약속 있음/없음 조회가 크로스-프레미스 환경 또는 Exchange Server 하이브리드 배포에서 작동 중지

  • 아티클
  • 적용 대상:
    Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

참고

Microsoft Exchange Server 2010의 Exchange 관리 콘솔 포함된 하이브리드 구성 마법사는 더 이상 지원되지 않습니다. 따라서 더 이상 이전 하이브리드 구성 마법사를 사용하지 않아야 합니다. 대신 에서 사용할 수 있는 Microsoft 365 하이브리드 구성 마법사를 https://aka.ms/HybridWizard사용합니다. 자세한 내용은 Exchange 2010용 Microsoft 365 하이브리드 구성 마법사를 참조하세요.

증상

약속 있음/없음 조회는 프레미스 간 환경 또는 온-프레미스 Exchange Server 및 Exchange Online 하이브리드 배포의 사용자에 대해 작동을 중지합니다. 또한 이러한 문제는 Microsoft Federation Gateway 사용하는 다른 기능으로 확장할 수 있습니다.

cmdlet을 Test-FederationTrust 실행하는 경우 위임 토큰에 유효성 검사 문제가 있음을 나타내는 오류 메시지가 표시됩니다. 예를 들어 다음과 유사한 오류 메시지가 표시됩니다.

Id : TokenValidation  
Type: Error  
Message : Failed to validate delegation token.

또한 EWS(Exchange Web Services) 응답에서 다음 오류 메시지 중 하나를 받을 수 있습니다.

메시지에서 보안 토큰을 처리할 때 오류가 발생했습니다.

System.Web.Services.Protocols.SoapHeaderException 오류와 함께 전자 메일 주소 User@contoso.com 에 대한 자동 검색 실패: 메시지에 대한 보안을 확인할 때 오류가 발생했습니다.

원인

이 문제는 Microsoft Federation Gateway(또는 온-프레미스 환경에서) 인증서 및 기타 메타데이터 정보가 오래되었거나 유효하지 않은 경우에 발생합니다.

해결 방법

이 문제를 resolve 명령을 실행하여 메타데이터를 Get-FederationTrust | Set-FederationTrust -RefreshMetadata 새로 고칩니다.

참고

이 명령은 페더레이션 트러스트에 사용되는 정보를 업데이트합니다. organization 관계 또는 공유 정책을 다시 만들 필요가 없습니다. 명령은 약속 있음/없음 요청의 대상 환경에서 실행되어야 합니다.

  1. 온-프레미스 Exchange 서버에서 Exchange 관리 셸을 엽니다.

  2. 다음 cmdlet을 실행합니다.

    Get-FederationTrust | Set-FederationTrust -RefreshMetadata

추가 정보

이 문제는 Microsoft Federation Gateway 사용하는 모든 환경에 영향을 줄 수 있습니다. 이러한 환경에는 organization 다른 온-프레미스 조직 간에 약속 있음/없음 또는 공유 정책을 설정한 온-프레미스 조직 또는 Microsoft 365Exchange Online 포함됩니다.

해결 섹션에서 자동화된 작업으로 프로시저를 실행하고 향후 문제를 방지하려면 Exchange 서버에서 명령 프롬프트를 열고 다음 명령을 실행합니다. 이렇게 하면 페더레이션 트러스트가 매일 업데이트됩니다.

Schtasks /create /sc Daily /tn FedRefresh /tr "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -version 2.0 -command Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn; $fedTrust = Get-FederationTrust;Set-FederationTrust -Identity $fedTrust.Name -RefreshMetadata" /ru System

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Microsoft Q&A로 이동하세요.