Nie można udostępnić kalendarza informacji o stanie Wolny / Zajęty z O365 do zewnętrznej domeny stowarzyszonej

10

Mam dwie domeny, w których próbuję udostępnić informacje o stanie wolny / zajęty kalendarza między federacjami. SiteA to lokalne wdrożenie Exchange 2010 SP2. SiteB to wdrożenie Office 365 Enterprise.

Obie organizacje są stowarzyszone za pośrednictwem bramy MSFT.

Udostępnianie dzieł z witryny A do witryny B, co oznacza, że ​​użytkownik w witrynie B może poprosić o dostęp do użytkownika w witrynie A i wyświetlić ich kalendarz.

Udostępnianie nie działa z SiteB do SiteA.

Uruchomienie Test-OrganizationRelationship pokazuje:

[PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity [email protected] -Identity siteB -verbose
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for
'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration
Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred
Domain Controllers: '{ mydc1, mydc2 }'
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Runspace context: Executing user:
[email protected], Executing user organization: , Current organization: , RBAC-enabled: Enabled.
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Beginning processing &
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Instantiating handler with index 0 for cmdlet extension
agent "Admin Audit Log Agent".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Current ScopeSet is: { Recipient Read Scope: {{, }},
Recipient Write Scopes: {{, }}, Configuration Read Scope: {{, }}, Configuration Write Scope(s): {{, }, }, Exclusive
Recipient Scope(s): {}, Exclusive Configuration Scope(s): {} }
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "me" of type "ADUser" under the root
 "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on global catalog server
'mygc'.
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "siteB" of type "OrganizationRelationship"
under the root "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on domain controller
'mydc'.
VERBOSE: Test that organization relationships are properly configured.
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Resolved current organization: .
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Calling the Microsoft Exchange Autodiscover service for the
 remote federation information.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : Generating delegation token for user me@siteA for
application http://outlook.com/.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The delegation token was successfully generated.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service is being called
 to determine the remote organization relationship settings.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Client will call the Microsoft Exchange Autodiscover
service using the following URL: https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity.
VERBOSE: [20:24:10.553 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service failed to be
called at 'https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity' because the following error occurred:
 WebException.Response = <cannot read response stream>
Exception:
System.Net.WebException: The request failed with HTTP status 404: Not Found.
   at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse

Nie mogę znaleźć żadnego powodu, aby zawiódł. Błąd podczas wywołania funkcji automatycznego wykrywania dla narzędzia WSsecurity. Wszystkie posty online mówią o włączeniu wssecurity dla katalogu wirtualnego, ale nie jest to opcja pełnego wdrożenia online Office 365. Szczerze mówiąc, udostępnianie federacyjne z O365 powinno „po prostu działać”

Następnym elementem są dane relacji organizacji przechodzące z witryny B (O365) do witryny A (EX 2010)

PS C:\Users\me> Get-OrganizationRelationship | fl
Creating a new session for implicit remoting of "Get-OrganizationRelationship" command...


RunspaceId            : b56a8f0b-7e7e-4e8c-bf5c-c33209e59b13
DomainNames           : {SiteA}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
PhotosEnabled         : False
TargetApplicationUri  : FYDIBOHF25SPDLT.SiteA.us
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://autodiscover.SiteA.us/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
UseOAuth              : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteA
DistinguishedName     : CN=SiteA,CN=Federation,CN=Configuration,CN=appriver3651001356.onmicrosoft.com,CN=ConfigurationUni
                        ts,DC=NAMPR04A001,DC=prod,DC=outlook,DC=com
Identity              : SiteA
Guid                  : d01ce3d5-6b47-41c6-b597-9f5ed5aca4a8
ObjectCategory        : NAMPR04A001.prod.outlook.com/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 3:36:22 AM
WhenCreated           : 7/19/2013 3:36:13 AM
WhenChangedUTC        : 7/19/2013 10:36:22 AM
WhenCreatedUTC        : 7/19/2013 10:36:13 AM
OrganizationId        : NAMPR04A001.prod.outlook.com/Microsoft Exchange Hosted
                        Organizations/appriver3651001356.onmicrosoft.com - NAMPR04A001.prod.outlook.com/ConfigurationUn
                        its/appriver3651001356.onmicrosoft.com/Configuration
OriginatingServer     : BL2PR04A001DC06.NAMPR04A001.prod.outlook.com
IsValid               : True
ObjectState           : Unchanged

I to jest z SiteA (EX 2010) do SiteB (O365)

[PS] C:\Windows\system32>Get-OrganizationRelationship | fl

RunspaceId            : a9029d90-cdf0-494a-85ea-a960bc04f023
DomainNames           : {SiteB domains, 4 total}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
TargetApplicationUri  : http://outlook.com/
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteB
DistinguishedName     : CN=SiteB,CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=my,DC=site
Identity              : SiteB
Guid                  : 458f9921-f2f8-4286-92e2-a3f0b8c444f1
ObjectCategory        : Mysite/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 10:37:58 PM
WhenCreated           : 7/19/2013 3:16:18 PM
WhenChangedUTC        : 7/20/2013 5:37:58 AM
WhenCreatedUTC        : 7/19/2013 10:16:18 PM
OrganizationId        :
OriginatingServer     : MyDC
IsValid               : True

Należy zauważyć, że po wejściu do TargetAutodiscoverEPR ( https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity ) pojawia się monit o podanie poświadczeń, co oznacza, że ​​błąd 404, który otrzymuję, jest piętrowy.

