現象
信頼できるフォレスト間トポロジ内で別のフォレストのユーザーの空き時間情報を要求しようとすると、要求は失敗し、次のエラー メッセージが生成されます。
-
MessageText:「電子メール アドレス user@domain.com の自動検出に失敗し、エラー Microsoft.Exchange.InfoWorker.Common.Availability.AutoDiscoverFailedException が発生しました: リモート サーバーが次のエラーを返しました: (400) 無効な要求。要求に関する情報は検出 URL : https:// targetdomain.com/Autodiscover/Autodiscover.xml です。EmailAddress : <ユーザー>SMTP:user@ targetdomain.com。---> System.Net.WebException: リモート サーバーが次のエラーを返しました: (400) 無効な要求。
場所 System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
-
場所 Microsoft.Exchange.InfoWorker.Common.Availability.AutoDiscoverRequest.EndInvoke(IAsyncResult asyncResult)
--- 内部例外スタック トレースの終わり ---
原因
これは、Microsoft Exchange Server 2019、2016、および 2013 の 2021 年 4 月のセキュリティ更新プログラムの既知の問題です。
回避策
この問題を回避するには、以下のいずれかの方法を使用します。
方法 1
可用性アドレス空間を構成するときは、サービス アカウントを使用しないでください。アドレス空間を効果的に構成するには、次の手順に従います。
-
ターゲット フォレストに「<targetdomain>\<fbaccount>」アカウントを作成します。注: これは通常のユーザー アカウントにすることができます。メールボックスは必要ありません。
-
ターゲット フォレストの新しいアカウントにアクセス許可を付与します。
-
set-AvailabilityConfig -PerUserAccount <targetdomain>\<fbaccount>
-
-
ソース フォレストで、既存の可用性アドレス空間を削除します。
-
remove-AvailabilityAddressSpace <ID of the AvailabilityAddressSpace of Target domain>
-
-
新しい可用性アドレス空間を追加します。今回は、-UseServiceAccount を $false に設定し、-Credentials オプションを使用します。
-
Add-AvailabilityAddressSpace -ForestName <Target Forest Name> -AccessMethod PerUserFB -UseServiceAccount $false -Credentials (Get-Credential)
-
-
資格情報の入力を求めるメッセージが表示されたら、targetdomain\fbaccount の資格情報を入力します。
-
次の PowerShell コマンドレットを実行して、インターネット インフォメーション サービス (IIS) を再起動します。
-
Restart-Service W3SVC, WAS
方法 2
-
Exchange 組織間のフェデレーションによる共有を構成します。
-
次の PowerShell コマンドレットを実行して、インターネット インフォメーション サービス (IIS) を再起動します。
-
Restart-Service W3SVC, WAS
関連情報
Exchange 組織間のフェデレーションによる共有を構成する | Microsoft Docs
Microsoft Exchange Server 2019、2016、および 2013 のセキュリティ更新プログラムについて: 2021 年 4 月 13 日 (KB5001779)
