403: Exchange에서 organization 전체 약속 있음/없음 정보를 보려고 할 때 사용할 수 없음 오류
원래 KB 번호: 3082946
요약
organization 전체 약속 있음/없음 정보를 보려고 하면 시도가 실패하고 403: 사용할 수 없음 오류가 발생합니다.
예를 들어 Microsoft Exchange 2007을 실행하는 서버에 포리스트 A가 있고 2013년 또는 Exchange Server 2010년 Exchange Server 실행되는 서버에 포리스트 B가 있습니다. 이 경우 포리스트 A의 사용자는 포리스트 B에서 사용자의 약속 있음/없음 정보를 볼 수 없습니다. 또한 다음 이벤트는 원본 서버의 이벤트 로그에 기록됩니다.
Log Name: Application
Source: MSExchange Availability
Date: Date
Event ID: 4002
Task Category: Availability Service
Level: Error
Keywords: Classic
User: N/A
Computer: <Computer Name>
Description:
Process <Process ID>[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest from
Requester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://<ONLINE_URL>/EWS/Exchange.asmx failed.
Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:
System.Net.WebException: The request failed with HTTP status 403: Forbidden.
대상 서버의 W3SVC1 디렉터리 아래에 있는 IIS(인터넷 정보 서비스) 로그에 다음 항목이 기록됩니다.
IIS Logs: 2015-06-08 04:19:25 <IP Address> POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount <IP Address> ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
Exchange Server 2013을 실행하는 서버에서 다음 항목이 HTTPProxy 로그에 기록됩니다.
WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden. at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
사서함 서버의 W3SVC2 디렉터리 아래 IIS 로그에 다음 항목이 기록됩니다.
2015-06-08 04:16:29 <IP Address> POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
사서함 서버에서 다음 항목이 EWS 로그에 기록됩니다.
AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again. at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request IClientChann
원인
이 문제는 organization 수준에서 포리스트 B에서 EWS가 차단되기 때문에 발생합니다. 포리스트 B를 사용하면 선택한 애플리케이션만 EWS에 액세스할 수 있습니다. 포리스트 간 약속 있음/없음 요청에는 EWS가 허용되지 않습니다.
organization 구성을 검사 다음 명령을 실행합니다.
Get-Organizationconfig | fl *ews*
해결 방법
organization 수준에서 포리스트 간 약속 있음/없음 요청을 사용하도록 설정하려면 사용자 에이전트를 EWS 허용 목록에 추가해야 합니다. 예를 들어 "요약" 섹션에 설명된 상황에서 다음 사용자 에이전트 경로를 추가합니다.
참고
이 정보는 대상 서버의 IIS 로그에서 가져옵니다.
ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
그런 다음, 다음 명령을 실행합니다.
Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1"
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기