Impossibile condividere le informazioni sulla disponibilità del calendario da O365 a un dominio federato esterno

10

Ho due domini che sto provando a condividere le informazioni sulla disponibilità del calendario tramite la federazione. SiteA è una distribuzione locale di Exchange 2010 SP2. SiteB è una distribuzione di Office 365 Enterprise.

Entrambe le organizzazioni sono federate tramite il gateway MSFT.

La condivisione funziona da SiteA a SiteB, il che significa che un utente di SiteB può richiedere l'accesso a un utente di SiteA e visualizzare il proprio calendario.

La condivisione non funziona da SiteB a SiteA.

L'esecuzione di Test-OrganizationRelationship mostra quanto segue:

[PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity me@site.a -Identity siteB -verbose
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for
'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration
Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred
Domain Controllers: '{ mydc1, mydc2 }'
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Runspace context: Executing user:
me@site.a, Executing user organization: , Current organization: , RBAC-enabled: Enabled.
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Beginning processing &
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Instantiating handler with index 0 for cmdlet extension
agent "Admin Audit Log Agent".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Current ScopeSet is: { Recipient Read Scope: {{, }},
Recipient Write Scopes: {{, }}, Configuration Read Scope: {{, }}, Configuration Write Scope(s): {{, }, }, Exclusive
Recipient Scope(s): {}, Exclusive Configuration Scope(s): {} }
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "me" of type "ADUser" under the root
 "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on global catalog server
'mygc'.
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "siteB" of type "OrganizationRelationship"
under the root "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on domain controller
'mydc'.
VERBOSE: Test that organization relationships are properly configured.
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Resolved current organization: .
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Calling the Microsoft Exchange Autodiscover service for the
 remote federation information.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : Generating delegation token for user me@siteA for
application http://outlook.com/.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The delegation token was successfully generated.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service is being called
 to determine the remote organization relationship settings.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Client will call the Microsoft Exchange Autodiscover
service using the following URL: https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity.
VERBOSE: [20:24:10.553 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service failed to be
called at 'https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity' because the following error occurred:
 WebException.Response = <cannot read response stream>
Exception:
System.Net.WebException: The request failed with HTTP status 404: Not Found.
   at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse

Non riesco a trovare alcun motivo per non riuscire. Non riesce alla chiamata di individuazione automatica per wssecurity. Tutti i post online dicono di abilitare wssecurity per la directory virtuale, ma questa non è un'opzione per una distribuzione online completa di Office 365. Francamente, la condivisione federata da O365 dovrebbe "funzionare"

Il prossimo pezzo sono i dati delle relazioni dell'organizzazione che vanno da SiteB (O365) a SiteA (EX 2010)

PS C:\Users\me> Get-OrganizationRelationship | fl
Creating a new session for implicit remoting of "Get-OrganizationRelationship" command...


RunspaceId            : b56a8f0b-7e7e-4e8c-bf5c-c33209e59b13
DomainNames           : {SiteA}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
PhotosEnabled         : False
TargetApplicationUri  : FYDIBOHF25SPDLT.SiteA.us
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://autodiscover.SiteA.us/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
UseOAuth              : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteA
DistinguishedName     : CN=SiteA,CN=Federation,CN=Configuration,CN=appriver3651001356.onmicrosoft.com,CN=ConfigurationUni
                        ts,DC=NAMPR04A001,DC=prod,DC=outlook,DC=com
Identity              : SiteA
Guid                  : d01ce3d5-6b47-41c6-b597-9f5ed5aca4a8
ObjectCategory        : NAMPR04A001.prod.outlook.com/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 3:36:22 AM
WhenCreated           : 7/19/2013 3:36:13 AM
WhenChangedUTC        : 7/19/2013 10:36:22 AM
WhenCreatedUTC        : 7/19/2013 10:36:13 AM
OrganizationId        : NAMPR04A001.prod.outlook.com/Microsoft Exchange Hosted
                        Organizations/appriver3651001356.onmicrosoft.com - NAMPR04A001.prod.outlook.com/ConfigurationUn
                        its/appriver3651001356.onmicrosoft.com/Configuration
OriginatingServer     : BL2PR04A001DC06.NAMPR04A001.prod.outlook.com
IsValid               : True
ObjectState           : Unchanged

E questo va da SiteA (EX 2010) a SiteB (O365)

[PS] C:\Windows\system32>Get-OrganizationRelationship | fl

RunspaceId            : a9029d90-cdf0-494a-85ea-a960bc04f023
DomainNames           : {SiteB domains, 4 total}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
TargetApplicationUri  : http://outlook.com/
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteB
DistinguishedName     : CN=SiteB,CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=my,DC=site
Identity              : SiteB
Guid                  : 458f9921-f2f8-4286-92e2-a3f0b8c444f1
ObjectCategory        : Mysite/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 10:37:58 PM
WhenCreated           : 7/19/2013 3:16:18 PM
WhenChangedUTC        : 7/20/2013 5:37:58 AM
WhenCreatedUTC        : 7/19/2013 10:16:18 PM
OrganizationId        :
OriginatingServer     : MyDC
IsValid               : True

Va notato che quando accedo a TargetAutodiscoverEPR ( https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity ) mi vengono richieste le credenziali, il che significa che l'errore 404 che ottengo è a castello.