Inną dziwną rzeczą, którą zauważyłem, jest konfiguracja relacji organizacji z witryny A do witryny B. Uruchomienie Get-FederationInformation daje następujące dla SiteB

PS C:\Users\me> Get-FederationInformation -DomainName SiteB
Creating a new session for implicit remoting of "Get-FederationInformation" command...


RunspaceId            : d6086380-948f-43db-9d0c-4ba7325b5a20
TargetApplicationUri  : outlook.com
DomainNames           : {SiteB domains, 4 total}
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris       : {urn:federation:MicrosoftOnline}
IsValid               : True
ObjectState           : Unchanged

TargetApplicationUri stwierdza „outlook.com”, i tak się pojawiło, gdy skonfigurowałem relację z organizacją w witrynie EMC EMC. Jednak udostępnianie nie działało, a testowanie dało mi następujące informacje

PS C:\Users\me> Test-OrganizationRelationship -UserIdentity me@SiteB -Identity SiteA


RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : ApplicationUrisDiffer
Status      : Error
Description : The TargetApplicationUri of the remote organization doesn't match the local ApplicationUri of the
              Federation Trust object. The remote URI value is http://outlook.com/. The local URI value is
              outlook.com/.
IsValid     : True
ObjectState : New

RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : VerificationOfRemoteOrganizationRelationshipFailed
Status      : Error
Description : There were errors while verifying the remote organization relationship SiteB.
IsValid     : True
ObjectState : New

Musiałem ręcznie przejść do obiektu relacji organizacji (zaufanie SiteB zaufania SiteB) i zmienić identyfikator URI z „outlook.com” na „ http://outlook.com ”, aby udostępnianie działało w tym kierunku. To kolejne dziwactwo konfiguracji tego wszystkiego, co sprawia, że ​​myślę, że jest to problem MSFT po stronie O365 ...

Holocryptic
źródło
widziałeś support.microsoft.com/kb/2838688 ?
Rob Moir
@RobM Tak, też mi to pokazano, ale tutaj nie pasuje. TargetSharingEpr po obu stronach jest już zerowy
Holocryptic
Czy używałeś narzędzia Remote Connectivity Analyzer do testowania automatycznego wykrywania? testexchangeconnectivity.com
John
@john, ale tak się nie stało. Nie sądzę, żeby testowało to, czego potrzebowałem. Nawet test Wolny / Zajęty na karcie O365. Test nie powiódł się, przejście z witryny A do witryny B, która już działała.
Holocryptic
Hmmm ... Używamy wdrożenia hybrydowego, ale nie skonfigurowałem go, więc prawdopodobnie nie mam wystarczającego doświadczenia, aby znać odpowiedź, ale czy sprawdziłeś, czy odpowiednie porty są otwarte w zaporze, aby umożliwić przepływ ruchu przychodzącego z O365? Chyba najlepszy początek to 80/443.
Jan

Odpowiedzi:

1

Miałem dokładnie ten sam problem i myślałem, że udało mi się go rozwiązać, jednak trwało to około 5 minut

Zasadniczo dzisiaj próbowałem ponownie odkryć ustawienia, używając opcji „ Automatycznie wykryj informacje o konfiguracji

Zmieniło TargetAutodiscoverEpr na https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurityz https://podxxxxx.outlook.com/autodiscover/autodiscover.svc/WSSecurity. Działał przez około 5 minut i zaczął pojawiać się 401błąd. Ponownie odkryto i wróciłem do formatu podxxxxxy.

Mam nadzieję, że dostarczy trochę wskazówek.

XelaIT
źródło
zmieniono na autodiscover-s.outlook.com/autodiscover/autodiscover.svc/... i losowo po wielu próbach znów zaczął działać przez około 5 minut i ponownie się zatrzymał.
XelaIT,
Wydaje mi się sporadycznie przez około 5 minut. Wygląda na problem po stronie Office 365. Spróbuje zarejestrować z nimi połączenie.
XelaIT,
0

Mam dokładnie ten sam problem na Exchange 2010 SP2 RU5v2. Po wielu testach z bardzo dobrym inżynierem firmy Microsoft zasugerował aktualizację do wersji Exchange 2010 SP3 UR2. Wskazał mi http://support.microsoft.com/kb/2896834/en-us . Sprawdziliśmy, że rzeczywiście wystąpił błąd 404.

Przygotowuję się teraz do aktualizacji SP3 UR2. Mam nadzieję, że to był problem.

Co ciekawe, kiedy po raz pierwszy skonfigurowałem Federację i Organizacje, działało dobrze. Przestał działać z powodu niektórych lokalnych zmian w systemie (np. Aktualizacji Symantec SEP) lub ostatnich aktualizacji O365. Niestety nie wiem dokładnie, co było przyczyną ...

Dan

Daniel
źródło
0

Miałem ten sam problem. Moja lokalna wystawa 2010 nie widziała wolnej / zajętej wymiany Office 365. Uruchomiłem to polecenie, aby ustawić TargetSharingEpr i jestem teraz w stanie zobaczyć wolne zajęcie kalendarzy Office 365. Przed uruchomieniem polecenia zmienna była pusta.

set-OrganizationRelationship „domena zdalna” -TargetSharingEpr https://pod51041.outlook.com/EWS/Exchange.asmx/WSsecurity

Davis Parker
źródło