Tidak dapat membagikan info bebas / sibuk kalender dari O365 ke domain gabungan eksternal

10

Saya punya dua domain yang saya coba bagikan info bebas / sibuk kalender melalui federasi. SiteA adalah penyebaran Exchange 2010 SP2 di tempat. SiteB adalah penyebaran Office 365 Enterprise.

Kedua organisasi digabung melalui gateway MSFT.

Berbagi karya dari SiteA ke SiteB, artinya pengguna di SiteB dapat meminta akses ke pengguna di SiteA dan melihat kalender mereka.

Berbagi tidak berfungsi dari SiteB ke SiteA.

Menjalankan Test-OrganizationRelationship menunjukkan hal berikut:

[PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity [email protected] -Identity siteB -verbose
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for
'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration
Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred
Domain Controllers: '{ mydc1, mydc2 }'
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Runspace context: Executing user:
[email protected], Executing user organization: , Current organization: , RBAC-enabled: Enabled.
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Beginning processing &
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Instantiating handler with index 0 for cmdlet extension
agent "Admin Audit Log Agent".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Current ScopeSet is: { Recipient Read Scope: {{, }},
Recipient Write Scopes: {{, }}, Configuration Read Scope: {{, }}, Configuration Write Scope(s): {{, }, }, Exclusive
Recipient Scope(s): {}, Exclusive Configuration Scope(s): {} }
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "me" of type "ADUser" under the root
 "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on global catalog server
'mygc'.
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "siteB" of type "OrganizationRelationship"
under the root "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on domain controller
'mydc'.
VERBOSE: Test that organization relationships are properly configured.
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Resolved current organization: .
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Calling the Microsoft Exchange Autodiscover service for the
 remote federation information.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : Generating delegation token for user me@siteA for
application http://outlook.com/.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The delegation token was successfully generated.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service is being called
 to determine the remote organization relationship settings.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Client will call the Microsoft Exchange Autodiscover
service using the following URL: https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity.
VERBOSE: [20:24:10.553 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service failed to be
called at 'https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity' because the following error occurred:
 WebException.Response = <cannot read response stream>
Exception:
System.Net.WebException: The request failed with HTTP status 404: Not Found.
   at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse

Saya tidak dapat menemukan alasan untuk gagal. Gagal saat panggilan penghapusan otomatis untuk keamanan wss. Semua posting online mengatakan untuk mengaktifkan keamanan wss untuk direktori virtual, tapi itu bukan opsi untuk penyebaran Office 365 online penuh. Terus terang, berbagi gabungan dari O365 harus "Hanya Bekerja"

Bagian berikutnya adalah data hubungan organisasi yang beralih dari SiteB (O365) ke SiteA (EX 2010)

PS C:\Users\me> Get-OrganizationRelationship | fl
Creating a new session for implicit remoting of "Get-OrganizationRelationship" command...


RunspaceId            : b56a8f0b-7e7e-4e8c-bf5c-c33209e59b13
DomainNames           : {SiteA}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
PhotosEnabled         : False
TargetApplicationUri  : FYDIBOHF25SPDLT.SiteA.us
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://autodiscover.SiteA.us/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
UseOAuth              : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteA
DistinguishedName     : CN=SiteA,CN=Federation,CN=Configuration,CN=appriver3651001356.onmicrosoft.com,CN=ConfigurationUni
                        ts,DC=NAMPR04A001,DC=prod,DC=outlook,DC=com
Identity              : SiteA
Guid                  : d01ce3d5-6b47-41c6-b597-9f5ed5aca4a8
ObjectCategory        : NAMPR04A001.prod.outlook.com/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 3:36:22 AM
WhenCreated           : 7/19/2013 3:36:13 AM
WhenChangedUTC        : 7/19/2013 10:36:22 AM
WhenCreatedUTC        : 7/19/2013 10:36:13 AM
OrganizationId        : NAMPR04A001.prod.outlook.com/Microsoft Exchange Hosted
                        Organizations/appriver3651001356.onmicrosoft.com - NAMPR04A001.prod.outlook.com/ConfigurationUn
                        its/appriver3651001356.onmicrosoft.com/Configuration
OriginatingServer     : BL2PR04A001DC06.NAMPR04A001.prod.outlook.com
IsValid               : True
ObjectState           : Unchanged

Dan ini dari SiteA (EX 2010) ke SiteB (O365)

[PS] C:\Windows\system32>Get-OrganizationRelationship | fl

RunspaceId            : a9029d90-cdf0-494a-85ea-a960bc04f023
DomainNames           : {SiteB domains, 4 total}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
TargetApplicationUri  : http://outlook.com/
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteB
DistinguishedName     : CN=SiteB,CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=my,DC=site
Identity              : SiteB
Guid                  : 458f9921-f2f8-4286-92e2-a3f0b8c444f1
ObjectCategory        : Mysite/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 10:37:58 PM
WhenCreated           : 7/19/2013 3:16:18 PM
WhenChangedUTC        : 7/20/2013 5:37:58 AM
WhenCreatedUTC        : 7/19/2013 10:16:18 PM
OrganizationId        :
OriginatingServer     : MyDC
IsValid               : True

Perlu dicatat bahwa ketika saya memasukkan TargetAutodiscoverEPR ( https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity ) saya dimintai kredensial, artinya kesalahan 404 yang saya dapatkan adalah bunk.

