שתף באמצעות

אזהרת ניתוב מחדש לא מאובטח בעת הפעלת Get-FederationInformation cmdlet

  • מאמר
  • חל על:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

מספר KB מקורי: 3115825

בעיה

בעת הפעלת ה- Get-FederationInformation cmdlet עבור תחום מסוים, אתה מקבל הודעת אזהרה "ניתוב מחדש לא מאובטח". לדוגמה, בעת הפעלת הפקודה Get-FederationInformation -DomainName contoso.mail.onmicrosoft.com , תקבל את האזהרה הבאה:

בקשת הגילוי האוטומטי עבור מידע איחוד שנשלח אל 'http://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml' החזירה ניתוב מחדש לא מאובטח אל 'https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml'. אם אתה נותן autodiscover-s.outlook.com אמון בשם המחשב המארח, באפשרותך להמשיך לקבל את מידע האיחוד. האם ברצונך להמשיך?"

[Y] כן [A] כן לכולם [N] לא [L] לא לכולם [?] עזרה (ברירת המחדל היא "Y"): y

אם תבחר כן אוכן לכולם, תראה את שאר ההודעה:

RunspaceId: RunspaceId
TargetApplicationUri : outlook.com
DomainNames : {contoso.mail.onmicrosoft.com}
TargetAutodiscoverEpr : https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris : {urn:federation:MicrosoftOnline}
IsValid : True

בנוסף, לא ניתן להפעיל ולהשלים בהצלחה את אשף קביעת התצורה ההיברידית כדי להגדיר פריסה היברידית של Exchange Server מקומיים Exchange Online- Microsoft 365. לאשף אין אפשרות ליצור את קשר הגומלין של הארגון.

סיבה

בעיה זו מתרחשת אם אחד מהתנאים הבאים מתקיים:

  • האובייקט של נקודת חיבור שירות הגילוי האוטומטי (SCP), CN=Microsoft Exchange Online, חסר.
  • האובייקט Autodiscover SCP, CN=Microsoft Exchange Online, קיים, serviceBindingInformation אך למאפיין שלו חסר ערך *.outlook.com.

פתרון

כדי לפתור בעיה זו, בצע את השלבים הבאים:

אזהרה

שלבים אלה דורשים ממשקי שירות של Active Directory עורך (ADSI Edit). שימוש שגוי ב- ADSI Edit עלול לגרום לבעיות חמורות שעשויות לדרוש התקנה מחדש של מערכת ההפעלה. איננו מבטיחים שניתן יהיה לפתור בעיות כתוצאה משימוש שגוי בעריכת ADSI. שימוש בעריכת ADSI הוא על הסיכון שלך.

  1. פתח את ADSI Edit ולאחר מכן התחבר אל הגורם המכיל של התצורה.

  2. קבע אם אובייקט ה- SCP של הגילוי האוטומטי קיים. הוא אמור להיות במיקום הבא:

    CN=Microsoft Exchange Online,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=Contoso,DC=com

  3. בצע אחת מהפעולות הבאות:

    • אם האובייקט קיים, אתר את התכונה serviceBindingInformation , לחץ על ערוך ולאחר מכן הוסף *.outlook.com.
    • אם האובייקט אינו קיים, הפעל את תוכנית ההתקנה של /prepareAD Exchange יחד עם הפרמטר כדי ליצור אותו מחדש ולאחר מכן ערוך את serviceBindingInformation התכונה. לשם כך, בצע את הפעולות הבאות:

      1. בשרת Exchange, פתח שורת פקודה כמנהל מערכת, נווט אל התיקיה שבה מאוחסנים קבצי ההתקנה ולאחר מכן הפעל את הפקודה הבאה:

        setup /prepareAD

        שלב זה יוצר מחדש את אובייקט ה- SCP. לקבלת מידע נוסף, ראה הכנת Active Directory ותחום.

      2. אתר את התכונה serviceBindingInformation, לחץ על ערוך ולאחר מכן הוסף *.outlook.com.

מידע נוסף

עדיין זקוק לעזרה? עבור אל קהילת Microsoft או אל פורומים של Exchange TechNet.