Pregunta No se puede compartir la información de disponibilidad del calendario desde O365 a un dominio federado externo


Tengo dos dominios con los que estoy tratando de compartir información de disponibilidad de calendario entre la federación. SiteA es una implementación local de Exchange 2010 SP2. SiteB es una implementación de Office 365 Enterprise.

Ambas organizaciones están federadas a través de la pasarela MSFT.

Compartir trabajos de SiteA a SiteB, lo que significa que un usuario en SiteB puede solicitar acceso a un usuario en SiteA y ver su calendario.

Compartir no funciona de SiteB a SiteA.

Ejecutando Test-OrganizationRelationship muestra lo siguiente:

[PS] C:\Windows\system32>Test-OrganizationRelationship -UserIdentity me@site.a -Identity siteB -verbose
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Active Directory session settings for
'Test-OrganizationRelationship' are: View Entire Forest: 'False', Default Scope: 'mydomain', Configuration
Domain Controller: 'mydc', Preferred Global Catalog: 'mygc', Preferred
Domain Controllers: '{ mydc1, mydc2 }'
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Runspace context: Executing user:
me@site.a, Executing user organization: , Current organization: , RBAC-enabled: Enabled.
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Beginning processing &
VERBOSE: [20:24:06.006 GMT] Test-OrganizationRelationship : Instantiating handler with index 0 for cmdlet extension
agent "Admin Audit Log Agent".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Current ScopeSet is: { Recipient Read Scope: {{, }},
Recipient Write Scopes: {{, }}, Configuration Read Scope: {{, }}, Configuration Write Scope(s): {{, }, }, Exclusive
Recipient Scope(s): {}, Exclusive Configuration Scope(s): {} }
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "me" of type "ADUser" under the root
 "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on global catalog server
'mygc'.
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Searching objects "siteB" of type "OrganizationRelationship"
under the root "$null".
VERBOSE: [20:24:06.037 GMT] Test-OrganizationRelationship : Previous operation run on domain controller
'mydc'.
VERBOSE: Test that organization relationships are properly configured.
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Resolved current organization: .
VERBOSE: [20:24:06.053 GMT] Test-OrganizationRelationship : Calling the Microsoft Exchange Autodiscover service for the
 remote federation information.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : The Autodiscover call succeeded for the following URL:
https://pod51041.outlook.com/autodiscover/autodiscover.svc.
VERBOSE: [20:24:09.084 GMT] Test-OrganizationRelationship : Generating delegation token for user me@siteA for
application http://outlook.com/.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The delegation token was successfully generated.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service is being called
 to determine the remote organization relationship settings.
VERBOSE: [20:24:09.366 GMT] Test-OrganizationRelationship : The Client will call the Microsoft Exchange Autodiscover
service using the following URL: https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity.
VERBOSE: [20:24:10.553 GMT] Test-OrganizationRelationship : The Microsoft Exchange Autodiscover service failed to be
called at 'https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity' because the following error occurred:
 WebException.Response = <cannot read response stream>
Exception:
System.Net.WebException: The request failed with HTTP status 404: Not Found.
   at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse

No puedo encontrar ninguna razón para que esté fallando. Está fallando en la llamada de detección automática para wssecurity. Todas las publicaciones en línea dicen que habilitar wssecurity para el directorio virtual, pero esa no es una opción para una implementación en línea completa de Office 365. Francamente, el uso compartido federado de O365 debería "Simplemente Trabajar"

La siguiente pieza son los datos de la relación Org que van desde SiteB (O365) a SiteA (EX 2010)

PS C:\Users\me> Get-OrganizationRelationship | fl
Creating a new session for implicit remoting of "Get-OrganizationRelationship" command...


