J'ai deux domaines que j'essaie de partager des informations d'agenda libre / occupé entre via la fédération. SiteA est un déploiement sur site d'Exchange 2010 SP2. SiteB est un déploiement d'Office 365 Entreprise.
Les deux organisations sont fédérées via la passerelle MSFT.
Le partage d'œuvres de SiteA vers SiteB, ce qui signifie qu'un utilisateur de SiteB peut demander l'accès à un utilisateur de SiteA et afficher son calendrier.
Le partage ne fonctionne pas de SiteB vers SiteA.
L'exécution de Test-OrganizationRelationship montre ce qui suit:
[PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity [email protected] -Identity siteB -verbose
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for
'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration
Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred
Domain Controllers: '{ mydc1, mydc2 }'
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Runspace context: Executing user:
[email protected], Executing user organization: , Current organization: , RBAC-enabled: Enabled.
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Beginning processing &
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Instantiating handler with index 0 for cmdlet extension
agent "Admin Audit Log Agent".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Current ScopeSet is: { Recipient Read Scope: {{, }},
Recipient Write Scopes: {{, }}, Configuration Read Scope: {{, }}, Configuration Write Scope(s): {{, }, }, Exclusive
Recipient Scope(s): {}, Exclusive Configuration Scope(s): {} }
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "me" of type "ADUser" under the root
"$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on global catalog server
'mygc'.
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "siteB" of type "OrganizationRelationship"
under the root "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on domain controller
'mydc'.
VERBOSE: Test that organization relationships are properly configured.
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Resolved current organization: .
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Calling the Microsoft Exchange Autodiscover service for the
remote federation information.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : Generating delegation token for user me@siteA for
application http://outlook.com/.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The delegation token was successfully generated.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service is being called
to determine the remote organization relationship settings.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Client will call the Microsoft Exchange Autodiscover
service using the following URL: https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity.
VERBOSE: [20:24:10.553 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service failed to be
called at 'https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity' because the following error occurred:
WebException.Response = <cannot read response stream>
Exception:
System.Net.WebException: The request failed with HTTP status 404: Not Found.
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse
Je ne trouve aucune raison à l'échec. Il échoue lors de l'appel de découverte automatique pour la sécurité wss. Tous les articles en ligne disent d'activer wssecurity pour le répertoire virtuel, mais ce n'est pas une option pour un déploiement en ligne complet d'Office 365. Franchement, le partage fédéré à partir d'O365 devrait "fonctionner correctement"
Cette pièce suivante est les données de relation Org allant de SiteB (O365) à SiteA (EX 2010)
PS C:\Users\me> Get-OrganizationRelationship | fl
Creating a new session for implicit remoting of "Get-OrganizationRelationship" command...
RunspaceId : b56a8f0b-7e7e-4e8c-bf5c-c33209e59b13
DomainNames : {SiteA}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel : LimitedDetails
FreeBusyAccessScope :
MailboxMoveEnabled : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel : None
MailTipsAccessScope :
PhotosEnabled : False
TargetApplicationUri : FYDIBOHF25SPDLT.SiteA.us
TargetSharingEpr :
TargetOwaURL :
TargetAutodiscoverEpr : https://autodiscover.SiteA.us/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact :
Enabled : True
ArchiveAccessEnabled : False
UseOAuth : False
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : SiteA
DistinguishedName : CN=SiteA,CN=Federation,CN=Configuration,CN=appriver3651001356.onmicrosoft.com,CN=ConfigurationUni
ts,DC=NAMPR04A001,DC=prod,DC=outlook,DC=com
Identity : SiteA
Guid : d01ce3d5-6b47-41c6-b597-9f5ed5aca4a8
ObjectCategory : NAMPR04A001.prod.outlook.com/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass : {top, msExchFedSharingRelationship}
WhenChanged : 7/19/2013 3:36:22 AM
WhenCreated : 7/19/2013 3:36:13 AM
WhenChangedUTC : 7/19/2013 10:36:22 AM
WhenCreatedUTC : 7/19/2013 10:36:13 AM
OrganizationId : NAMPR04A001.prod.outlook.com/Microsoft Exchange Hosted
Organizations/appriver3651001356.onmicrosoft.com - NAMPR04A001.prod.outlook.com/ConfigurationUn
its/appriver3651001356.onmicrosoft.com/Configuration
OriginatingServer : BL2PR04A001DC06.NAMPR04A001.prod.outlook.com
IsValid : True
ObjectState : Unchanged
Et cela va de SiteA (EX 2010) à SiteB (O365)
[PS] C:\Windows\system32>Get-OrganizationRelationship | fl
RunspaceId : a9029d90-cdf0-494a-85ea-a960bc04f023
DomainNames : {SiteB domains, 4 total}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel : LimitedDetails
FreeBusyAccessScope :
MailboxMoveEnabled : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel : None
MailTipsAccessScope :
TargetApplicationUri : http://outlook.com/
TargetSharingEpr :
TargetOwaURL :
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact :
Enabled : True
ArchiveAccessEnabled : False
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : SiteB
DistinguishedName : CN=SiteB,CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=my,DC=site
Identity : SiteB
Guid : 458f9921-f2f8-4286-92e2-a3f0b8c444f1
ObjectCategory : Mysite/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass : {top, msExchFedSharingRelationship}
WhenChanged : 7/19/2013 10:37:58 PM
WhenCreated : 7/19/2013 3:16:18 PM
WhenChangedUTC : 7/20/2013 5:37:58 AM
WhenCreatedUTC : 7/19/2013 10:16:18 PM
OrganizationId :
OriginatingServer : MyDC
IsValid : True
Il convient de noter que lorsque j'entre dans TargetAutodiscoverEPR ( https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity ), je suis invité à fournir des informations d'identification, ce qui signifie que l'erreur 404 que j'obtiens est superposée.
