganizationRelationship" command...
RunspaceId : b56a8f0b-7e7e-4e8c-bf5c-c33209e59b13
DomainNames : {SiteA}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel : LimitedDetails
FreeBusyAccessScope :
MailboxMoveEnabled : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel : None
MailTipsAccessScope :
PhotosEnabled : False
TargetApplicationUri : FYDIBOHF25SPDLT.SiteA.us
TargetSharingEpr :
TargetOwaURL :
TargetAutodiscoverEpr : https://autodiscover.SiteA.us/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact :
Enabled : True
ArchiveAccessEnabled : False
UseOAuth : False
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : SiteA
DistinguishedName : CN=SiteA,CN=Federation,CN=Configuration,CN=appriver3651001356.onmicrosoft.com,CN=ConfigurationUni
ts,DC=NAMPR04A001,DC=prod,DC=outlook,DC=com
Identity : SiteA
Guid : d01ce3d5-6b47-41c6-b597-9f5ed5aca4a8
ObjectCategory : NAMPR04A001.prod.outlook.com/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass : {top, msExchFedSharingRelationship}
WhenChanged : 7/19/2013 3:36:22 AM
WhenCreated : 7/19/2013 3:36:13 AM
WhenChangedUTC : 7/19/2013 10:36:22 AM
WhenCreatedUTC : 7/19/2013 10:36:13 AM
OrganizationId : NAMPR04A001.prod.outlook.com/Microsoft Exchange Hosted
Organizations/appriver3651001356.onmicrosoft.com - NAMPR04A001.prod.outlook.com/ConfigurationUn
its/appriver3651001356.onmicrosoft.com/Configuration
OriginatingServer : BL2PR04A001DC06.NAMPR04A001.prod.outlook.com
IsValid : True
ObjectState : Unchanged
Und das ist von SiteA (EX 2010) bis SiteB (O365)
[PS] C:\Windows\system32>Get-OrganizationRelationship | fl
RunspaceId : a9029d90-cdf0-494a-85ea-a960bc04f023
DomainNames : {SiteB domains, 4 total}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel : LimitedDetails
FreeBusyAccessScope :
MailboxMoveEnabled : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel : None
MailTipsAccessScope :
TargetApplicationUri : http://outlook.com/
TargetSharingEpr :
TargetOwaURL :
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact :
Enabled : True
ArchiveAccessEnabled : False
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : SiteB
DistinguishedName : CN=SiteB,CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=my,DC=site
Identity : SiteB
Guid : 458f9921-f2f8-4286-92e2-a3f0b8c444f1
ObjectCategory : Mysite/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass : {top, msExchFedSharingRelationship}
WhenChanged : 7/19/2013 10:37:58 PM
WhenCreated : 7/19/2013 3:16:18 PM
WhenChangedUTC : 7/20/2013 5:37:58 AM
WhenCreatedUTC : 7/19/2013 10:16:18 PM
OrganizationId :
OriginatingServer : MyDC
IsValid : True
Es ist zu beachten, dass ich bei der Eingabe von TargetAutodiscoverEPR ( https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity ) zur Eingabe von Anmeldeinformationen aufgefordert werde, was bedeutet, dass der 404-Fehler, den ich erhalte, eine Koje ist.
Die andere seltsame Sache, die mir aufgefallen ist, ist, wenn ich die Organisationsbeziehung von SiteA zu SiteB einrichte. Das Ausführen von Get-FederationInformation ergibt Folgendes für SiteB
PS C:\Users\me> Get-FederationInformation -DomainName SiteB
Creating a new session for implicit remoting of "Get-FederationInformation" command...
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
TargetApplicationUri : outlook.com
DomainNames : {SiteB domains, 4 total}
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris : {urn:federation:MicrosoftOnline}
IsValid : True
ObjectState : Unchanged
Die TargetApplicationUri gibt "Outlook.com" an, und so wurde sie eingegeben, als ich die Organisationsbeziehung in der SiteA EMC einrichtete. Das Teilen funktionierte jedoch nicht und das Testen brachte mir Folgendes
PS C:\Users\me> Test-OrganizationRelationship -UserIdentity me@SiteB -Identity SiteA
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity :
Id : ApplicationUrisDiffer
Status : Error
Description : The TargetApplicationUri of the remote organization doesn't match the local ApplicationUri of the
Federation Trust object. The remote URI value is http://outlook.com/. The local URI value is
outlook.com/.
IsValid : True
ObjectState : New
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity :
Id : VerificationOfRemoteOrganizationRelationshipFailed
Status : Error
Description : There were errors while verifying the remote organization relationship SiteB.
IsValid : True
ObjectState : New
Ich musste manuell in das Org Relationship-Objekt (SiteA-Vertrauensstellung von SiteB) gehen und den URI von "Outlook.com" in " http://outlook.com " ändern, damit die Freigabe in diese Richtung funktioniert. Dies ist eine weitere Eigenart, die mich dazu bringt, dass dies ein MSFT-Problem auf der O365-Seite ist ...
quelle
Antworten:
Ich hatte genau das gleiche Problem und dachte, ich könnte es lösen, aber es dauerte ungefähr 5 Minuten
Grundsätzlich habe ich heute versucht, die Einstellungen mithilfe von " Konfigurationsinformationen automatisch ermitteln " neu zu ermitteln.
TargetAutodiscoverEpr wurde in
https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
von geänderthttps://podxxxxx.outlook.com/autodiscover/autodiscover.svc/WSSecurity
. Es funktionierte ungefähr 5 Minuten und es kam zu einem401
Fehler. Wiederentdeckt und wieder im Podxxxxxy-Format.Hoffe, das wird einige Hinweise geben.
quelle
Ich habe genau das gleiche Problem mit Exchange 2010 SP2 RU5v2. Nach vielen Tests mit einem sehr guten Ingenieur von Microsoft schlug er vor, auf Exchange 2010 SP3 UR2 zu aktualisieren. Er wies mich auf http://support.microsoft.com/kb/2896834/en-us hin . Wir haben überprüft, ob wir tatsächlich den Fehler 404 erhalten haben.
Ich bereite mich jetzt auf das SP3 UR2-Upgrade vor. Hoffentlich war das das Problem.
Interessanterweise hat es gut funktioniert, als ich Federation und OrgRelationships zum ersten Mal konfiguriert habe. Es funktionierte entweder aufgrund einiger lokaler Systemänderungen (z. B. Aktualisierung von Symantec SEP) oder der jüngsten Aktualisierungen von O365 nicht mehr. Leider weiß ich nicht genau, was der Auslöser war ...
Dan
quelle
Ich hatte das gleiche Problem. Mein On-Premise-Austausch 2010 konnte die freie / ausgelastete Office 365-Vermittlungsstelle nicht erkennen. Ich habe diesen Befehl ausgeführt, um TargetSharingEpr festzulegen, und kann jetzt die freie Belegung der Office 365-Kalender anzeigen. Bevor ich den Befehl ausführte, war die Variable leer.
set-OrganizationRelationship "entfernte Domäne" -TargetSharingEpr https://pod51041.outlook.com/EWS/Exchange.asmx/WSsecurity
quelle