Ostrzeżenie o niezabezpieczonym przekierowaniu podczas uruchamiania polecenia cmdlet Get-FederationInformation
Oryginalny numer KB: 3115825
Problem
Po uruchomieniu Get-FederationInformation
polecenia cmdlet dla określonej domeny zostanie wyświetlony komunikat ostrzegawczy "niezabezpieczone przekierowanie". Na przykład po uruchomieniu Get-FederationInformation -DomainName contoso.mail.onmicrosoft.com
polecenia zostanie wyświetlone następujące ostrzeżenie:
Żądanie automatycznego wykrywania informacji federacji wysyłane do "
http://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml
" zwróciło niezabezpieczone przekierowanie do "https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml
". Jeśli ufaszautodiscover-s.outlook.com
nazwie hosta, możesz nadal uzyskiwać informacje o federacji. Czy chcesz kontynuować?"[Y] Tak [A] Tak dla wszystkich [N] Nie [L] Nie dla wszystkich [?] Pomoc (wartość domyślna to "Y"): y
Jeśli wybierzesz opcję Tak lub Tak dla pozycji Wszystkie, zostanie wyświetlona pozostała część komunikatu:
RunspaceId: RunspaceId
TargetApplicationUri: outlook.com
DomainNames: {contoso.mail.onmicrosoft.com}
TargetAutodiscoverEpr:https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris: {urn:federation:MicrosoftOnline}
IsValid : True
Ponadto nie można pomyślnie uruchomić i ukończyć kreatora konfiguracji hybrydowej w celu skonfigurowania hybrydowego wdrożenia lokalnych Exchange Server i Exchange Online na platformie Microsoft 365. Kreator nie może utworzyć relacji organizacji.
Przyczyna
Ten problem występuje, jeśli spełniony jest jeden z następujących warunków:
- Brak obiektu punktu połączenia usługi wykrywania automatycznego (SCP), CN=Microsoft Exchange Online.
- Obiekt SCP wykrywania automatycznego, CN =Microsoft Exchange Online, istnieje, ale jego
serviceBindingInformation
właściwość nie ma wartości *.outlook.com.
Rozwiązanie
Aby rozwiązać ten problem, wykonaj podane dalej czynności.
Ostrzeżenie
Te kroki wymagają interfejsów usługi Active Directory Redaktor (edycja ADSI). Nieprawidłowe użycie narzędzia ADSI Edit może spowodować poważne problemy, które mogą wymagać ponownej instalacji systemu operacyjnego. Nie możemy zagwarantować, że można rozwiązać problemy wynikające z nieprawidłowego użycia funkcji edycji ADSI. Użyj narzędzia ADSI Edit na własne ryzyko.
Otwórz pozycję ADSI Edit,a następnie połącz się z kontenerem Konfiguracja.
Określ, czy istnieje obiekt SCP wykrywania automatycznego. Powinien znajdować się w następującej lokalizacji:
CN=Microsoft Exchange Online,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=Contoso,DC=com
Wykonaj jeden z następujących kroków:
- Jeśli obiekt istnieje, znajdź
serviceBindingInformation
atrybut, kliknij przycisk Edytuj, a następnie dodaj plik *.outlook.com. - Jeśli obiekt nie istnieje, uruchom instalatora programu Exchange razem z
/prepareAD
parametrem, aby go ponownie utworzyć, a następnie zmodyfikujserviceBindingInformation
atrybut. Aby to zrobić, wykonaj następujące kroki.Na serwerze Exchange otwórz wiersz polecenia jako administrator, przejdź do folderu, w którym są przechowywane pliki instalacyjne, a następnie uruchom następujące polecenie:
setup /prepareAD
Ten krok powoduje ponowne utworzenie obiektu SCP. Aby uzyskać więcej informacji, zobacz Przygotowywanie usługi Active Directory i domen.
Znajdź atrybut serviceBindingInformation, kliknij przycisk Edytuj, a następnie dodaj plik *.outlook.com.
- Jeśli obiekt istnieje, znajdź
Więcej informacji
Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Exchange TechNet.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla