אזהרת ניתוב מחדש לא מאובטח בעת הפעלת Get-FederationInformation cmdlet
מספר KB מקורי: 3115825
בעיה
בעת הפעלת ה- Get-FederationInformation
cmdlet עבור תחום מסוים, אתה מקבל הודעת אזהרה "ניתוב מחדש לא מאובטח". לדוגמה, בעת הפעלת הפקודה Get-FederationInformation -DomainName contoso.mail.onmicrosoft.com
, תקבל את האזהרה הבאה:
בקשת הגילוי האוטומטי עבור מידע איחוד שנשלח אל '
http://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml
' החזירה ניתוב מחדש לא מאובטח אל 'https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml
'. אם אתה נותןautodiscover-s.outlook.com
אמון בשם המחשב המארח, באפשרותך להמשיך לקבל את מידע האיחוד. האם ברצונך להמשיך?"[Y] כן [A] כן לכולם [N] לא [L] לא לכולם [?] עזרה (ברירת המחדל היא "Y"): y
אם תבחר כן אוכן לכולם, תראה את שאר ההודעה:
RunspaceId: RunspaceId
TargetApplicationUri : outlook.com
DomainNames : {contoso.mail.onmicrosoft.com}
TargetAutodiscoverEpr :https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris : {urn:federation:MicrosoftOnline}
IsValid : True
בנוסף, לא ניתן להפעיל ולהשלים בהצלחה את אשף קביעת התצורה ההיברידית כדי להגדיר פריסה היברידית של Exchange Server מקומיים Exchange Online- Microsoft 365. לאשף אין אפשרות ליצור את קשר הגומלין של הארגון.
סיבה
בעיה זו מתרחשת אם אחד מהתנאים הבאים מתקיים:
- האובייקט של נקודת חיבור שירות הגילוי האוטומטי (SCP), CN=Microsoft Exchange Online, חסר.
- האובייקט Autodiscover SCP, CN=Microsoft Exchange Online, קיים,
serviceBindingInformation
אך למאפיין שלו חסר ערך *.outlook.com.
פתרון
כדי לפתור בעיה זו, בצע את השלבים הבאים:
אזהרה
שלבים אלה דורשים ממשקי שירות של Active Directory עורך (ADSI Edit). שימוש שגוי ב- ADSI Edit עלול לגרום לבעיות חמורות שעשויות לדרוש התקנה מחדש של מערכת ההפעלה. איננו מבטיחים שניתן יהיה לפתור בעיות כתוצאה משימוש שגוי בעריכת ADSI. שימוש בעריכת ADSI הוא על הסיכון שלך.
פתח את ADSI Edit ולאחר מכן התחבר אל הגורם המכיל של התצורה.
קבע אם אובייקט ה- SCP של הגילוי האוטומטי קיים. הוא אמור להיות במיקום הבא:
CN=Microsoft Exchange Online,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=Contoso,DC=com
בצע אחת מהפעולות הבאות:
- אם האובייקט קיים, אתר את התכונה
serviceBindingInformation
, לחץ על ערוך ולאחר מכן הוסף *.outlook.com. - אם האובייקט אינו קיים, הפעל את תוכנית ההתקנה של
/prepareAD
Exchange יחד עם הפרמטר כדי ליצור אותו מחדש ולאחר מכן ערוך אתserviceBindingInformation
התכונה. לשם כך, בצע את הפעולות הבאות:בשרת Exchange, פתח שורת פקודה כמנהל מערכת, נווט אל התיקיה שבה מאוחסנים קבצי ההתקנה ולאחר מכן הפעל את הפקודה הבאה:
setup /prepareAD
שלב זה יוצר מחדש את אובייקט ה- SCP. לקבלת מידע נוסף, ראה הכנת Active Directory ותחום.
אתר את התכונה serviceBindingInformation, לחץ על ערוך ולאחר מכן הוסף *.outlook.com.
- אם האובייקט קיים, אתר את התכונה
מידע נוסף
עדיין זקוק לעזרה? עבור אל קהילת Microsoft או אל פורומים של Exchange TechNet.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור