Sdílet prostřednictvím


Upozornění na nezabezpečené přesměrování při spuštění rutiny Get-FederationInformation

Původní číslo KB: 3115825

Problém

Když spustíte rutinu Get-FederationInformation pro konkrétní doménu, zobrazí se zpráva s upozorněním na nezabezpečené přesměrování. Například při spuštění Get-FederationInformation -DomainName contoso.mail.onmicrosoft.com příkazu se zobrazí následující upozornění:

Požadavek automatické konfigurace na informace o federaci odeslaný dohttp://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml vrátil nezabezpečené přesměrování nahttps://autodiscover-s.outlook.com/autodiscover/autodiscover.xml . Pokud názvu hostitele důvěřujete autodiscover-s.outlook.com , můžete dál získávat informace o federaci. Chcete pokračovat?"

[Y] Ano [A] Ano všem [N] Ne [L] Ne všem [?] Nápověda (výchozí hodnota je "Y"): y

Pokud vyberete Ano nebo Ano všem, zobrazí se zbytek zprávy:

RunspaceId: RunspaceId
TargetApplicationUri: outlook.com
DomainNames: {contoso.mail.onmicrosoft.com}
TargetAutodiscoverEpr: https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris: {urn:federation:MicrosoftOnline}
IsValid: True

Navíc nemůžete úspěšně spustit a dokončit Průvodce hybridní konfigurací a nastavit hybridní nasazení místních Exchange Server a Exchange Online v Microsoftu 365. Průvodce nemůže vytvořit vztah organizace.

Příčina

K tomuto problému dochází, pokud platí jedna z následujících podmínek:

  • Chybí objekt spojovacího bodu služby (SCP) služby Autodiscover CN=Microsoft Exchange Online.
  • Objekt SCP automatické konfigurace CN=Microsoft Exchange Online existuje, ale ve vlastnosti serviceBindingInformation chybí hodnota *.outlook.com.

Řešení

Pro vyřešení tohoto problému postupujte takto.

Upozornění

Tento postup vyžaduje Editor rozhraní služby Active Directory (ADSI Edit). Nesprávné použití editoru ADSI může způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Nemůžeme zaručit, že problémy, které jsou výsledkem nesprávného použití editoru ADSI, budou vyřešeny. Funkci ADSI Edit můžete používat na vlastní nebezpečí.

  1. Otevřete ADSI Edit a pak se připojte ke kontejneru Konfigurace.

  2. Zjistěte, zda objekt SCP automatické konfigurace existuje. Měl by být v následujícím umístění:

    CN=Microsoft Exchange Online,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=Contoso,DC=com

  3. Udělejte jedno z následujícího:

    • Pokud objekt existuje, vyhledejte serviceBindingInformation atribut, klikněte na Upravit a přidejte *.outlook.com.
    • Pokud objekt neexistuje, spusťte instalační program Exchange společně s parametrem /prepareAD , abyste ho znovu vytvořili, a pak upravte serviceBindingInformation atribut. Postupujte takto:
      1. Na serveru Exchange otevřete příkazový řádek jako správce, přejděte do složky, ve které jsou uložené instalační soubory, a spusťte následující příkaz:

        setup /prepareAD
        

        Tento krok znovu vytvoří objekt SCP. Další informace najdete v tématu Příprava služby Active Directory a domén.

      2. Vyhledejte atribut serviceBindingInformation, klikněte na Upravit a přidejte *.outlook.com.

Další informace

Stále potřebujete pomoc? Přejděte na Komunita Microsoft nebo ExchangeTechNet fórum.