Saya punya dua domain yang saya coba bagikan info bebas / sibuk kalender melalui federasi. SiteA adalah penyebaran Exchange 2010 SP2 di tempat. SiteB adalah penyebaran Office 365 Enterprise.
Kedua organisasi digabung melalui gateway MSFT.
Berbagi karya dari SiteA ke SiteB, artinya pengguna di SiteB dapat meminta akses ke pengguna di SiteA dan melihat kalender mereka.
Berbagi tidak berfungsi dari SiteB ke SiteA.
Menjalankan Test-OrganizationRelationship menunjukkan hal berikut:
[PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity [email protected] -Identity siteB -verbose
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for
'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration
Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred
Domain Controllers: '{ mydc1, mydc2 }'
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Runspace context: Executing user:
[email protected], Executing user organization: , Current organization: , RBAC-enabled: Enabled.
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Beginning processing &
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Instantiating handler with index 0 for cmdlet extension
agent "Admin Audit Log Agent".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Current ScopeSet is: { Recipient Read Scope: {{, }},
Recipient Write Scopes: {{, }}, Configuration Read Scope: {{, }}, Configuration Write Scope(s): {{, }, }, Exclusive
Recipient Scope(s): {}, Exclusive Configuration Scope(s): {} }
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "me" of type "ADUser" under the root
"$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on global catalog server
'mygc'.
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "siteB" of type "OrganizationRelationship"
under the root "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on domain controller
'mydc'.
VERBOSE: Test that organization relationships are properly configured.
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Resolved current organization: .
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Calling the Microsoft Exchange Autodiscover service for the
remote federation information.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : Generating delegation token for user me@siteA for
application http://outlook.com/.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The delegation token was successfully generated.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service is being called
to determine the remote organization relationship settings.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Client will call the Microsoft Exchange Autodiscover
service using the following URL: https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity.
VERBOSE: [20:24:10.553 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service failed to be
called at 'https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity' because the following error occurred:
WebException.Response = <cannot read response stream>
Exception:
System.Net.WebException: The request failed with HTTP status 404: Not Found.
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse
Saya tidak dapat menemukan alasan untuk gagal. Gagal saat panggilan penghapusan otomatis untuk keamanan wss. Semua posting online mengatakan untuk mengaktifkan keamanan wss untuk direktori virtual, tapi itu bukan opsi untuk penyebaran Office 365 online penuh. Terus terang, berbagi gabungan dari O365 harus "Hanya Bekerja"
Bagian berikutnya adalah data hubungan organisasi yang beralih dari SiteB (O365) ke SiteA (EX 2010)
PS C:\Users\me> Get-OrganizationRelationship | fl
Creating a new session for implicit remoting of "Get-OrganizationRelationship" command...
RunspaceId : b56a8f0b-7e7e-4e8c-bf5c-c33209e59b13
DomainNames : {SiteA}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel : LimitedDetails
FreeBusyAccessScope :
MailboxMoveEnabled : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel : None
MailTipsAccessScope :
PhotosEnabled : False
TargetApplicationUri : FYDIBOHF25SPDLT.SiteA.us
TargetSharingEpr :
TargetOwaURL :
TargetAutodiscoverEpr : https://autodiscover.SiteA.us/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact :
Enabled : True
ArchiveAccessEnabled : False
UseOAuth : False
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : SiteA
DistinguishedName : CN=SiteA,CN=Federation,CN=Configuration,CN=appriver3651001356.onmicrosoft.com,CN=ConfigurationUni
ts,DC=NAMPR04A001,DC=prod,DC=outlook,DC=com
Identity : SiteA
Guid : d01ce3d5-6b47-41c6-b597-9f5ed5aca4a8
ObjectCategory : NAMPR04A001.prod.outlook.com/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass : {top, msExchFedSharingRelationship}
WhenChanged : 7/19/2013 3:36:22 AM
WhenCreated : 7/19/2013 3:36:13 AM
WhenChangedUTC : 7/19/2013 10:36:22 AM
WhenCreatedUTC : 7/19/2013 10:36:13 AM
OrganizationId : NAMPR04A001.prod.outlook.com/Microsoft Exchange Hosted
Organizations/appriver3651001356.onmicrosoft.com - NAMPR04A001.prod.outlook.com/ConfigurationUn
its/appriver3651001356.onmicrosoft.com/Configuration
OriginatingServer : BL2PR04A001DC06.NAMPR04A001.prod.outlook.com
IsValid : True
ObjectState : Unchanged
Dan ini dari SiteA (EX 2010) ke SiteB (O365)
[PS] C:\Windows\system32>Get-OrganizationRelationship | fl
RunspaceId : a9029d90-cdf0-494a-85ea-a960bc04f023
DomainNames : {SiteB domains, 4 total}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel : LimitedDetails
FreeBusyAccessScope :
MailboxMoveEnabled : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel : None
MailTipsAccessScope :
TargetApplicationUri : http://outlook.com/
TargetSharingEpr :
TargetOwaURL :
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact :
Enabled : True
ArchiveAccessEnabled : False
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : SiteB
DistinguishedName : CN=SiteB,CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=my,DC=site
Identity : SiteB
Guid : 458f9921-f2f8-4286-92e2-a3f0b8c444f1
ObjectCategory : Mysite/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass : {top, msExchFedSharingRelationship}
WhenChanged : 7/19/2013 10:37:58 PM
WhenCreated : 7/19/2013 3:16:18 PM
WhenChangedUTC : 7/20/2013 5:37:58 AM
WhenCreatedUTC : 7/19/2013 10:16:18 PM
OrganizationId :
OriginatingServer : MyDC
IsValid : True
Perlu dicatat bahwa ketika saya memasukkan TargetAutodiscoverEPR ( https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity ) saya dimintai kredensial, artinya kesalahan 404 yang saya dapatkan adalah bunk.
