Mam dwie domeny, w których próbuję udostępnić informacje o stanie wolny / zajęty kalendarza między federacjami. SiteA to lokalne wdrożenie Exchange 2010 SP2. SiteB to wdrożenie Office 365 Enterprise.
Obie organizacje są stowarzyszone za pośrednictwem bramy MSFT.
Udostępnianie dzieł z witryny A do witryny B, co oznacza, że użytkownik w witrynie B może poprosić o dostęp do użytkownika w witrynie A i wyświetlić ich kalendarz.
Udostępnianie nie działa z SiteB do SiteA.
Uruchomienie Test-OrganizationRelationship pokazuje:
[PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity [email protected] -Identity siteB -verbose
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for
'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration
Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred
Domain Controllers: '{ mydc1, mydc2 }'
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Runspace context: Executing user:
[email protected], Executing user organization: , Current organization: , RBAC-enabled: Enabled.
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Beginning processing &
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Instantiating handler with index 0 for cmdlet extension
agent "Admin Audit Log Agent".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Current ScopeSet is: { Recipient Read Scope: {{, }},
Recipient Write Scopes: {{, }}, Configuration Read Scope: {{, }}, Configuration Write Scope(s): {{, }, }, Exclusive
Recipient Scope(s): {}, Exclusive Configuration Scope(s): {} }
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "me" of type "ADUser" under the root
"$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on global catalog server
'mygc'.
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "siteB" of type "OrganizationRelationship"
under the root "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on domain controller
'mydc'.
VERBOSE: Test that organization relationships are properly configured.
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Resolved current organization: .
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Calling the Microsoft Exchange Autodiscover service for the
remote federation information.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : Generating delegation token for user me@siteA for
application http://outlook.com/.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The delegation token was successfully generated.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service is being called
to determine the remote organization relationship settings.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Client will call the Microsoft Exchange Autodiscover
service using the following URL: https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity.
VERBOSE: [20:24:10.553 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service failed to be
called at 'https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity' because the following error occurred:
WebException.Response = <cannot read response stream>
Exception:
System.Net.WebException: The request failed with HTTP status 404: Not Found.
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse
Nie mogę znaleźć żadnego powodu, aby zawiódł. Błąd podczas wywołania funkcji automatycznego wykrywania dla narzędzia WSsecurity. Wszystkie posty online mówią o włączeniu wssecurity dla katalogu wirtualnego, ale nie jest to opcja pełnego wdrożenia online Office 365. Szczerze mówiąc, udostępnianie federacyjne z O365 powinno „po prostu działać”
Następnym elementem są dane relacji organizacji przechodzące z witryny B (O365) do witryny A (EX 2010)
PS C:\Users\me> Get-OrganizationRelationship | fl
Creating a new session for implicit remoting of "Get-OrganizationRelationship" command...
RunspaceId : b56a8f0b-7e7e-4e8c-bf5c-c33209e59b13
DomainNames : {SiteA}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel : LimitedDetails
FreeBusyAccessScope :
MailboxMoveEnabled : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel : None
MailTipsAccessScope :
PhotosEnabled : False
TargetApplicationUri : FYDIBOHF25SPDLT.SiteA.us
TargetSharingEpr :
TargetOwaURL :
TargetAutodiscoverEpr : https://autodiscover.SiteA.us/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact :
Enabled : True
ArchiveAccessEnabled : False
UseOAuth : False
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : SiteA
DistinguishedName : CN=SiteA,CN=Federation,CN=Configuration,CN=appriver3651001356.onmicrosoft.com,CN=ConfigurationUni
ts,DC=NAMPR04A001,DC=prod,DC=outlook,DC=com
Identity : SiteA
Guid : d01ce3d5-6b47-41c6-b597-9f5ed5aca4a8
ObjectCategory : NAMPR04A001.prod.outlook.com/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass : {top, msExchFedSharingRelationship}
WhenChanged : 7/19/2013 3:36:22 AM
WhenCreated : 7/19/2013 3:36:13 AM
WhenChangedUTC : 7/19/2013 10:36:22 AM
WhenCreatedUTC : 7/19/2013 10:36:13 AM
OrganizationId : NAMPR04A001.prod.outlook.com/Microsoft Exchange Hosted
Organizations/appriver3651001356.onmicrosoft.com - NAMPR04A001.prod.outlook.com/ConfigurationUn
its/appriver3651001356.onmicrosoft.com/Configuration
OriginatingServer : BL2PR04A001DC06.NAMPR04A001.prod.outlook.com
IsValid : True
ObjectState : Unchanged
I to jest z SiteA (EX 2010) do SiteB (O365)
[PS] C:\Windows\system32>Get-OrganizationRelationship | fl
RunspaceId : a9029d90-cdf0-494a-85ea-a960bc04f023
DomainNames : {SiteB domains, 4 total}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel : LimitedDetails
FreeBusyAccessScope :
MailboxMoveEnabled : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel : None
MailTipsAccessScope :
TargetApplicationUri : http://outlook.com/
TargetSharingEpr :
TargetOwaURL :
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact :
Enabled : True
ArchiveAccessEnabled : False
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : SiteB
DistinguishedName : CN=SiteB,CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=my,DC=site
Identity : SiteB
Guid : 458f9921-f2f8-4286-92e2-a3f0b8c444f1
ObjectCategory : Mysite/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass : {top, msExchFedSharingRelationship}
WhenChanged : 7/19/2013 10:37:58 PM
WhenCreated : 7/19/2013 3:16:18 PM
WhenChangedUTC : 7/20/2013 5:37:58 AM
WhenCreatedUTC : 7/19/2013 10:16:18 PM
OrganizationId :
OriginatingServer : MyDC
IsValid : True
Należy zauważyć, że po wejściu do TargetAutodiscoverEPR ( https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity ) pojawia się monit o podanie poświadczeń, co oznacza, że błąd 404, który otrzymuję, jest piętrowy.
Inną dziwną rzeczą, którą zauważyłem, jest konfiguracja relacji organizacji z witryny A do witryny B. Uruchomienie Get-FederationInformation daje następujące dla SiteB
PS C:\Users\me> Get-FederationInformation -DomainName SiteB
Creating a new session for implicit remoting of "Get-FederationInformation" command...
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
TargetApplicationUri : outlook.com
DomainNames : {SiteB domains, 4 total}
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris : {urn:federation:MicrosoftOnline}
IsValid : True
ObjectState : Unchanged
TargetApplicationUri stwierdza „outlook.com”, i tak się pojawiło, gdy skonfigurowałem relację z organizacją w witrynie EMC EMC. Jednak udostępnianie nie działało, a testowanie dało mi następujące informacje
PS C:\Users\me> Test-OrganizationRelationship -UserIdentity me@SiteB -Identity SiteA
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity :
Id : ApplicationUrisDiffer
Status : Error
Description : The TargetApplicationUri of the remote organization doesn't match the local ApplicationUri of the
Federation Trust object. The remote URI value is http://outlook.com/. The local URI value is
outlook.com/.
IsValid : True
ObjectState : New
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity :
Id : VerificationOfRemoteOrganizationRelationshipFailed
Status : Error
Description : There were errors while verifying the remote organization relationship SiteB.
IsValid : True
ObjectState : New
Musiałem ręcznie przejść do obiektu relacji organizacji (zaufanie SiteB zaufania SiteB) i zmienić identyfikator URI z „outlook.com” na „ http://outlook.com ”, aby udostępnianie działało w tym kierunku. To kolejne dziwactwo konfiguracji tego wszystkiego, co sprawia, że myślę, że jest to problem MSFT po stronie O365 ...
źródło
Odpowiedzi:
Miałem dokładnie ten sam problem i myślałem, że udało mi się go rozwiązać, jednak trwało to około 5 minut
Zasadniczo dzisiaj próbowałem ponownie odkryć ustawienia, używając opcji „ Automatycznie wykryj informacje o konfiguracji ”
Zmieniło TargetAutodiscoverEpr na
https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
zhttps://podxxxxx.outlook.com/autodiscover/autodiscover.svc/WSSecurity
. Działał przez około 5 minut i zaczął pojawiać się401
błąd. Ponownie odkryto i wróciłem do formatu podxxxxxy.Mam nadzieję, że dostarczy trochę wskazówek.
źródło
Mam dokładnie ten sam problem na Exchange 2010 SP2 RU5v2. Po wielu testach z bardzo dobrym inżynierem firmy Microsoft zasugerował aktualizację do wersji Exchange 2010 SP3 UR2. Wskazał mi http://support.microsoft.com/kb/2896834/en-us . Sprawdziliśmy, że rzeczywiście wystąpił błąd 404.
Przygotowuję się teraz do aktualizacji SP3 UR2. Mam nadzieję, że to był problem.
Co ciekawe, kiedy po raz pierwszy skonfigurowałem Federację i Organizacje, działało dobrze. Przestał działać z powodu niektórych lokalnych zmian w systemie (np. Aktualizacji Symantec SEP) lub ostatnich aktualizacji O365. Niestety nie wiem dokładnie, co było przyczyną ...
Dan
źródło
Miałem ten sam problem. Moja lokalna wystawa 2010 nie widziała wolnej / zajętej wymiany Office 365. Uruchomiłem to polecenie, aby ustawić TargetSharingEpr i jestem teraz w stanie zobaczyć wolne zajęcie kalendarzy Office 365. Przed uruchomieniem polecenia zmienna była pusta.
set-OrganizationRelationship „domena zdalna” -TargetSharingEpr https://pod51041.outlook.com/EWS/Exchange.asmx/WSsecurity
źródło