"403: prohibido" error al intentar ver la información de disponibilidad de toda la organización

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3082946
Resumen
Cuando intenta ver la información de disponibilidad de toda la organización, el intento falla y genera un "403: prohibido" error.

Por ejemplo, tiene un bosque en un servidor que está ejecutando Microsoft Exchange 2007 y el bosque B en un servidor que está ejecutando Microsoft Exchange Server 2013 o Microsoft Exchange Server 2010. En esta situación, un usuario en el bosque no puede ver la información de disponibilidad de un usuario en el bosque B. Asimismo, se registra el siguiente suceso en el registro de sucesos del servidor de origen:

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
En el servidor de destino, se registrará la entrada siguiente en el registro de servicios de Internet Information Server (IIS), bajo el directorio W3SVC1:

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
En el servidor que ejecuta Exchange Server 2013, se registrará la entrada siguiente en el registro de HTTPProxy:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
En el servidor de buzones, se registrará la entrada siguiente en el registro de IIS, en el directorio W3SVC2:

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
En el servidor de buzones, se registrará la entrada siguiente en el registro de EWS:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
Causa
Este problema se produce porque EWS está bloqueado en el bosque B en el nivel de organización. Bosque B permite sólo algunas aplicaciones tener acceso a EWS. EWS no se permite para las solicitudes de disponibilidad de varios bosques.

Para comprobar la configuración de la organización, ejecute el siguiente comando:

Get-Organizationconfig | fl *ews*
Solución
Para habilitar las solicitudes de disponibilidad de varios bosques en la organización, debe agregar al agente de usuario a la lista Permitir EWS. Por ejemplo, en la situación que se describe en la sección "Resumen", agregue la siguiente ruta de acceso del agente de usuario.

Nota: Esta información se toma de los registros de IIS en el servidor de destino.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
A continuación, ejecute el siguiente comando:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3082946 - Última revisión: 08/06/2015 00:06:00 - Revisión: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtes
Comentarios