RunspaceId            : b56a8f0b-7e7e-4e8c-bf5c-c33209e59b13
DomainNames           : {SiteA}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
PhotosEnabled         : False
TargetApplicationUri  : FYDIBOHF25SPDLT.SiteA.us
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://autodiscover.SiteA.us/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
UseOAuth              : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteA
DistinguishedName     : CN=SiteA,CN=Federation,CN=Configuration,CN=appriver3651001356.onmicrosoft.com,CN=ConfigurationUni
                        ts,DC=NAMPR04A001,DC=prod,DC=outlook,DC=com
Identity              : SiteA
Guid                  : d01ce3d5-6b47-41c6-b597-9f5ed5aca4a8
ObjectCategory        : NAMPR04A001.prod.outlook.com/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 3:36:22 AM
WhenCreated           : 7/19/2013 3:36:13 AM
WhenChangedUTC        : 7/19/2013 10:36:22 AM
WhenCreatedUTC        : 7/19/2013 10:36:13 AM
OrganizationId        : NAMPR04A001.prod.outlook.com/Microsoft Exchange Hosted
                        Organizations/appriver3651001356.onmicrosoft.com - NAMPR04A001.prod.outlook.com/ConfigurationUn
                        its/appriver3651001356.onmicrosoft.com/Configuration
OriginatingServer     : BL2PR04A001DC06.NAMPR04A001.prod.outlook.com
IsValid               : True
ObjectState           : Unchanged

Y esto es de SiteA (EX 2010) a SiteB (O365)

[PS] C:\Windows\system32>Get-OrganizationRelationship | fl

RunspaceId            : a9029d90-cdf0-494a-85ea-a960bc04f023
DomainNames           : {SiteB domains, 4 total}
FreeBusyAccessEnabled : True
FreeBusyAccessLevel   : LimitedDetails
FreeBusyAccessScope   :
MailboxMoveEnabled    : False
DeliveryReportEnabled : False
MailTipsAccessEnabled : False
MailTipsAccessLevel   : None
MailTipsAccessScope   :
TargetApplicationUri  : http://outlook.com/
TargetSharingEpr      :
TargetOwaURL          :
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
OrganizationContact   :
Enabled               : True
ArchiveAccessEnabled  : False
AdminDisplayName      :
ExchangeVersion       : 0.10 (14.0.100.0)
Name                  : SiteB
DistinguishedName     : CN=SiteB,CN=Federation,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=my,DC=site
Identity              : SiteB
Guid                  : 458f9921-f2f8-4286-92e2-a3f0b8c444f1
ObjectCategory        : Mysite/Configuration/Schema/ms-Exch-Fed-Sharing-Relationship
ObjectClass           : {top, msExchFedSharingRelationship}
WhenChanged           : 7/19/2013 10:37:58 PM
WhenCreated           : 7/19/2013 3:16:18 PM
WhenChangedUTC        : 7/20/2013 5:37:58 AM
WhenCreatedUTC        : 7/19/2013 10:16:18 PM
OrganizationId        :
OriginatingServer     : MyDC
IsValid               : True

Cabe señalar que cuando entro en TargetAutodiscoverEPR (https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity) Se me piden las credenciales, lo que significa que el error 404 que recibo es un error.

La otra cosa extraña que he notado es cuando configuro la Relación de la organización de SiteA a SiteB. Al ejecutar Get-FederationInformation se obtiene lo siguiente para SiteB

PS C:\Users\me> Get-FederationInformation -DomainName SiteB
Creating a new session for implicit remoting of "Get-FederationInformation" command...


RunspaceId            : d6086380-948f-43db-9d0c-4ba7325b5a20
TargetApplicationUri  : outlook.com
DomainNames           : {SiteB domains, 4 total}
TargetAutodiscoverEpr : https://pod51041.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris       : {urn:federation:MicrosoftOnline}
IsValid               : True
ObjectState           : Unchanged

La aplicación TargetApplicationUri dice "outlook.com", y así es como se introdujo cuando configuré la relación de organización en el sitio de EMC. Sin embargo, compartir no funcionó y las pruebas me dieron lo siguiente

PS C:\Users\me> Test-OrganizationRelationship -UserIdentity me@SiteB -Identity SiteA


RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : ApplicationUrisDiffer
Status      : Error
Description : The TargetApplicationUri of the remote organization doesn't match the local ApplicationUri of the
              Federation Trust object. The remote URI value is http://outlook.com/. The local URI value is
              outlook.com/.
IsValid     : True
ObjectState : New

