Dotyczy
Exchange Server 2019 Exchange Server 2016 Exchange Server 2013

Symptomy

Gdy próbujesz zażądać informacji o czasie wolnym/zajętym użytkownika w innym lesie w zaufanej topologii lasów krzyżowych, żądanie kończy się niepowodzeniem i generuje następujący komunikat o błędzie:

  • KomunikatTekst: "Autodiscover nie powiodło się dla adresu e-mail user@domain.com z błędem Microsoft.Exchange.InfoWorker.Common.Availability.AutoDiscoverFailedException: Serwer zdalny zwrócił błąd: (400) Złe żądanie.. Informacje o żądaniu to Adres URL odnajdowania: https:// targetdomain.com/Autodiscover/Autodiscover.xml, AdresAddress e-mail: <nazwa użytkownika>SMTP:user@ targetdomain.com. ---> System.Net.WebException: Serwer zdalny zwrócił błąd: (400) Złe żądanie.

       w witrynie System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)

  •    w witrynie Microsoft.Exchange.InfoWorker.Common.Availability.AutoDiscoverRequest.EndInvoke(IAsyncResult asyncResult)

    --- End of inner exception stack trace ---

Przyczyna

Jest to znany problem w aktualizacji zabezpieczeń z kwietnia 2021 r. i maja 2021 r. dla wersji Microsoft Exchange Server 2019, 2016 i 2013.

Obejście

Aby omiąć ten problem, użyj jednej z następujących metod.

Metoda 1

Nie używaj konta usługi podczas konfigurowania przestrzeni adresowej dostępności. Aby efektywnie skonfigurować obszar adresów, wykonaj następujące czynności:

  1. Utwórz konto "<targetdomain>\<fbaccount>" w lesie docelowym.Uwaga: Może to być zwykłe konto użytkownika. Skrzynka pocztowa nie jest wymagana.

  2. Uświetniaj uprawnienia do nowego konta w lesie docelowym:

    • set-AvailabilityConfig -PerUserAccount <targetdomain>\<fbaccount>

  3. W lesie źródłowym usuń istniejącą przestrzeń adresów dostępności:

    • remove-AvailabilityAddressSpace <ID of the AvailabilityAddressSpace of Target domain>

  4. Dodaj nowy obszar adresu dostępności. Tym razem ustaw-UseServiceAccountna $false, a następnie użyj -Credentials opcji:

    • Add-AvailabilityAddressSpace -ForestName <Target Forest Name> -AccessMethod PerUserFB -UseServiceAccount $false -Credentials (Get-Credential)

  5. Gdy zostanie wyświetlony monit o podanie poświadczeń, wprowadź poświadczenia dla aplikacji targetdomain\fbaccount.

  6. Uruchom Internet Information Services programu (IIS), uruchamiając następujące polecenie cmdlet programu PowerShell:

  • Restart-Service W3SVC, WAS

Metoda 2

  1. Skonfiguruj udostępnianie federowane między organizacjami programu Exchange.

  2. Uruchom Internet Information Services programu (IIS), uruchamiając następujące polecenie cmdlet programu PowerShell:

  • Restart-Service W3SVC, WAS

Informacje

Skonfiguruj udostępnianie federowane między organizacjami programu Exchange w | Microsoft Docs

Opis aktualizacji zabezpieczeń dla wersji Microsoft Exchange Server 2019, 2016 i 2013: 13 kwietnia 2021 r. (KB5001779)

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu