Kalender-Free / Busy-Informationen von O365 können nicht an externe Verbunddomänen weitergegeben werden

10

Ich habe zwei Domains, zwischen denen ich über den Verband kalenderfreie / geschäftige Informationen austauschen möchte. SiteA ist eine lokale Bereitstellung von Exchange 2010 SP2. SiteB ist eine Office 365 Enterprise-Bereitstellung.

Beide Organisationen sind über das MSFT-Gateway zusammengeschlossen.

Das Teilen von Werken von SiteA zu SiteB bedeutet, dass ein Benutzer bei SiteB den Zugriff auf einen Benutzer bei SiteA anfordern und seinen Kalender anzeigen kann.

Die Freigabe von SiteB zu SiteA funktioniert nicht.

Das Ausführen von Test-OrganizationRelationship zeigt Folgendes:

[PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity [email protected] -Identity siteB -verbose
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for
'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration
Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred
Domain Controllers: '{ mydc1, mydc2 }'
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Runspace context: Executing user:
[email protected], Executing user organization: , Current organization: , RBAC-enabled: Enabled.
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Beginning processing &
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Instantiating handler with index 0 for cmdlet extension
agent "Admin Audit Log Agent".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Current ScopeSet is: { Recipient Read Scope: {{, }},
Recipient Write Scopes: {{, }}, Configuration Read Scope: {{, }}, Configuration Write Scope(s): {{, }, }, Exclusive
Recipient Scope(s): {}, Exclusive Configuration Scope(s): {} }
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "me" of type "ADUser" under the root
 "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on global catalog server
'mygc'.
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "siteB" of type "OrganizationRelationship"
under the root "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on domain controller
'mydc'.
VERBOSE: Test that organization relationships are properly configured.
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Resolved current organization: .
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Calling the Microsoft Exchange Autodiscover service for the
 remote federation information.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : Generating delegation token for user me@siteA for
application http://outlook.com/.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The delegation token was successfully generated.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service is being called
 to determine the remote organization relationship settings.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Client will call the Microsoft Exchange Autodiscover
service using the following URL: https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity.
VERBOSE: [20:24:10.553 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service failed to be
called at 'https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity' because the following error occurred:
 WebException.Response = <cannot read response stream>
Exception:
System.Net.WebException: The request failed with HTTP status 404: Not Found.
   at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse

Ich kann keinen Grund dafür finden, dass es fehlschlägt. Beim automatischen Erkennungsaufruf für wssecurity schlägt dies fehl. In allen Online-Posts wird angegeben, dass wssecurity für das virtuelle Verzeichnis aktiviert werden soll. Dies ist jedoch keine Option für eine vollständige Online-Bereitstellung von Office 365. Ehrlich gesagt sollte die Verbundfreigabe von O365 "Just Work" sein.

Dieses nächste Stück sind die Org-Beziehungsdaten, die von SiteB (O365) zu SiteA (EX 2010) gehen.

PS C:\Users\me> Get-OrganizationRelationship | fl
Creating a new session for implicit remoting of "Get-OrganizationRelationship" command...


RunspaceId            : b56a8f0b-7e7e-4e8c-bf5c-c33209e59b13
DomainNames           : {SiteA}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
PhotosEnabled         : False
TargetApplicationUri  : FYDIBOHF25SPDLT.SiteA.us
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://autodiscover.SiteA.us/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
UseOAuth              : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteA
DistinguishedName     : CN=SiteA,CN=Federation,CN=Configuration,CN=appriver3651001356.onmicrosoft.com,CN=ConfigurationUni
                        ts,DC=NAMPR04A001,DC=prod,DC=outlook,DC=com
Identity              : SiteA
Guid                  : d01ce3d5-6b47-41c6-b597-9f5ed5aca4a8
ObjectCategory        : NAMPR04A001.prod.outlook.com/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 3:36:22 AM
WhenCreated           : 7/19/2013 3:36:13 AM
WhenChangedUTC        : 7/19/2013 10:36:22 AM
WhenCreatedUTC        : 7/19/2013 10:36:13 AM
OrganizationId        : NAMPR04A001.prod.outlook.com/Microsoft Exchange Hosted
                        Organizations/appriver3651001356.onmicrosoft.com - NAMPR04A001.prod.outlook.com/ConfigurationUn
                        its/appriver3651001356.onmicrosoft.com/Configuration
OriginatingServer     : BL2PR04A001DC06.NAMPR04A001.prod.outlook.com
IsValid               : True
ObjectState           : Unchanged

Und das ist von SiteA (EX 2010) bis SiteB (O365)

[PS] C:\Windows\system32>Get-OrganizationRelationship | fl

RunspaceId            : a9029d90-cdf0-494a-85ea-a960bc04f023
DomainNames           : {SiteB domains, 4 total}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
TargetApplicationUri  : http://outlook.com/
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteB
DistinguishedName     : CN=SiteB,CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=my,DC=site
Identity              : SiteB
Guid                  : 458f9921-f2f8-4286-92e2-a3f0b8c444f1
ObjectCategory        : Mysite/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 10:37:58 PM
WhenCreated           : 7/19/2013 3:16:18 PM
WhenChangedUTC        : 7/20/2013 5:37:58 AM
WhenCreatedUTC        : 7/19/2013 10:16:18 PM
OrganizationId        :
OriginatingServer     : MyDC
IsValid               : True

Es ist zu beachten, dass ich bei der Eingabe von TargetAutodiscoverEPR ( https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity ) zur Eingabe von Anmeldeinformationen aufgefordert werde, was bedeutet, dass der 404-Fehler, den ich erhalte, eine Koje ist.

