症状
尝试为受信任的跨林拓扑中不同林中的用户请求闲/忙信息时,请求会失败并生成以下错误消息:
-
MessageText:"自动发现电子邮件地址 user@domain.com 失败并出现错误 Microsoft Exchange.InfoWorker.Common.Availability.AutoDiscoverFailedException:远程服务器返回错误: (400) 错误请求...。请求信息为"搜索 URL: https:// targetdomain.com/Autodiscover/Autodiscover.xml,EmailAddress : <User>SMTP:user@ targetdomain.com。---> System.Net.WebException:远程服务器返回错误: (400 ) 错误请求。
位于 System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
-
位于 Microsoft.Exchange.InfoWorker.Common.Availability.AutoDiscoverRequest.EndInvoke(IAsyncResult asyncResult)
- 内部异常堆栈跟踪结束 -
原因
这是 2021 年 4 月针对 Microsoft Exchange Server2019、2016 和 2013 的安全更新中的一个已知问题。
解决方法
要解决此问题,请使用下列方法之一。
方法 1
配置可用性地址空间时,请勿使用服务帐户。若要有效地配置地址空间,请执行以下步骤:
-
在目标林中创建 "<targetdomain>\<fbaccount>" 帐户。
备注:这可以是常规用户帐户。不需要邮箱。 -
向目标林中的新帐户授予权限:
-
set-AvailabilityConfig -PerUserAccount <targetdomain>\<fbaccount>
-
-
在源林中,删除现有可用性地址空间:
-
remove-AvailabilityAddressSpace <ID of the AvailabilityAddressSpace of Target domain>
-
-
添加新的可用性地址空间。这次将 -UseServiceAccount 设置为$false,并使用 -Credentials 选项:
-
Add-AvailabilityAddressSpace -ForestName <Target Forest Name> -AccessMethod PerUserFB -UseServiceAccount $false -Credentials (Get-Credential)
-
-
当提示您输入凭据时,请输入targetdomain\fbaccount的凭据。
-
通过运行以下 PowerShell cmdlet 重新启动 Internet 信息服务 (IIS) :
-
Restart-Service W3SVC, WAS
方法 2
-
在 Exchange 组织之间配置联合共享
-
通过运行以下 PowerShell cmdlet 重新启动 Internet 信息服务 (IIS) :
-
Restart-Service W3SVC, WAS
参考
在 Exchange 组织之间配置联合共享 | Microsoft Docs
Microsoft Exchange Server 2019、2016 和 2013 的安全更新说明:2021 年 4 月 13 日 (KB5001779)