Неможливо поділитися інформацією про безкоштовну / зайняту для календаря інформацію від O365 до зовнішнього федерального домену


10

У мене є два домени, якими я намагаюся ділитися інформацією про безкоштовну / зайняту в календарі інформацію між федерацією. SiteA - це місцеве розгортання Exchange 2010 SP2. SiteB - це розгортання Office 365 Enterprise.

Обидві організації об'єднані через шлюз MSFT.

Спільний доступ працює від SiteA до SiteB, тобто користувач SiteB може запитувати доступ до користувача в SiteA та переглядати його календар.

Спільний доступ не працює від SiteB до SiteA.

Запуск тестових організацій стосунків показує наступне:

[PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity me@site.a -Identity siteB -verbose
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for
'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration
Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred
Domain Controllers: '{ mydc1, mydc2 }'
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Runspace context: Executing user:
me@site.a, Executing user organization: , Current organization: , RBAC-enabled: Enabled.
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Beginning processing &
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Instantiating handler with index 0 for cmdlet extension
agent "Admin Audit Log Agent".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Current ScopeSet is: { Recipient Read Scope: {{, }},
Recipient Write Scopes: {{, }}, Configuration Read Scope: {{, }}, Configuration Write Scope(s): {{, }, }, Exclusive
Recipient Scope(s): {}, Exclusive Configuration Scope(s): {} }
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "me" of type "ADUser" under the root
 "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on global catalog server
'mygc'.
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "siteB" of type "OrganizationRelationship"
under the root "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on domain controller
'mydc'.
VERBOSE: Test that organization relationships are properly configured.
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Resolved current organization: .
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Calling the Microsoft Exchange Autodiscover service for the
 remote federation information.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : Generating delegation token for user me@siteA for
application http://outlook.com/.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The delegation token was successfully generated.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service is being called
 to determine the remote organization relationship settings.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Client will call the Microsoft Exchange Autodiscover
service using the following URL: https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity.
VERBOSE: [20:24:10.553 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service failed to be
called at 'https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity' because the following error occurred:
 WebException.Response = <cannot read response stream>
Exception:
System.Net.WebException: The request failed with HTTP status 404: Not Found.
   at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse

Я не можу знайти жодних причин для того, щоб він провалився. Це не вдається під час заклику автовідкриття для забезпечення безпеки. Усі повідомлення в Інтернеті говорять про те, щоб забезпечити безпеку віртуального каталогу, але це не варіант для повного розгортання в Інтернеті Office 365. Відверто кажучи, федеральний обмін від O365 повинен "Просто працювати"

Наступний фрагмент - це дані про зв'язки з органами, що переходять від SiteB (O365) до SiteA (EX 2010)

PS C:\Users\me> Get-OrganizationRelationship | fl
Creating a new session for implicit remoting of "Get-OrganizationRelationship" command...


RunspaceId            : b56a8f0b-7e7e-4e8c-bf5c-c33209e59b13
DomainNames           : {SiteA}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
PhotosEnabled         : False
TargetApplicationUri  : FYDIBOHF25SPDLT.SiteA.us
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://autodiscover.SiteA.us/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
UseOAuth              : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteA
DistinguishedName     : CN=SiteA,CN=Federation,CN=Configuration,CN=appriver3651001356.onmicrosoft.com,CN=ConfigurationUni
                        ts,DC=NAMPR04A001,DC=prod,DC=outlook,DC=com
Identity              : SiteA
Guid                  : d01ce3d5-6b47-41c6-b597-9f5ed5aca4a8
ObjectCategory        : NAMPR04A001.prod.outlook.com/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 3:36:22 AM
WhenCreated           : 7/19/2013 3:36:13 AM
WhenChangedUTC        : 7/19/2013 10:36:22 AM
WhenCreatedUTC        : 7/19/2013 10:36:13 AM
OrganizationId        : NAMPR04A001.prod.outlook.com/Microsoft Exchange Hosted
                        Organizations/appriver3651001356.onmicrosoft.com - NAMPR04A001.prod.outlook.com/ConfigurationUn
                        its/appriver3651001356.onmicrosoft.com/Configuration
OriginatingServer     : BL2PR04A001DC06.NAMPR04A001.prod.outlook.com
IsValid               : True
ObjectState           : Unchanged

І це від SiteA (EX 2010) до SiteB (O365)

[PS] C:\Windows\system32>Get-OrganizationRelationship | fl

RunspaceId            : a9029d90-cdf0-494a-85ea-a960bc04f023
DomainNames           : {SiteB domains, 4 total}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
TargetApplicationUri  : http://outlook.com/
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteB
DistinguishedName     : CN=SiteB,CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=my,DC=site
Identity              : SiteB
Guid                  : 458f9921-f2f8-4286-92e2-a3f0b8c444f1
ObjectCategory        : Mysite/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 10:37:58 PM
WhenCreated           : 7/19/2013 3:16:18 PM
WhenChangedUTC        : 7/20/2013 5:37:58 AM
WhenCreatedUTC        : 7/19/2013 10:16:18 PM
OrganizationId        :
OriginatingServer     : MyDC
IsValid               : True

Слід зазначити, що при введенні TargetAutodiscoverEPR ( https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity ) мені пропонується отримати облікові дані, що означає, що помилка 404, яку я отримую, є двоякою.