L'altra cosa strana che ho notato è quando ho impostato la relazione organizzativa da SiteA a SiteB. L'esecuzione di Get-FederationInformation produce quanto segue per SiteB

PS C:\Users\me> Get-FederationInformation -DomainName SiteB
Creating a new session for implicit remoting of "Get-FederationInformation" command...


RunspaceId            : d6086380-948f-43db-9d0c-4ba7325b5a20
TargetApplicationUri  : outlook.com
DomainNames           : {SiteB domains, 4 total}
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris       : {urn:federation:MicrosoftOnline}
IsValid               : True
ObjectState           : Unchanged

TargetApplicationUri indica "outlook.com", ed è così che è stato inserito quando ho impostato la relazione organizzativa nel sito A EMC. Tuttavia, la condivisione non ha funzionato e i test mi hanno procurato quanto segue

PS C:\Users\me> Test-OrganizationRelationship -UserIdentity me@SiteB -Identity SiteA


RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : ApplicationUrisDiffer
Status      : Error
Description : The TargetApplicationUri of the remote organization doesn't match the local ApplicationUri of the
              Federation Trust object. The remote URI value is http://outlook.com/. The local URI value is
              outlook.com/.
IsValid     : True
ObjectState : New

RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : VerificationOfRemoteOrganizationRelationshipFailed
Status      : Error
Description : There were errors while verifying the remote organization relationship SiteB.
IsValid     : True
ObjectState : New

Ho dovuto accedere manualmente all'oggetto Relazione organizzazione (Trust SiteA di SiteB) e modificare l'URI da "outlook.com" a " http://outlook.com " per la condivisione per lavorare in quella direzione. Questa è un'altra stranezza di impostazione di tutto questo che mi sta facendo pensare che si tratti di un problema MSFT sul lato O365 ...

exchange-2010  microsoft-office-365  federated 
Holocryptic
fonte
Rob Moir,
@RobM Sì, è stato mostrato anche a me, ma non si adatta qui. Il TargetSharingEpr su entrambi i lati è già nullo
Holocryptic,
Hai utilizzato Remote Connectivity Analyzer per testare il rilevamento automatico? testexchangeconnectivity.com
john,
@john l'ho fatto, ma non ho avuto alcun successo. Non credo che stava testando ciò di cui avevo bisogno. Anche il test di disponibilità nella scheda O365. Il test ha avuto esito negativo, passando da SiteA a SiteB che già funzionava.
Holocryptic,
Hmmm ... Usiamo una distribuzione ibrida, ma non l'ho impostata, quindi probabilmente non ho abbastanza esperienza per conoscere la risposta, ma hai verificato che le porte pertinenti sono aperte sul tuo firewall per consentire il flusso del traffico in entrata da O365? Immagino che l'inizio migliore sia 80/443.
Giovanni,

Risposte:

1

Ho avuto esattamente lo stesso problema e pensavo di essere riuscito a risolverlo comunque per circa 5 minuti

Fondamentalmente oggi ho provato a riscoprire le impostazioni usando " Rileva automaticamente informazioni di configurazione "

Ha cambiato TargetAutodiscoverEpr a https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurityda https://podxxxxx.outlook.com/autodiscover/autodiscover.svc/WSSecurity. Ha funzionato per circa 5 minuti e ha iniziato a presentare 401errori. Riscoperto e di nuovo in formato podxxxxxy.

Spero che fornisca alcuni indizi.

XelaIT
fonte
modificato in autodiscover-s.outlook.com/autodiscover/autodiscover.svc/… e in modo casuale dopo molti tentativi ha ripreso a funzionare per circa 5 minuti e si è fermato di nuovo.
XelaIT
Mi sembra intermittente per circa 5 minuti. Sembra un problema sul lato di Office 365. Proverà a registrare una chiamata con loro.
XelaIT,
0

Ho esattamente lo stesso problema su Exchange 2010 SP2 RU5v2. Dopo molti test con un ottimo ingegnere Microsoft, ha suggerito di aggiornare a Exchange 2010 SP3 UR2. Mi ha indicato http://support.microsoft.com/kb/2896834/en-us . Abbiamo verificato che effettivamente abbiamo riscontrato l'errore 404.

Ora mi sto preparando per l'aggiornamento SP3 UR2. Spero che sia stato questo il problema.

È interessante notare che la prima volta che ho configurato Federation e OrgRelationships ha funzionato bene. Ha smesso di funzionare a causa di alcune modifiche del sistema locale (ad es. Aggiornamento di Symantec SEP) o dei recenti aggiornamenti su O365. Sfortunatamente, non so esattamente quale sia stato il fattore scatenante ...

Dan

Daniel
fonte
0

Stavo avendo lo stesso problema. Il mio scambio locale 2010 non è riuscito a vedere la disponibilità dello scambio di Office 365. Ho eseguito questo comando per impostare TargetSharingEpr e ora sono in grado di visualizzare la disponibilità occupata dei calendari di Office 365. Prima di eseguire il comando la variabile era vuota.

set-OrganizationRelationship "dominio remoto" -TargetSharingEpr https://pod51041.outlook.com/EWS/Exchange.asmx/WSsecurity

Davis Parker
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.