Hal aneh lain yang saya perhatikan adalah ketika saya mengatur Hubungan Organisasi dari SiteA ke SiteB. Menjalankan Get-FederationInformation menghasilkan yang berikut untuk SiteB

PS C:\Users\me> Get-FederationInformation -DomainName SiteB
Creating a new session for implicit remoting of "Get-FederationInformation" command...


RunspaceId            : d6086380-948f-43db-9d0c-4ba7325b5a20
TargetApplicationUri  : outlook.com
DomainNames           : {SiteB domains, 4 total}
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris       : {urn:federation:MicrosoftOnline}
IsValid               : True
ObjectState           : Unchanged

TargetApplicationUri menyatakan "outlook.com", dan itulah yang dimasukkan saat saya mengatur Hubungan Organisasi di SiteA EMC. Namun, berbagi tidak berhasil dan pengujian memberi saya yang berikut

PS C:\Users\me> Test-OrganizationRelationship -UserIdentity me@SiteB -Identity SiteA


RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : ApplicationUrisDiffer
Status      : Error
Description : The TargetApplicationUri of the remote organization doesn't match the local ApplicationUri of the
              Federation Trust object. The remote URI value is http://outlook.com/. The local URI value is
              outlook.com/.
IsValid     : True
ObjectState : New

RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : VerificationOfRemoteOrganizationRelationshipFailed
Status      : Error
Description : There were errors while verifying the remote organization relationship SiteB.
IsValid     : True
ObjectState : New

Saya harus secara manual masuk ke objek Hubungan Org (kepercayaan SiteA dari SiteB) dan mengubah URI dari "outlook.com" menjadi " http://outlook.com " untuk berbagi agar bekerja ke arah itu. Ini adalah kekhasan lain dari pengaturan ini yang membuat saya merasa bahwa ini adalah masalah MSFT di sisi O365 ...

exchange-2010 microsoft-office-365 federated Holokriptik
sumber
Pernahkah Anda melihat support.microsoft.com/kb/2838688 ?
Rob Moir
@RobM Ya, itu ditunjukkan kepada saya juga, tetapi tidak cocok di sini. TargetSharingEpr di kedua sisi sudah nol
Holocryptic
Sudahkah Anda menggunakan Penganalisis Konektivitas Jarak Jauh untuk menguji penemuan otomatis? testexchangeconnectivity.com
john
@ John saya lakukan, tetapi saya tidak berhasil dengan itu. Saya tidak percaya itu sedang menguji apa yang saya butuhkan. Bahkan tes Gratis / Sibuk pada tab O365. Tes gagal, pergi dari SiteA ke SiteB yang sudah berfungsi.
Holocryptic
Hmmm ... Kami menggunakan penyebaran hibrid, tapi saya tidak mengaturnya jadi mungkin tidak cukup berpengalaman untuk mengetahui jawabannya, tetapi apakah Anda sudah memverifikasi port yang relevan terbuka di firewall Anda untuk memungkinkan lalu lintas masuk mengalir dari O365? Saya kira permulaan terbaik adalah 80/443.
john

Jawaban:

1

Saya memiliki masalah yang persis sama dan saya pikir saya berhasil mengatasinya namun itu sekitar 5 menit

Pada dasarnya hari ini saya mencoba menemukan kembali pengaturan dengan menggunakan " Secara otomatis menemukan informasi konfigurasi "

Ini mengubah TargetAutodiscoverEpr https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecuritydari https://podxxxxx.outlook.com/autodiscover/autodiscover.svc/WSSecurity. Itu bekerja selama sekitar 5 menit dan mulai muncul dengan 401kesalahan. Ditemukan kembali dan kembali ke format podxxxxxy lagi.

Harapan itu akan memberikan beberapa petunjuk.

XelaIT
sumber
diubah menjadi autodiscover-s.outlook.com/autodiscover/autodiscover.svc/… dan secara acak setelah banyak mencoba mulai bekerja lagi selama 5 menit atau lebih dan berhenti lagi.
XelaIT
Saya tampaknya sebentar-sebentar sekitar 5 menit. Sepertinya ada masalah di sisi Office 365. Akan mencoba mencatat panggilan dengan mereka.
XelaIT
0

Saya memiliki masalah yang persis sama pada Exchange 2010 SP2 RU5v2. Setelah banyak pengujian dengan insinyur yang sangat baik dari Microsoft, ia menyarankan untuk memperbarui ke Exchange 2010 SP3 UR2. Dia menunjuk saya ke http://support.microsoft.com/kb/2896834/en-us . Kami memverifikasi bahwa kami benar-benar mendapatkan kesalahan 404.

Saya sekarang sedang mempersiapkan untuk upgrade SP3 UR2. Mudah-mudahan itu masalahnya.

Menariknya, ketika saya pertama kali mengkonfigurasi Federation dan OrgRelationships itu berfungsi dengan baik. Itu berhenti bekerja baik karena beberapa perubahan sistem lokal (yaitu pembaruan Symantec SEP) atau pembaruan terbaru pada O365. Sayangnya, saya tidak tahu persis apa yang menjadi pemicunya ...

Dan

Daniel
sumber
0

Saya mengalami masalah yang sama. Pertukaran di tempat saya 2010 tidak bisa melihat bebas / sibuk pertukaran Office 365. Saya menjalankan perintah ini untuk mengatur TargetSharingEpr dan saya sekarang dapat melihat sibuk bebas dari kalender Office 365. Sebelum saya menjalankan perintah, variabelnya kosong.

set-OrganizationRelationship "domain jauh" -TargetSharingEpr https://pod51041.outlook.com/EWS/Exchange.asmx/WSsecurity

Davis Parker
sumber