Інша дивна річ, яку я помітив, - це коли я встановлюю відносини організації від SiteA до SiteB. Запуск Get-FederationInformation дає наступне для SiteB

PS C:\Users\me> Get-FederationInformation -DomainName SiteB
Creating a new session for implicit remoting of "Get-FederationInformation" command...


RunspaceId            : d6086380-948f-43db-9d0c-4ba7325b5a20
TargetApplicationUri  : outlook.com
DomainNames           : {SiteB domains, 4 total}
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris       : {urn:federation:MicrosoftOnline}
IsValid               : True
ObjectState           : Unchanged

У TargetApplicationUri зазначено "outlook.com", і саме так воно було введено під час встановлення взаємозв'язку з органами в EMC SiteA. Однак обмін не працював і тестування отримало мені наступне

PS C:\Users\me> Test-OrganizationRelationship -UserIdentity me@SiteB -Identity SiteA


RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : ApplicationUrisDiffer
Status      : Error
Description : The TargetApplicationUri of the remote organization doesn't match the local ApplicationUri of the
              Federation Trust object. The remote URI value is http://outlook.com/. The local URI value is
              outlook.com/.
IsValid     : True
ObjectState : New

RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : VerificationOfRemoteOrganizationRelationshipFailed
Status      : Error
Description : There were errors while verifying the remote organization relationship SiteB.
IsValid     : True
ObjectState : New

Мені довелося вручну зайти в об’єкт Org Relationship (довіра SiteA до SiteB) і змінити URI з "outlook.com" на " http://outlook.com ", щоб поділитися для роботи в цьому напрямку. Це ще одна химерність цього налаштувати все, що змушує мене сказати, що це проблема MSFT на стороні O365 ...



@RobM Так, це було показано і мені, але воно тут не підходить. TargetSharingEpr з обох сторін уже недійсний
Holocryptic

Ви використовували аналізатор віддаленого підключення для перевірки автоматичного виявлення? testexchangeconnectivity.com
джон

@john Я це зробив, але у мене не було успіху. Я не вірю, що це тестування того, що мені було потрібно. Навіть тест Free / Busy на вкладці O365. Тест не вдався, перейшовши від SiteA до SiteB, який вже працював.
Холокриптик

Гммм ... Ми використовуємо гібридне розгортання, але я його не налаштував так, напевно, недостатньо досвідчений, щоб знати відповідь, але ви перевірили, чи є відповідні порти відкриті на брандмауері, щоб дозволити вхідному трафіку надходити з O365? Я думаю, найкращий початок - 80/443.
Джон

Відповіді:


1

У мене було саме таку проблему, і я думав, що мені вдалося її вирішити, проте це було близько 5 хвилин

В основному сьогодні я намагався знову розкрити налаштування за допомогою " Автоматично виявити інформацію про конфігурацію "

Він змінив TargetAutodiscoverEpr до https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurityз https://podxxxxx.outlook.com/autodiscover/autodiscover.svc/WSSecurity. Він працював близько 5 хвилин і почав виникати 401помилки. Знову відкрито і повернемося до формату podxxxxxy знову.

Сподіваюся, що це дасть певні підказки.


змінився на autodiscover-s.outlook.com/autodiscover/autodiscover.svc/… і випадково після багатьох спроб він знову почав працювати протягом 5 хвилин або близько того і знову припинився.
XelaIT

Я, здається, переривчастий близько 5 хв. Це виглядає як проблема на стороні Office 365. Спробуємо ввійти з ними в дзвінок.
XelaIT

0

У мене такий самий випуск у Exchange 2010 SP2 RU5v2. Після безлічі тестувань з дуже хорошим інженером від Microsoft він запропонував оновити до Exchange 2010 SP3 UR2. Він вказав на http://support.microsoft.com/kb/2896834/en-us . Ми перевірили, що насправді помилка 404.

Зараз я готуюсь до оновлення SP3 UR2. Сподіваюсь, в цьому і була проблема.

Цікаво, що коли я вперше налаштував Федерацію та OrgRelationships, він працював чудово. Він припинив роботу або через деякі зміни в локальній системі (тобто оновлення Symantec SEP), або нещодавні оновлення на O365. На жаль, я не знаю точно, що було спусковим гачком ...

Ден


0

У мене виникло те саме питання. Мій локальний обмін 2010 року не міг бачити вільний / зайнятий обмін Office 365. Я запустив цю команду, щоб встановити TargetSharingEpr, і тепер я можу переглядати вільну зайнятість календарів Office 365. Перш ніж я запустив команду, змінна була порожньою.

set-Organisation "віддалений домен" -TargetSharingEpr https://pod51041.outlook.com/EWS/Exchange.asmx/WSsecurity

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.