"403: Yasak" kuruluş çapında serbest/meşgul bilgilerini görüntülemeye çalıştığınızda alınan hata

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3082946
Özet
Kuruluş çapında serbest/meşgul bilgilerini görüntülemeye çalıştığınızda, denemesi başarısız olur ve oluşturur bir "403: Yasak" hata.

Örneğin, orman A Microsoft Exchange 2007 ve orman B Microsoft Exchange Server 2013 çalıştıran bir sunucuya veya Microsoft Exchange Server 2010 çalıştıran bir sunucuya sahip. Bu durumda, orman A içindeki bir kullanıcı, ayrıca orman b içinde bir kullanıcının serbest/meşgul bilgilerini göremezsiniz, kaynak sunucudaki olay günlüğüne aşağıdaki olay kaydedilir:

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
Hedef sunucu üzerinde aşağıdaki giriş W3SVC1 dizini altında Internet Information Service (IIS) günlük günlüğe kaydedilir:

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
Exchange Server 2013 çalışan sunucuda aşağıdaki girdiyi HTTPProxy günlüğüne kaydedilir:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
Posta kutusu sunucusu üzerinde aşağıdaki girdiyi alınmıştır dizini altındaki IIS günlüğüne kaydedilir:

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
Posta kutusu sunucusu üzerinde aşağıdaki girdiyi EWS günlüğüne kaydedilir:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
Neden
EWS orman b kuruluş düzeyinde engellenmiş olması nedeniyle bu sorun oluşur. Orman B yalnızca seçili uygulamaların EWS erişmesine izin verir. EWS ormanlar arası serbest ve meşgul isteklerine izin verilmez.

Organizasyon yapılandırmasını denetlemek için aşağıdaki komutu çalıştırın:

Get-Organizationconfig | fl *ews*
Çözüm
Ormanlar arası serbest ve meşgul istekleri kuruluş düzeyinde etkinleştirmek için kullanıcı aracısı EWS izin listesine eklemeniz gerekir. Örneğin, "Özet" bölümünde açıklanan durumda, aşağıdaki kullanıcı aracısı yolunu ekleyin.

Not: Bu bilgiler hedef sunucuda IIS günlüklerini alınır.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Daha sonra aşağıdaki komutu çalıştırın:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3082946 - Son İnceleme: 08/06/2015 00:10:00 - Düzeltme: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMttr
Geri bildirim