RunspaceId  : d6086380-948f-43db-9d0c-4ba7325b5a20
Identity    :
Id          : VerificationOfRemoteOrganizationRelationshipFailed
Status      : Error
Description : There were errors while verifying the remote organization relationship SiteB.
IsValid     : True
ObjectState : New

Tuve que entrar manualmente en el objeto Org Relationship (SiteA trust of SiteB) y cambiar el URI de "outlook.com" a "http://outlook.com"para compartir para trabajar en esa dirección. Esta es otra peculiaridad de configurar todo esto que me hace pensar que se trata de un problema de MSFT en el lado de O365 ...


10
2017-07-20 00:33


origen


Haz visto support.microsoft.com/kb/2838688 ? - Rob Moir
@RobM Sí, eso también me lo mostraron a mí, pero no cabe aquí. El TargetSharingEpr en ambos lados ya es nulo - Holocryptic
¿Ha utilizado el analizador de conectividad remota para probar el autodiscovery? testexchangeconnectivity.com - john
@john lo hice, pero no tuve éxito con eso. No creo que estuviera probando lo que necesitaba. Incluso la prueba de disponibilidad en la pestaña O365. La prueba falló, yendo de SiteA a SiteB que ya estaba funcionando. - Holocryptic
Hmmm ... Utilizamos una implementación híbrida, pero no la configuré, por lo que probablemente no tengo la experiencia suficiente para saber la respuesta, pero ¿ha verificado que los puertos relevantes estén abiertos en su firewall para permitir que el tráfico entrante fluya desde O365? Supongo que el mejor comienzo es 80/443. - john


Respuestas:


Tuve exactamente el mismo problema y pensé que pude resolverlo sin embargo, fue por aproximadamente 5 minutos

Básicamente hoy traté de redescubrir la configuración usando "Descubrir automáticamente la información de configuración"

Se cambió TargetAutodiscoverEpr a https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity desde https://podxxxxx.outlook.com/autodiscover/autodiscover.svc/WSSecurity. Funcionó durante unos 5 minutos y comenzó a subir. 401 error. Redescubierto y de vuelta al formato podxxxxxy de nuevo.

Espero que les proporcione algunas pistas.


1
2017-08-02 22:57



cambiado a autodiscover-s.outlook.com/autodiscover/autodiscover.svc/… y al azar, después de muchos intentos, comenzó a funcionar nuevamente durante 5 minutos aproximadamente y se detuvo nuevamente. - XelaIT
Me parece intermitente durante unos 5 min. Parece un problema en el lado de Office 365. Intentaré registrar una llamada con ellos. - XelaIT


Tengo exactamente el mismo problema en Exchange 2010 SP2 RU5v2. Después de muchas pruebas con un muy buen ingeniero de Microsoft, sugirió actualizar a Exchange 2010 SP3 UR2. Me señaló a http://support.microsoft.com/kb/2896834/en-us. Verificamos que realmente obtuvimos el error 404.

Ahora me estoy preparando para la actualización del SP3 UR2. Esperemos que ese era el problema.

Curiosamente, la primera vez que configuré Federation and OrgRelationships funcionó bien. Dejó de funcionar debido a algunos cambios en el sistema local (es decir, la actualización de Symantec SEP) o las actualizaciones recientes en O365. Desafortunadamente, no sé exactamente cuál fue el desencadenante ...

Dan


0
2017-10-30 11:11





Yo estaba teniendo el mismo problema. Mi intercambio local 2010 no pudo ver la disponibilidad del intercambio de Office 365. Ejecuté este comando para configurar TargetSharingEpr y ahora puedo ver el ocupado libre de los calendarios de Office 365. Antes de ejecutar el comando, la variable estaba en blanco.

set-OrganizationRelationship "dominio remoto" -TargetSharingEpr https://pod51041.outlook.com/EWS/Exchange.asmx/WSsecurity


0
2018-04-25 16:29