"403: proibido" Erro ao tentar exibir as informações de disponibilidade de toda a organização

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3082946
Sumário
Quando você tenta exibir informações de disponibilidade de toda a organização, a tentativa falha e gera uma "403: proibido" erro.

Por exemplo, você tem A floresta em um servidor que esteja executando o Microsoft Exchange 2007 e a floresta B em um servidor que esteja executando o Microsoft Exchange Server 2013 ou Microsoft Exchange Server 2010. Nessa situação, um usuário na floresta A não pode ver as informações de disponibilidade de um usuário na floresta B. Além disso, o seguinte evento é registrado no log de eventos no servidor de origem:

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
No servidor de destino, a seguinte entrada é registrada no log do serviço de informações da Internet (IIS), sob a pasta W3SVC1:

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
No servidor que está executando o Exchange Server 2013, a seguinte entrada é registrada no log do HTTPProxy:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
No servidor de caixa de correio, a seguinte entrada é registrada no log do IIS, sob o diretório W3SVC2:

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
No servidor de caixa de correio, a seguinte entrada é registrada no log do EWS:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
Causa
Esse problema ocorre porque o EWS está bloqueado na floresta B no nível da organização. Floresta B permite que apenas aplicativos selecionados acessar o EWS. EWS não é permitida para solicitações de informações de disponibilidade entre florestas.

Para verificar a configuração da organização, execute o seguinte comando:

Get-Organizationconfig | fl *ews*
Resolução
Para ativar as solicitações de informações de disponibilidade entre florestas no nível da organização, você precisa adicionar o agente de usuário à lista Permitir EWS. Por exemplo, na situação descrita na seção "Resumo", adicione o seguinte caminho de agente de usuário.

Observação: Essa informação é obtida de logs do IIS no servidor de destino.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Em seguida, execute o seguinte comando:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3082946 - Última Revisão: 08/06/2015 00:09:00 - Revisão: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtpt
Comentários