"403: proibido" Erro ao tentar visualizar informações de disponibilidade de toda a organização

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3082946
Sumário
Quando tenta visualizar informações de disponibilidade de toda a organização, a tentativa falhar e gera um "403: proibido" erro.

Por exemplo, ter-se A floresta num servidor que está a executar o Microsoft Exchange 2007 e a floresta B num servidor que esteja a executar o Microsoft Exchange Server 2013 ou Microsoft Exchange Server 2010. Nesta situação, um utilizador na floresta A não consegue ver as informações de disponibilidade de um utilizador na floresta B. Além disso, é registado o seguinte evento no registo de eventos do servidor de origem:

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
No servidor de destino, é registada a seguinte entrada no registo do serviço de informação Internet (IIS), sob o directório W3SVC1:

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
No servidor que esteja a executar o Exchange Server 2013, é registada a seguinte entrada no registo de HTTPProxy:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
No servidor de correio, é registada a seguinte entrada no registo do IIS, sob o directório W3SVC2:

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
No servidor de correio, é registada a seguinte entrada no registo de EWS:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
Causa
Este problema ocorre porque está bloqueada EWS na floresta B ao nível da organização. Floresta B permite apenas as aplicações seleccionadas aceder a EWS. Não é permitido EWS para pedidos de informações de disponibilidade na floresta.

Para verificar a configuração da organização, execute o seguinte comando:

Get-Organizationconfig | fl *ews*
Resolução
Para activar os pedidos de informações de disponibilidade de floresta cruzada ao nível da organização, tem de adicionar o agente de utilizador à lista Permitir EWS. Por exemplo, na situação descrita na secção "Sumário", adicione o seguinte caminho de agente do utilizador.

Nota Esta informação é retirada de registos do IIS no servidor de destino.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Em seguida, execute o seguinte comando:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3082946 - Última Revisão: 08/06/2015 00:09:00 - Revisão: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtpt
Comentários