Die andere seltsame Sache, die mir aufgefallen ist, ist, wenn ich die Organisationsbeziehung von SiteA zu SiteB einrichte. Das Ausführen von Get-FederationInformation ergibt Folgendes für SiteB

PS C:\Users\me> Get-FederationInformation -DomainName SiteB
Creating a new session for implicit remoting of "Get-FederationInformation" command...


RunspaceId            : d6086380-948f-43db-9d0c-4ba7325b5a20
TargetApplicationUri  : outlook.com
DomainNames           : {SiteB domains, 4 total}
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris       : {urn:federation:MicrosoftOnline}
IsValid               : True
ObjectState           : Unchanged

Die TargetApplicationUri gibt "Outlook.com" an, und so wurde sie eingegeben, als ich die Organisationsbeziehung in der SiteA EMC einrichtete. Das Teilen funktionierte jedoch nicht und das Testen brachte mir Folgendes

PS C:\Users\me> Test-OrganizationRelationship -UserIdentity me@SiteB -Identity SiteA


RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : ApplicationUrisDiffer
Status      : Error
Description : The TargetApplicationUri of the remote organization doesn't match the local ApplicationUri of the
              Federation Trust object. The remote URI value is http://outlook.com/. The local URI value is
              outlook.com/.
IsValid     : True
ObjectState : New

RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : VerificationOfRemoteOrganizationRelationshipFailed
Status      : Error
Description : There were errors while verifying the remote organization relationship SiteB.
IsValid     : True
ObjectState : New

Ich musste manuell in das Org Relationship-Objekt (SiteA-Vertrauensstellung von SiteB) gehen und den URI von "Outlook.com" in " http://outlook.com " ändern, damit die Freigabe in diese Richtung funktioniert. Dies ist eine weitere Eigenart, die mich dazu bringt, dass dies ein MSFT-Problem auf der O365-Seite ist ...

Holocryptic
quelle
Haben Sie support.microsoft.com/kb/2838688 gesehen ?
Rob Moir
@RobM Ja, das wurde mir auch gezeigt, aber es passt nicht hierher. Die TargetSharingEpr auf beiden Seiten sind bereits null
Holocryptic
Haben Sie den Remote Connectivity Analyzer zum Testen der automatischen Erkennung verwendet? testexchangeconnectivity.com
John
@ John Ich habe es getan, aber ich hatte keinen Erfolg damit. Ich glaube nicht, dass es getestet hat, wozu ich es brauchte. Sogar der Free / Busy-Test auf der Registerkarte O365. Der Test schlug fehl und wechselte von SiteA zu SiteB, das bereits funktionierte.
Holocryptic
Hmmm ... Wir verwenden eine Hybridbereitstellung, aber ich habe sie nicht eingerichtet, sodass ich wahrscheinlich nicht genug Erfahrung habe, um die Antwort zu kennen. Haben Sie jedoch überprüft, ob die relevanten Ports in Ihrer Firewall geöffnet sind, damit der eingehende Datenverkehr von O365 fließen kann? Ich denke, der beste Start ist 80/443.
John

Antworten:

1

Ich hatte genau das gleiche Problem und dachte, ich könnte es lösen, aber es dauerte ungefähr 5 Minuten

Grundsätzlich habe ich heute versucht, die Einstellungen mithilfe von " Konfigurationsinformationen automatisch ermitteln " neu zu ermitteln.

TargetAutodiscoverEpr wurde in https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurityvon geändert https://podxxxxx.outlook.com/autodiscover/autodiscover.svc/WSSecurity. Es funktionierte ungefähr 5 Minuten und es kam zu einem 401Fehler. Wiederentdeckt und wieder im Podxxxxxy-Format.

Hoffe, das wird einige Hinweise geben.

XelaIT
quelle
geändert zu autodiscover-s.outlook.com/autodiscover/autodiscover.svc/… und zufällig nach vielen Versuchen begann es wieder für ungefähr 5 Minuten zu arbeiten und hörte wieder auf.
XelaIT
Ich scheine zeitweise für ca. 5 min. Es sieht nach einem Problem auf der Office 365-Seite aus. Wird versuchen, einen Anruf mit ihnen zu protokollieren.
XelaIT
0

Ich habe genau das gleiche Problem mit Exchange 2010 SP2 RU5v2. Nach vielen Tests mit einem sehr guten Ingenieur von Microsoft schlug er vor, auf Exchange 2010 SP3 UR2 zu aktualisieren. Er wies mich auf http://support.microsoft.com/kb/2896834/en-us hin . Wir haben überprüft, ob wir tatsächlich den Fehler 404 erhalten haben.

Ich bereite mich jetzt auf das SP3 UR2-Upgrade vor. Hoffentlich war das das Problem.

Interessanterweise hat es gut funktioniert, als ich Federation und OrgRelationships zum ersten Mal konfiguriert habe. Es funktionierte entweder aufgrund einiger lokaler Systemänderungen (z. B. Aktualisierung von Symantec SEP) oder der jüngsten Aktualisierungen von O365 nicht mehr. Leider weiß ich nicht genau, was der Auslöser war ...

Dan

Daniel
quelle
0

Ich hatte das gleiche Problem. Mein On-Premise-Austausch 2010 konnte die freie / ausgelastete Office 365-Vermittlungsstelle nicht erkennen. Ich habe diesen Befehl ausgeführt, um TargetSharingEpr festzulegen, und kann jetzt die freie Belegung der Office 365-Kalender anzeigen. Bevor ich den Befehl ausführte, war die Variable leer.

set-OrganizationRelationship "entfernte Domäne" -TargetSharingEpr https://pod51041.outlook.com/EWS/Exchange.asmx/WSsecurity

Davis Parker
quelle