Hal aneh lain yang saya perhatikan adalah ketika saya mengatur Hubungan Organisasi dari SiteA ke SiteB. Menjalankan Get-FederationInformation menghasilkan yang berikut untuk SiteB
PS C:\Users\me> Get-FederationInformation -DomainName SiteB
Creating a new session for implicit remoting of "Get-FederationInformation" command...
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
TargetApplicationUri : outlook.com
DomainNames : {SiteB domains, 4 total}
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris : {urn:federation:MicrosoftOnline}
IsValid : True
ObjectState : Unchanged
TargetApplicationUri menyatakan "outlook.com", dan itulah yang dimasukkan saat saya mengatur Hubungan Organisasi di SiteA EMC. Namun, berbagi tidak berhasil dan pengujian memberi saya yang berikut
PS C:\Users\me> Test-OrganizationRelationship -UserIdentity me@SiteB -Identity SiteA
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity :
Id : ApplicationUrisDiffer
Status : Error
Description : The TargetApplicationUri of the remote organization doesn't match the local ApplicationUri of the
Federation Trust object. The remote URI value is http://outlook.com/. The local URI value is
outlook.com/.
IsValid : True
ObjectState : New
RunspaceId : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity :
Id : VerificationOfRemoteOrganizationRelationshipFailed
Status : Error
Description : There were errors while verifying the remote organization relationship SiteB.
IsValid : True
ObjectState : New
Saya harus secara manual masuk ke objek Hubungan Org (kepercayaan SiteA dari SiteB) dan mengubah URI dari "outlook.com" menjadi " http://outlook.com " untuk berbagi agar bekerja ke arah itu. Ini adalah kekhasan lain dari pengaturan ini yang membuat saya merasa bahwa ini adalah masalah MSFT di sisi O365 ...
sumber
Jawaban:
Saya memiliki masalah yang persis sama dan saya pikir saya berhasil mengatasinya namun itu sekitar 5 menit
Pada dasarnya hari ini saya mencoba menemukan kembali pengaturan dengan menggunakan " Secara otomatis menemukan informasi konfigurasi "
Ini mengubah TargetAutodiscoverEpr
https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
darihttps://podxxxxx.outlook.com/autodiscover/autodiscover.svc/WSSecurity
. Itu bekerja selama sekitar 5 menit dan mulai muncul dengan401
kesalahan. Ditemukan kembali dan kembali ke format podxxxxxy lagi.Harapan itu akan memberikan beberapa petunjuk.
sumber
Saya memiliki masalah yang persis sama pada Exchange 2010 SP2 RU5v2. Setelah banyak pengujian dengan insinyur yang sangat baik dari Microsoft, ia menyarankan untuk memperbarui ke Exchange 2010 SP3 UR2. Dia menunjuk saya ke http://support.microsoft.com/kb/2896834/en-us . Kami memverifikasi bahwa kami benar-benar mendapatkan kesalahan 404.
Saya sekarang sedang mempersiapkan untuk upgrade SP3 UR2. Mudah-mudahan itu masalahnya.
Menariknya, ketika saya pertama kali mengkonfigurasi Federation dan OrgRelationships itu berfungsi dengan baik. Itu berhenti bekerja baik karena beberapa perubahan sistem lokal (yaitu pembaruan Symantec SEP) atau pembaruan terbaru pada O365. Sayangnya, saya tidak tahu persis apa yang menjadi pemicunya ...
Dan
sumber
Saya mengalami masalah yang sama. Pertukaran di tempat saya 2010 tidak bisa melihat bebas / sibuk pertukaran Office 365. Saya menjalankan perintah ini untuk mengatur TargetSharingEpr dan saya sekarang dapat melihat sibuk bebas dari kalender Office 365. Sebelum saya menjalankan perintah, variabelnya kosong.
set-OrganizationRelationship "domain jauh" -TargetSharingEpr https://pod51041.outlook.com/EWS/Exchange.asmx/WSsecurity
sumber