Symptômes
Lorsque vous essayez de demander des informations de disponibilité pour un utilisateur dans une forêt différente au sein d’une topologie inter-forêts approuvée, la requête échoue et génère le message d’erreur suivant :
-
MessageText : Échec de la découverte automatique pour l’adresse e-mail user@domain.com avec erreur Microsoft.Exchange.InfoWorker.Common.Availability.AutoDiscoverFailedException : Le serveur distant a renvoyé une erreur : (400) Demande incorrecte. Les informations de demande sont l’URL de découverte : https:// targetdomain.com/Autodiscover/Autodiscover.xml, EmailAddress : <User>SMTP:user@ targetdomain.com. ---> System.Net.WebException : Le serveur distant a renvoyé une erreur : (400) Demande incorrecte.
at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
-
at Microsoft.Exchange.InfoWorker.Common.Availability.AutoDiscoverRequest.EndInvoke(IAsyncResult asyncResult)
--- Fin du suivi de la pile d’exceptions interne ---
Cause
Il s’agit d’un problème connu de la mise à jour de sécurité d’avril 2021 pour Microsoft Exchange Server 2019, 2016 et 2013.
Solution de contournement
Pour contourner ce problème, appliquez l’une des méthodes suivantes.
Méthode 1
N’utilisez pas de compte de service lorsque vous configurez l’espace d’adressage de disponibilité. Pour configurer efficacement cet espace d’adressage, procédez comme suit :
-
Créez un compte « <targetdomain>\<fbaccount> » dans la forêt cible.
Remarque : il peut s’agir d’un compte d’utilisateur normal. Aucune boîte aux lettres n’est requise. -
Accordez des autorisations au nouveau compte dans la forêt cible :
-
set-AvailabilityConfig -PerUserAccount <targetdomain>\<fbaccount>
-
-
Dans la forêt source, supprimez l’espace d’adressage de disponibilité existant :
-
remove-AvailabilityAddressSpace <ID of the AvailabilityAddressSpace of Target domain>
-
-
Ajoutez un nouvel espace d’adressage de disponibilité. Cette fois, définissez -UseServiceAccount sur $false, puis utilisez l’option -Credentials :
-
Add-AvailabilityAddressSpace -ForestName <Target Forest Name> -AccessMethod PerUserFB -UseServiceAccount $false -Credentials (Get-Credential)
-
-
Lorsque vous êtes invité à saisir les informations d’identification, entrez celles de targetdomain\fbaccount.
-
Redémarrez Internet Information Services (IIS) en exécutant l’applet de commande PowerShell suivante :
-
Restart-Service W3SVC, WAS
Méthode 2
-
Configurez le partage fédéré entre les organisations Exchange.
-
Redémarrez Internet Information Services (IIS) en exécutant l’applet de commande PowerShell suivante :
-
Restart-Service W3SVC, WAS
Références
Configurer le partage fédéré entre des organisations Exchange | Microsoft Docs