L'autre chose étrange que j'ai remarquée, c'est quand j'ai configuré la relation organisationnelle de SiteA à SiteB. L'exécution de Get-FederationInformation produit les éléments suivants pour SiteB
PS C:\Users\me> Get-FederationInformation -DomainName SiteB
Creating a new session for implicit remoting of "Get-FederationInformation" command...
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
TargetApplicationUri : outlook.com
DomainNames : {SiteB domains, 4 total}
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris : {urn:federation:MicrosoftOnline}
IsValid : True
ObjectState : Unchanged
TargetApplicationUri indique «outlook.com», et c'est ainsi qu'il a été saisi lorsque j'ai configuré la relation organisationnelle dans SiteA EMC. Cependant, le partage n'a pas fonctionné et les tests m'ont donné ce qui suit
PS C:\Users\me> Test-OrganizationRelationship -UserIdentity me@SiteB -Identity SiteA
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity :
Id : ApplicationUrisDiffer
Status : Error
Description : The TargetApplicationUri of the remote organization doesn't match the local ApplicationUri of the
Federation Trust object. The remote URI value is http://outlook.com/. The local URI value is
outlook.com/.
IsValid : True
ObjectState : New
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity :
Id : VerificationOfRemoteOrganizationRelationshipFailed
Status : Error
Description : There were errors while verifying the remote organization relationship SiteB.
IsValid : True
ObjectState : New
J'ai dû entrer manuellement dans l'objet Org Relationship (confiance SiteA de SiteB) et changer l'URI de "outlook.com" en " http://outlook.com " pour que le partage fonctionne dans cette direction. C'est une autre bizarrerie de mettre tout cela en place qui me fait penser que c'est un problème MSFT du côté O365 ...
la source
Réponses:
J'avais exactement le même problème et je pensais avoir réussi à le résoudre mais c'était pendant environ 5 minutes
Fondamentalement, aujourd'hui, j'ai essayé de redécouvrir les paramètres en utilisant " Découvrir automatiquement les informations de configuration "
Il a changé TargetAutodiscoverEpr
https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecuritydehttps://podxxxxx.outlook.com/autodiscover/autodiscover.svc/WSSecurity. Cela a fonctionné pendant environ 5 minutes et a commencé à produire une401erreur. Redécouvert et de nouveau au format podxxxxxy.J'espère que cela fournira des indices.
la source
J'ai exactement le même problème sur Exchange 2010 SP2 RU5v2. Après de nombreux tests avec un très bon ingénieur de Microsoft, il a suggéré de mettre à jour vers Exchange 2010 SP3 UR2. Il m'a dirigé vers http://support.microsoft.com/kb/2896834/en-us . Nous avons vérifié que nous avions bien l'erreur 404.
Je me prépare maintenant pour la mise à niveau SP3 UR2. J'espère que c'était le problème.
Fait intéressant, lorsque j'ai configuré pour la première fois Federation et OrgRelationships, cela a bien fonctionné. Il a cessé de fonctionner en raison de certaines modifications du système local (par exemple la mise à jour de Symantec SEP) ou des mises à jour récentes sur O365. Malheureusement, je ne sais pas exactement quel a été le déclencheur ...
Dan
la source
J'avais le même problème. Mon échange sur site 2010 n'a pas pu voir le libre / occupé de l'échange Office 365. J'ai exécuté cette commande pour définir le TargetSharingEpr et je suis maintenant en mesure d'afficher l'occupation libre des calendriers Office 365. Avant d'exécuter la commande, la variable était vide.
set-OrganizationRelationship "domaine distant" -TargetSharingEpr https://pod51041.outlook.com/EWS/Exchange.asmx/WSsecurity
la source